• Die Ziele

    Dr. Wolf-Rüdiger Voss ist der Geschäftsführer der CashCard Automaten GmbH und beschäftigt sich seit mehr als 25 Jahren mit bargeldlosen Zahlungssystemen für den innerbetrieblichen Bereich. Bereits im Jahr 1984 begann er mit der Entwicklung eines Magnetkartensystems für Kaffeemaschinen und ist bis heute für die Entwicklung der aktuellen CashCard Software und Hardware verantwortlich. Im betrieblichen Bereich steht er Ihnen bei allen fachlichen Fragen gern beratend zur Seite.

    Dr. Wolf-Rüdiger Voss, Geschäftsführer der CashCard Automaten GmbH

    Meist wird ein Kartensystem im Zusammenhang mit einer konkreten betrieblichen Anforderung wie einer Lösung für den Zutritt oder für die Zeiterfassung eingeführt. In der Folge ensteht dann die Idee, mehrere unterschiedliche Anforderungen mit dem gleichen System bzw. dem gleichen Datenträger abzudecken. So soll beispielsweise der Mitarbeiterausweis nicht nur für die Zeiterfassung sondern auch für die Zahlung in der Betriebskantine eingesetzt werden. Mit einem geeigneten  multifunktionalen Kartensystem ist dies kein Problem. Werden aber an dieser Stelle wesentliche Punkte nicht beachtet oder vergessen, dann befindet man sich mit dem System schnell in einer Sackgasse, die typischerweise von Insellösungen und Abhängigkeiten von einzelnen Lieferanten geprägt ist. Schlecht geplante Systeme verursachen Mehrkosten, Mehrarbeit und Unzufriedenheit. Bei der Konzeption eines Systems sollte man daher einige Ziele immer im Auge behalten. Die wichtigsten habe ich hier für Sie zusammengestellt:

    Wahlfreiheit:
    Die Datenträger (in der Regel die Karten) sollten von unterschiedlichen Lieferanten bezogen werden können, so dass keine unbedingte Abhängigkeit von ursprünglichen Lieferanten besteht.

    Flexibilität: Die Datenstruktur auf den Datenträgern sollte flexibel erweiterbar sein, so dass jederzeit weitere Anwendungen im Hause ohne großen Aufwand eingeführt werden können

    Autonomie: Die Formatierung und Codierung der Datenträger sollte im eigenen Hause erfolgen können, so dass Sie bei der Erstellung neuer Karten nicht von Dritten abhängig sind.

    Sicherheit: Die verwendeten Datenträger müssen den Sicherheitsanforderungen des Hauses genügen und ein vernünftiges Verhältnis zwischen Anschaffungskosten und Sicherheitslevel aufweisen.

    Übersichtlichkeit: Die einzelnen Kartenanwendungen sollten möglichst kompatibel zueinander sein und nach Möglichkeit gemeinsam unter einer einheitlichen Programmoberfläche verwaltet werden können.

    Synergien: Das System sollte mögliche Synergieeffekte nutzen und die betrieblichen Abläufe insgesamt optimieren und beschleunigen. Sie möchten weniger Arbeit und nicht mehr

  • Der Anfang

    Schnell wurde klar, dass diese Technik einen entscheidenden Nachteil hat: die Informationen auf der Karte können nicht nachträglich geändert oder angepasst werden. Dies gilt gleichermaßen für einige andere Techniken, die in den folgenden Jahren auf den Markt kamen wie z.B. Infrarotausweise, Induktivausweise oder Barcodeausweise. Im Bereich der multifunktionalen Kartensysteme haben diese Datenträger heute kaum noch eine Bedeutung.

    In den 70er Jahren wurde in der Computerindustrie die Speicherung von Daten auf Magnetband zum Standard. In diesem Zusammenhang entstand die Idee, ein kurzes Stück Magnetband auf eine feste Unterlage zu kleben und als flexiblen Datenträger zu verwenden. Die so entstandene Magnetkarte war gegenüber der Lochkarte schon recht fortschrittlich. Daten konnten, für das Auge unsichtbar, schnell gelesen und geschrieben werden. Funktionen wie die Speicherung eines Guthabens auf der Karte waren nun möglich.

    In den folgenden Jahren setzten sich durch die große Verbreitung von Bankkarten auch im innerbetrieblichen Bereich Karten im Kreditkartenformat als Mitarbeiterausweis durch. Auf dem Weg zum multifunktionalen Ausweis hat die Kreditkarte zudem mit der Einführung der ISO-Codierung Maßstäbe gesetzt: der Standard-Magnetstreifen verfügt danach über 3 Magnetspuren, die für verschiedene und voneinander unabhängige Anwendungen genutzt werden können. Die Magnetkarte hat heute im betrieblichen Bereich wegen der aufwändigen Wartung der Lesegeräte und der geringen Sicherheit keine Bedeutung mehr. Man findet sie jedoch wegen der geringen Herstellungskosten noch dort, wo sehr große Stückzahlen benötigt werden (z.B. Payback Karte).

    In den 80er Jahren kam eine neue Technik auf, mit der Daten dauerhaft auf einem Chip gespeichert werden konnten. Die kontaktbehaftete Chipkarte erreichte zunächst als Telefonkarte und später als Krankenversicherungskarte allgemeine Bekanntheit. Die Lesegeräte für die Chipkarte sind einfach aufgebaut und somit preiswert und wartungsfreundlich. Leider erwies sich auch die kontaktbehaftete Chipkarte nicht als perfekte Lösung. In der Praxis ergeben sich Probleme, wenn die Kartenkontakte oder Lesegeräte verschmutzt sind oder die Karte im Bereich des Chips geknickt wird. Zudem gibt es eine fast unüberschaubare Anzahl verschiedener Kartenchips. Es hat sich kein für multifunktionale Anwendungen brauchbarer Standard herausgebildet.

    Lochkarte

    Alles fing ganz einfach an. Mit Lochkarten. Entsprechend dem Stand der Speichertechnik in der aufkommenden Computerindustrie Ende der 60er Jahre waren dies wohl die ersten Medien, die sinnvoll für innerbetriebliche Anwendungen wie Zutritt und Zeiterfassung einsetzbar waren. Nun noch die Pappe durch PVC ersetzen und obendrauf ein Polaroid kleben und der moderne multifunktionale Mitarbeiterausweis war geboren.

  • RFID / NFC
    Mifare2

    Die Lösung für einige der Probleme mit kontaktbehafteten Chipkarten bietet die in den 90er Jahren entwickelte RFID-Technologie (Radio Frequency Identification). Kontaktlose RFID-Datenträger verfügen über einen Chip, der von außen unsichtbar und geschützt im Inneren der Karte oder eines sonstigen Mediums liegt. Die Kommunikation mit dem Datenträger erfolgt über eine ebenfalls unsichtbare innen liegende Antenne.

    Die Technologie basiert auf Induktion. Wenn die Karte in den Sendebereich eines Lesegerätes gehalten wird, induziert dies in der Antenne ein starkes Signal. Dieses Signal enthält die zu übertragenden Informationen und versorgt (und das ist das eigentlich geniale an dieser Technik) gleichzeitig den Chip mit Strom. Insgesamt sind bei der kontaktlosen Technik die Datenträger etwas aufwändiger zu produzieren als bei den älteren Techniken und damit auch etwas teurer, dafür sind aber die Lesegeräte völlig wartungsfrei und wesentlich robuster. Es gibt kaum Probleme mit verschmutzten oder leicht beschädigten Karten und auch der Sicherheitslevel ist im Vergleich zu den bisher angesprochenen Technologien wesentlich höher. Die übertragenen Daten sind in der Regel verschlüsselt und können nicht mit einfachen Mitteln demoduliert oder entschlüsselt werden.

    Einige Hersteller wie z.B. LEGIC stellen zusätzlich durch ein ausgeklügeltes Lizenzierungssystem sicher, dass Karten und Lesegeräte über einen gemeinsamen Lizenzschlüssel verfügen müssen, um miteinander kommunizieren zu können. Für Dritte, die nicht über einen solchen Lizenzschlüssel und über die entsprechenden Informationen verfügen, ist eine Manipulation oder ein Kopieren der Daten nur mit sehr aufwändigen technischen Mitteln möglich. Darüber hinaus können auf kontaktlosen Datenträgern mit Chips wie LEGIC oder Mifare standardmäßig mehrere Anwendungen gleichzeitig und unabhängig voneinander realisiert werden.

    Wenn man alles unter einen Hut bringen will und die Karte zusätzlich auch in eine PKI (Public Key Infrastructure) integriert werden soll, dann heißt die Lösung derzeit TwinCard. Die TwinCard vereint einen kontaktlosen Chip mit einem kontaktbehafteten Kryproprozessor auf einer Karte. Dies ist momentan noch der Stand der Technik für High-End Anwendungen, da rein kontaktlose Karten mit großem Speicher und einem geeigneten Betriebssystem samt Kryptoprozessor bisher selten, teuer und langsam sind.

    Die zukünftige Entwicklung geht in Richtung kontaktloser SmartCards (herausgegeben von den Banken)  und NFC-Technik im Handy (Near Field Communication = RFID für den Nahbereich), wobei hier momentan noch kein einheitlicher Standard erkennbar ist. Diese Technologien bedingen eine sehr starke Abhängigkeit von der herausgebenden Institution und schränken somit die Flexibilität und Wahlfreiheit stark ein. Für die einzelnen mit diesen Datenträgern durchgeführten Transaktionen fallen in der Regel Gebühren an, der Geldfluss erfolgt erst im Nachhinein und die Transaktionen selbst sind (zumindest bisher) recht langsam.

    Aus unserer Sicht sind derzeit weder SmartCards mit Betriebssystem und Prozessor noch die momentan viel diskutieren NFC-Technologien für den betrieblichen Bereich geeignet. Die kontaktlose Chipkarte ist die derzeit beste Wahl für einen zeitgemäßen, sicheren und multifunktionalen Werksausweis, zumal auch die Preise für Datenträger und Leser in den letzten Jahren nach und nach in einem vernünftigen Bereich angelangt sind.

  • Technologien
    legic-identsystems-ltd
    mifare_logo_klein

    Es gibt auf dem Markt eine ganze Reihe von RFID-Chips, die grundsätzlich für betriebliche Anwendungen geeignet sind. In den letzten Jahren haben sich im deutschsprachigen Raum vor allem zwei Technologien durchgesetzt. Dies sind die Chips mit den Markennamen LEGIC® (LEGIC Idensystems AG) und MIFARE® (NXP). Beide Anbieter liefern jeweils eine ganze Reihe von Chiptypen mit unterschiedlichen Merkmalen. Die wichtigsten wollen wir hier kurz vorstellen.

    LEGIC® Chips werden von LEGIC Idensystems in der Schweiz hergestellt und sind im deutschsprachigen Raum weit verbreitet. Viele Firmen verfügen über eine Zutrittslösung der Firma Kaba, welche den LEGIC-Chip ursprünglich auf den Markt gebracht hat. Die Sicherheit im LEGIC-System wird unter anderem über sogenannte Taufkarten hergestellt. Nur wer über diese Taufkarten verfügt, kann Karten und Lesegeräte für ein bestimmtes System freischalten. Es gibt zwei wesentliche Varianten des LEGIC-Chips:

    LEGIC prime: Dies ist die ursprüngliche Variante des Chips, der noch in vielen Altanlagen verwendet wird. Es gibt den Chip mit 256 oder 1024 Bytes Speicherplatz. Man kann hier beliebig viele Segmente für unterschiedliche Anwendungen aufbringen, begrenzt ist dies nur durch den Speicherplatz. Die Chips bieten eine mittlere Sicherheit und gelten zwischenzeitlich als knackbar, was aber bei normalen bis mittleren Sicherheitsanforderungen in der Praxis normalerweise keine Rolle spielt.

    LEGIC advant: Bei dieser Variante wurden Sicherheitslevel und Speicherplatz wesentlich erhöht. Es gibt den Chip mit 1024, 2048 oder 4096 Bytes Speicherplatz. Alle Transponder unterstützen die Verschlüsselung nach dem Data Encryption Standard (DES und 3DES) sowie eine zusätzliche proprietäre LEGIC Verschlüsselung. Je nach Speichergröße können zwischen 8 und 127 Anwendungen aufgebracht werden.

    MIFARE® Chips wurden ursprünglich von Phillips entwickelt und nun von NXP vertrieben. Die Chips sind weltweit verbreitet und werden in sehr großer Stückzahl produziert. Der Preis für die Chips ist daher etwas geringer als bei LEGIC prime Chips, die Leistungsfähigkeit ist vergleichbar.

    MIFARE Classic: Diese verbreiteten und preisgünstigen Chips verfügen über 1024 Bytes Speicherplatz, die fest in 16 Sektoren eingeteilt sind. Davon sind 15 Sektoren mit jeweils 48 Nutzbytes frei verfügbar. Jeder Sektor kann mit 2 jeweils 6 Bytes langen Schlüsseln geschützt werden. Die Verschlüsselung basiert auf einem geheimen, proprietären Algorithmus, der fest in jedem Chip verdrahtet ist und inzwischen geknackt wurde. Der Sicherheitslevel liegt damit nur im Mittelfeld, für die meisten Anwendungsbereiche ist dies jedoch ausreichend.

    MIFARE Desfire EV1:  Bei diesem Chip setzt man auf das in der Kryptologie allgemein anerkannte aktuelle Verschlüsselungsverfahren AES (Advanced Encryption Standard). Der Algorithmus verwendet 128-Bit Schlüssel und kann vermutlich auch von den Supercomputern des US-Geheimdienstes NSA nicht geknackt werden. Es sind sind in Varianten mit 2048, 4096 und 8192 Bytes verfügbar. Die Karten verfügen über ein integriertes, flexibles File-System, welches fast beliebig viele unterschiedliche Anwendungen und Files unterstützt. Der Sicherheitslevel ist sehr hoch.

  • Sicherheit

    Natürlich sollten Sie von Ihrem System Manipulationssicherheit erwarten. Kartenchips wie LEGIC prime und MIFARE Classic gelten zwischenzeitlich als angreifbar. Diese Aussage kann aber im Hinblick auf innerbetriebliche Anwendungen mit namentlich bekannten Nutzern relativiert werden, da professionelle Systeme eine zusätzliche individuelle Verschlüsselung der Daten implementieren und aufgrund der transaktionsbasierten Speicherung jeder einzelne Vorgang nachvollzogen werden kann, was die unbemerkte Manipulation des Systems eigentlich ausschließt. Die bekannten Angriffe technisch extrem aufwändig, so dass schon hohe kriminelle Energie und viel Fachwissen erforderlich ist, um dies praktisch umzusetzen. Auch wäre allein der Versuch bereits strafbar. Sofern tatsächlich ein erhöhter Sicherheitsbedarf besteht oder nachgewiesen werden muss, kommt man aber um eine Lösung mit 3DES oder AES Verschlüsselung (LEGIC advant oder MIFARE Desfire EV1) nicht herum. Bei Neuanlagen ist dies ohnehin empfehlenswert, da der Preisunterschied nicht mehr sehr groß ist.

    In der Praxis ist die Betriebssicherheit des Kartensystems von noch grösserer Bedeutung als die Manipulationssicherheit. Hier gibt es deutliche Unterschiede zwischen den angebotenen Systemen. Für einen Laien sind die technischen Unterschiede in der Regel nicht ohne weiteres erkennbar. Man kommt der Sache aber schon näher, wenn man sich folgende Fragen stellt:

    • Wie lange ist das System bereits auf dem Markt ?
    • Was berichten Anwender, die bereits mit dem System arbeiten ?
    • Gibt es einen guten vor Ort Service, Hotline, Serviceverträge ?
    • Welche Referenzen kann der Anbieter vorweisen ?
    • Wie weit deckt bereits die Standardausführung den Bedarf ab ?
    • Wie kompetent ist die Beratung durch den Lieferanten ?

    Fallen die Antworten auf diese Fragen positiv aus, so haben Sie schon eine gewisse Garantie dafür, dass die Betriebssicherheit des Systems gewährleistet ist. Darüber hinaus sollten Sie sich mit folgenden Überlegungen auseinandersetzen:

    1. Werden Daten wie Kartenguthaben und Kartensperrungen zentral auf einem Server hinterlegt, dann müssen alle Endgeräte ständig Online sein. Wenn das Netzwerk oder der Server ausfällt, kommt das System zum Stillstand. Es ist daher von großem Vorteil, wenn die individuellen Daten wie das Kartenguthaben auf der Karte selbst hinterlegt sind und wenn jedes Endgerät über alle wichtigen Systemdaten verfügt. Nur so ist ein sicherer Offline-Betrieb möglich.

    2. Insgesamt kommt den Möglichkeiten der Vernetzung und der Verfahrensweise in Fällen, wo eine Vernetzung nicht möglich ist, eine große Bedeutung zu. Auch die Frage, wie sicher die in den Endgeräten gespeicherten Vorgangsdaten im Falle eines Stromausfalls oder Netzwerkausfalles sind, darf nicht vernachlässigt werden.

    3. Erfahrungsgemäß treten die allermeisten Betriebsstörungen an Verkaufsautomaten auf. Hier gibt es eine große Vielfalt an Typen und Schnittstellen die nicht von allen Herstellern gleichermaßen gut unterstützt werden. Sie sollten genau prüfen, ob Ihre bestehenden oder die neu anzuschaffenden Automaten zu dem gewünschten Kartensystem kompatibel sind.

  • Multifunktionalität

    Die Multifunktionalität des Mitarbeiterausweises wird bisher meist dadurch erreicht, dass die einzelnen Segmente auf einem kontaktlosen Datenträger für die unterschiedlichen Anwendungen und Systemlieferanten entsprechend aufgeteilt werden. Obwohl dies in der Praxis meist problemlos funktioniert, sollte man folgende Gesichtspunkte nicht übersehen:

    1. Wenn die Bereiche auf der Karte nicht konsequent gegeneinander abgeschottet und durch die Eigenintelligenz der Karte geschützt sind, besteht die Gefahr, dass die Anwendungen sich gegenseitig beeinflussen, insbesondere dass Daten unbeabsichtigt modifiziert oder gelöscht werden. Die Ursache des Fehlers lässt sich in solchen Fällen nur sehr schwer feststellen, zumal jeder Hersteller dazu neigt, für das Problem die anderen Anwendungen verantwortlich zu machen (Bei den von CashCard angebotenen kontaktlosen Chips sind die Anwendungen generell geschützt).

    2. Die unterschiedlichen Segmente auf der Karte müssen in der Regel für jede Anwendung einzeln vorbereitet werden. Dabei kennzeichnet die jeweilige Anwendung ihr zugeordnetes Segment und stellt eventuell durch Verschlüsselung und zusätzliche Verfahren sicher, dass die Nutzdaten nicht von anderen Anwendungen gelesen oder verändert werden können. Dies führt in der Praxis zu einem erheblichen Verwaltungsoverhead bei der Vorbereitung der Karten. Oft müssen die Karten von Hersteller zu Hersteller geschickt werden oder es müssen geheime Informationen und Initialisierungsmedien zwischen Unternehmen ausgetauscht werden, die eigentlich im Mitbewerb zueinander stehen. Am Ende sieht sich der Kunde oft gezwungen, für jedes System eine eigene Codierstation anzuschaffen, wobei der Personalstamm und die Kartendaten für jedes System separat mit unterschiedlicher Software verwaltet werden müssen.

    3. Eine gern angewandte aber sehr unschöne Praxis verschiedener Hersteller besteht darin, bei der erstmaligen Formatierung der Karte alle weiteren Segmente oder Speicherbereiche mit einem geheimen Schlüssel zu sperren. Für den Bezug weiterer Karten und die Aufbringung weiterer Anwendungen ist der Systembetreiber dann stets in Abhängigkeit von diesem Anbieter. Es ist daher sehr wichtig, die Formatierung (Aufbringung verschiedener Segmente und Anwendungen) und Codierung (Aufbringung der Nutzdaten) der Karten bereist im Vorfeld zu klären. Im Idealfall sollte der Systembetreiber in der Lage sein, unformatierte Datenträger von einem beliebigen Hersteller zu beziehen und diese selbst formatieren und codieren zu können.

    4. Wenn die Karten bereits in Verwendung sind und eine zusätzliche Anwendung aufgebracht werden soll, dann muss die Ausgangssituation zunächst anhand einer codierten Musterkarte professionell analysiert werden. Darüber hinaus ist zu klären, wie die nachträglich Codierung der Karten praktisch erfolgen soll. Da das Einsammeln der im Umlauf befindlichen Karten meist sehr aufwändig ist, sollte der Anbieter hier eine möglichst einfache Lösung präsentieren können.

    Die Multifunktionalität bezahlt man also in der Regel mit einem hohen Aufwand für die Abstimmung zwischen den beteiligten Systemlieferanten. Einfacher ist es daher, möglichst viele Einzellösungen aus einer Hand zu beziehen. Die Datenträger sollten nach Möglichkeit zentral und mit einer einheitlichen Software für alle Anwendungsbereiche formatiert und codiert werden können. Bei CashCard erfolgt dies beispielsweise mittels der Verwaltungssoftware WinCash.NET

  • Lösungsansätze

    Vielen Anwendern bereitet es grundsätzlich Probleme zu verstehen, warum die Daten, die eine bestimmte Anwendung auf die multifunktionale Karte aufbringt, nicht auch von allen anderen Anwendungen verwendet werden können.

    Wenn z.B. der Kantinenbetreiber ein anderes System installiert als der Automatenbetreiber, dann kann das in der Kantine aufgewertete Guthaben nicht an den Automaten verbraucht werden. Oder wenn eine Karte im Zutrittsbereich über die Zutrittssoftware gesperrt wird, funktioniert die Karte weiterhin in der Kantine und an den Automaten. Oder wenn Sie einen Aufwerter für das Kantinensystem benötigen, kann dieses Gerät nur beim Hersteller des Kantinensystems bezogen werden. Mit den Geräten von Fremdherstellern funktioniert es nicht.

    Warum ist das eigentlich so? Wie bereits gesagt, schreibt jeder Hersteller seine eigenen Daten in ein eigenes Segment oder auf eine eigene Spur der Karte. Meist werden die Daten zusätzlich verschlüsselt. Da es schon aus Sicherheitsgründen keinen einheitlichen Standard für die Daten auf der Karte gibt, kann jede Anwendung nur die eigenen Daten lesen und schreiben.

    Eine echte Interoperabilität wäre nur dann möglich, wenn sich verschiedene Hersteller genau untereinander abstimmen würden und ihre Software entsprechend anpassen. Solche Lösungen gibt es auf dem Markt nur wenige und sie sind in ihrer Funktionalität meist sehr beschränkt. Ein System aus einer Hand, das auf einer einheitlichen Plattform basiert, ist also immer von Vorteil.

    Multifunktionalität ist, wie wir gesehen haben, nicht umsonst zu haben und stets mit einem hohen Aufwand bei der Planung und bei der Verwaltung des Systems verbunden. Aus diesem Dilemma gibt es jedoch Auswege:

    1. Die Insellösung:
    Man sucht sich einen Lieferanten, der alle benötigten Komponenten aus einer Hand liefert. Sofern der Lieferant auch Hersteller der gelieferten Produkte ist, sollte man davon ausgehen können, dass alle Komponenten perfekt zusammenarbeiten. Problematisch ist dabei, dass es zum einen nicht allzu viele Anbieter mit einem breiten Produktspektrum auf dem Markt gibt, zum anderen macht man sich natürlich von dem gewählten Anbieter abhängig.

    2. Die geschlossene Lösung: Man entscheidet sich für eine Kartentechnologie, die von einer grossen Anzahl von Anbietern unterstützt wird, die sich untereinander absprechen und in Verbindung stehen. Im deutschsprachigen Raum trifft dies derzeit am ehesten für LEGIC zu. Im Internet finden Sie unter www.legic.com das LEGIC Partner Netzwerk. Dort sind alle LEGIC Lizenznehmer und deren Systemlösungen verzeichnet. Grundsätzlich sollten Sie aber auch hier so viele Komponenten wie möglich aus einer Hand beziehen.

    3. Die offene Lösung: Man entscheidet sich für eine leicht und flexibel segmentierbare Kartentechnologie, die gut dokumentiert ist und deren technische Details allen Systementwicklern frei zugänglich sind. Man beachtet weiterhin, dass es sich nicht um eine exotische Technologie handelt, sondern um eine, die weltweit in großem Maßstab eingesetzt wird. In diesem Fall käme die weit verbreitete Mifare Classic oder die hochsichere Mifare Desfire EV1 Karte in Betracht, die beide bei Bedarf auch als TwinCard verfügbar sind.

  • Kaufentscheidung

    Welche Karte ist die richtige ?

    • MIFARE Classic: preiswert und weltweit verbreitet, mittlere Sicherheit
    • LEGIC Prime: im deutschsprachigen Raum verbreitet, mittlere Sicherheit
    • LEGIC Advant: im deutschsprachigen Raum verbreitet, erhöhte Sicherheit
    • MIFARE Desfire EV1: noch wenig verbreitet, sehr flexibel, hohe Sicherheit
    • TwinCard MIFARE+Kryptochip: wenn PKI-Anwendungen erforderlich sind

    Welche Funktionsbereiche müssen berücksichtigt werden ?

    • Kartenpersonalisierung (Daten verwalten, Karten codieren, Karten drucken)
    • Zutrittskontrolle (Leser für Innenbereich und Aussenbereich)
    • Zeiterfassung (Möglichkeit zur Anbindung an Lohnbuchhaltung)
    • Kantinenabrechnung (eventuell Cafeteria, Mitarbeitershop, Vesperwagen)
    • Zwischenverpflegung (Heissgetränke, Kaltgetränke, Snacks, Süsswaren)
    • Parkraumbewirtschaftung für Mitarbeiterparkplatz und Kundenparkplätze
    • PKI (Public Key Infrastructure) mit SmardCard als Zertifikatsspeicher

    Welche Fragen sollte man stellen ?

    • welcher Aufwand entsteht für die Pflege des Gesamtsystems ?
    • wer garantiert, dass alle Systemkomponenten problemlos zusammenarbeiten ?
    • kann das System auch nachträglich jederzeit ausgebaut werden ?
    • ist der Betriebsrat im Bilde und unterstützt er die Einführung des Systems ?
    • gibt es Anwender, die Auskunft über das System geben können ?
    • können bestehende Komponenten wie Automaten eingebunden werden ?
    • können Datenbanken wie der Mitarbeiterstamm problemlos importiert werden ?
    • können alle Komponenten auch bei einem Netzwerkausfall weiterarbeiten ?
    • ist das System offen für Erweiterungen wie PKI und digitale Signaturen ?

    Nach welchen Kriterien sollte man sich entscheiden ?

    • wählen Sie Lieferanten, die viele Komponenten aus einer Hand liefern
    • wählen Sie Komponenten, die auf einer gemeinsamen Plattform basieren
    • wählen Sie Lieferanten mit einem guten vor Ort und Hotline Service
    • wählen Sie einen Lieferanten mit Sachkompetenz, lassen Sie sich beraten
    • wählen Sie Hersteller, die schon länger auf dem Markt sind
    • wählen Sie Systeme, die kontinuierlich weiterentwickelt werden

© Copyright 2015 by CashCard Automaten GmbH

Youtube-630px

facebook_logo_klein

CashCard Automaten GmbH
72768 Reutlingen / Lange Morgen 14
Telefon 07121 907090 Fax 07121 907092

Mail: info@cashcard.de
Homepage: www.cashcard.de

.