Od plastových karet k bezpečné digitální identitě s SystemHouse Solutions

Pro společnost SystemHouse Solutions, lídra v oblasti podnikové bezpečnosti ve Skandinávii, jsme realizovali ambiciózní transformaci přístupových systémů pro univerzity, veřejný sektor a podnikové prostředí. Pomohli jsme nahradit fyzické plastové karty systémem PassGate – plně digitální identitou integrovanou do nativní peněženky telefonu. Výsledkem je vysoce dostupná infrastruktura připravená pro desítky tisíc uživatelů, která funguje i v případě, že je mobilní telefon vybitý, a institucím šetří značné administrativní a logistické náklady.

Plastové karty bývaly standardem, ale dnes představují pro velké organizace spíše logistickou a bezpečnostní zátěž. Ztráta karty, její nahrazení a fyzická distribuce stojí čas a peníze. Náš klient přišel s vizí zbavit se plastu, ale projekt čelil od samého počátku obtížným výzvám. Očekávání, že funkční produkt bude dodán do 2–4 měsíců, se střetlo s realitou technické složitosti. Integrace moderních Apple PassKit s často zastaralými univerzitními systémy a stávajícím hardwarem nebyla jen otázkou kódu, ale také hledáním řešení v neúplné dokumentaci třetích stran a potýkaním se s častými změnami v API.

Projekt jsme zahájili podrobnou analýzou proveditelnosti. Absolvovali jsme sérii technických workshopů, abychom ověřili, zda moderní API dokáže spolehlivě komunikovat se stávajícími systémy klienta. Tato fáze nám umožnila přesně definovat priority a eliminovat slepé uličky ještě před napsáním jediného řádku kódu.

Designový proces jsme pak založili na pochopení reálných situací. Prostřednictvím rozhovorů s budoucími uživateli jsme zmapovali jejich denní rutiny a kritické momenty. Vytvořili jsme proto interaktivní prototypy, které jsme testovali přímo v terénu. Zpětná vazba nám pomohla doladit klíčové detaily, jako je chování aplikace v offline režimu nebo intuitivnost rychlého průchodu turnikety, aby technologie nikdy nezpomalovala uživatele. Samotnou aplikaci jsme proto koncipovali jako jednoduchý nástroj s jasným cílem: bezpečně doručit kartu do Apple Wallet.

Klíčem k úspěchu byla nativní integrace s Apple Wallet, která odstraňuje překážky při používání. Studenti nemusí odemykat své telefony ani hledat aplikaci – díky režimu Express Mode stačí přiložit zařízení ke čtečce, stejně jako při platbě hodinkami.

Systém jsme navrhli tak, aby byl odolný vůči kritickým situacím. Díky architektuře offline-first a bezpečným lokálním tokenům funguje přístup i při výpadku internetu. Ještě významnější inovací je použití funkce Power Reserve, která studentům umožňuje přístup do koleje i několik hodin po vybití telefonu. Abychom se vyhnuli závislosti na jediném dodavateli, použili jsme standardizovanou technologii MIFARE® DESFire®, která zajišťuje kompatibilitu s jakýmkoli certifikovaným hardwarem.

Aby byla zaručena maximální stabilita, služba běží ve více regionech s automatickým převzetím služeb při selhání (Failover). Máme zavedené postupy pro okamžité obnovení služby (Disaster Recovery), což v praxi znamená nepřetržitý provoz a nulový dopad na uživatele i v případě neočekávaných incidentů.

Samotné nasazení proběhlo formou postupného zavádění. Díky CI/CD pipeline a sérii automatizovaných zátěžových testů jsme byli schopni před spuštěním simulovat tisíce přístupů najednou. Tento přístup DevOps nám umožnil bezpečně nasadit nové verze a reagovat na změny v Apple API, aniž by byl ohrožen plynulý provoz univerzit.

Pro správce jsme také vyvinuli centralizovaný ovládací panel s názvem PassGate Admin, který radikálně zjednodušuje životní cyklus karet. Vydání nové přístupové karty nebo její okamžité zablokování v případě ztráty nyní trvá jen několik sekund, nikoli několik dní, což výrazně snížilo manuální pracovní zátěž bezpečnostního a administrativního personálu.

Díky integraci API s Access Control Systemem zůstává správa digitálních karet identická se správou plastových karet, s tím rozdílem, že již není nutné karty fyzicky distribuovat uživatelům.

Úspěšná implementace na platformě iOS položila základy pro další vývoj. V současné době pracujeme na rozšíření podpory pro zařízení Android, včetně specifických řešení pro Samsung, abychom pokryli celé spektrum uživatelů.

Zároveň připravujeme integraci dalších služeb, díky nimž se PassGate stane komplexní digitální peněženkou pro moderní život.