Od plastových kariet k bezpečnej digitálnej identite so SystemHouse Solutions

Pre SystemHouse Solutions, lídra v enterprise bezpečnosti v Škandinávii, sme realizovali ambicióznu transformáciu prístupových systémov pre univerzity, verejný sektor a korporátne prostredie. Pomohli sme nahradiť fyzické plastové karty riešením PassGate – plne digitálnou identitou integrovanou v natívnej peňaženke telefónu. Výsledkom je vysoko dostupná infraštruktúra pripravená pre desiatky tisíc používateľov, ktorá funguje aj pri vybitom mobile a inštitúciám šetrí značné náklady na administratívu a logistiku.

Kedysi boli plastové karty štandardom, no dnes pre veľké organizácie predstavujú skôr logistickú a bezpečnostnú záťaž. Strata karty, jej náhrada a fyzická distribúcia stoja čas aj peniaze. Náš klient prišiel s víziou zbaviť sa plastu, no projekt od začiatku čelili náročným výzvam. Očakávanie dodať funkčný produkt v priebehu 2–4 mesiacov narážalo na realitu technickej náročnosti. Integrácia moderného Apple PassKitu
s často zastaranými univerzitnými systémami a existujúcim hardvérom nebola len otázkou kódu, ale aj hľadania ciest v neúplnej dokumentácii tretích strán a boja s častými zmenami v API.

Projekt sme začali hĺbkovou analýzou realizovateľnosti. Absolvovali sme sériu technických workshopov, kde sme overovali, či moderné API dokáže spoľahlivo komunikovať s existujúcimi systémami klienta. Táto fáza nám umožnila presne definovať priority a eliminovať slepé uličky ešte predtým, než vznikol prvý riadok kódu.

Dizajnový proces sme následne postavili na pochopení reálnych situácií. Cez rozhovory s budúcimi používateľmi sme zmapovali ich denné rutiny a kritické momenty. Vytvorili sme preto interaktívne prototypy, ktoré sme testovali priamo v teréne. Spätná väzba nám pomohla doladiť kľúčové detaily, napríklad správanie aplikácie v offline režime alebo intuitívnosť pri rýchlom prechode turniketmi, aby technológia používateľa nikdy nespomalila. Samotnú aplikáciu sme preto poňali ako jednoduchú utilitu s jasným cieľom, slúži len na bezpečné doručenie karty do Apple Wallet.

Kľúčom k úspechu bola natívna integrácia s Apple Wallet, ktorá odstraňuje bariéry používania. Študenti nemusia odomykať telefón ani hľadať aplikáciu – vďaka Express Mode stačí priložiť zariadenie k čítačke, rovnako ako pri platbe hodinkami.

Systém sme navrhli tak, aby bol odolný voči kritickým situáciám. Vďaka Offline-first architektúre a bezpečným lokálnym tokenom funguje prístup aj pri výpadku internetu. Ešte zásadnejšou inováciou je využitie funkcie Power Reserve, vďaka ktorej sa študent dostane na internát aj hodiny po tom, čo sa mu vybil telefón. Aby sme predišli závislosti na jednom dodávateľovi, využili sme štandardizované technológie MIFARE® DESFire®, čím sme zabezpečili kompatibilitu s akýmkoľvek certifikovaným hardvérom.

Aby sme garantovali maximálnu stabilitu, prevádzka beží vo viacerých regiónoch s automatickým presmerovaním pri výpadku (Failover). Máme pripravené postupy pre okamžitú obnovu služieb (Disaster Recovery), čo v praxi znamená kontinuálnu prevádzku a nulový dopad na používateľa aj pri nečakaných incidentoch.

Samotné nasadzovanie prebiehalo formou postupného rolloutu. Vďaka CI/CD pipeline a sérii automatizovaných záťažových testov sme dokázali simulovať tisíce prístupov naraz ešte pred spustením. Tento DevOps prístup nám umožnil bezpečne nasadzovať nové verzie a reagovať na zmeny v Apple API bez toho, aby sme ohrozili plynulosť prevádzky na univerzitách.

Pre správcov sme zároveň vyvinuli centralizovaný ovládací panel PassGate Admin, ktorý radikálne zjednodušuje životný cyklus preukazov. Vydanie novej prístupovej karty alebo jej okamžité zablokovanie pri strate je teraz otázkou sekúnd, nie dní, čo výrazne odbremenilo bezpečnostných a administratívnych pracovníkov od manuálnej práce.

Vďaka API integrácii s Access Control Systemom zostáva správa digitálnych preukazov identická s plastovými kartami, s tým rozdielom, že už nie je potrebné fyzicky distribuovať karty používateľom.

Úspešná implementácia na platforme iOS položila základy pre ďalší rozvoj. Aktuálne pracujeme na rozšírení podpory pre Android zariadenia vrátane špecifických riešení pre Samsung, aby sme pokryli celé spektrum používateľov.

Zároveň pripravujeme integráciu ďalších služieb, vďaka čomu sa PassGate stane komplexnou digitálnou peňaženkou pre moderný život.