Многоуровневая защита данных
Одноразовый код активации
Чтение: BLE до 10 м, NFC до 10 см
Одноразовый код активации
Виртуальная карта Esmart «Доступ» поддерживает смартфоны на базе iOS 9.0 и выше с BLE и Android 4.4 и выше с BLE и NFC с HСE. Работает как мобильный идентификатор в режимах «прислони, как карту» (для iOS по BLE, для Android по NFC и BLE) с дальностью считывания до 10 см и «свободные руки» (только по BLE для iOS и Android) с дальностью считывания до 10 м. Для работы нужно скачать мобильное приложение Esmart «Доступ» и ввести в него индивидуальный одноразовый код активации. Настройку расстояния срабатывания по BLE выполняют на стороне считывателя с помощью Esmart «Конфигурации» или на стороне приложения самим пользователем. Настройка частоты срабатывания — только для BLE.
При активной работе обеспечивает защиту от копирования и подделки:
- CMAC-подпись идентификатора.
- Шифрование AES-128.
- Диверсификация ключей шифрования.
- Защита от Replay-атак.
- Гарантия уникальности идентификатора.
Дополнительно безопасность данных обеспечена связкой идентификатора с уникальным UUID телефона (без IMEI и IMSI), хранением идентификатора карты средствами OC. Стирание идентификатора, удаление приложения, сброс смартфона к заводским настройкам и восстановление из резервной копии влечет за собой потерю карты без возможности восстановления, то есть защита данных такая же, как при утрате материальной карты.
Функциональность приложения Esmart «Доступ» в фоновом режиме:
- Активация мобильного устройства на iOS при приближении к ридеру, даже при условии завершения приложения; время срабатывания зависит от ОС, варьируется системой (при разрешении доступа к позиции «Службы геолокации») — технология iBeacon.
- Восстановление работы завершенного приложения при наличии рядом считывателя Esmart Reader (при разрешении доступа к позиции «Службы геолокации») — технология Restore State.
- Длительное сохранение свернутого приложения в рабочем состоянии при наличии виджета Esmart в зоне нотификаций смартфона на платформе ОС Android.
- Автоматический запуск завершенного пользователем приложения (только для NFC).
Производитель предоставляет SDK на карту для использования инсталляторами в собственных приложениях при покупке считывателя Esmart Reader Desktop серии USB и заказе месяца техподдержки. Набор разработчика Esmart «Доступ» для iOS и Android построен на Библиотеке libEsmartVirtualCard.
Esmart® Доступ | |
---|---|
Поддержка мобильных устройств |
iOS 9.0 и выше с BLE Android 4.4 и выше с BLE, а также NFC HСE |
Дистанция считывания | NFC: до 10 см, BLE: до 10 м |
Режимы доступа |
«Прислони, как карту» (для iOS по BLE, для Android по NFC, BLE) «Свободные руки» (для iOS и Android по BLE) |
Настройка расстояния срабатывания по BLE |
на стороне считывателя с помощью Конфигурации: отдельно для каждого из режимов доступа, отдельно для iOS и Android, ограничение общей дальности (например, для турникетов) на стороне приложения самим пользователем: отдельно для каждого из режимов доступа (устаревающий режим, не рекомендуется для новых внедрений) |
Настройка частоты срабатывания | только для BLE, в секундах |
Безопасность |
защищенная технология Esmart® Доступ безопасное хранение идентификатора карты средствами OC связка идентификатора с уникальным UUID телефона, без участия IMEI и IMSI |