Sommerinterview mit Marcus Stamer

Sommerinterview mit Marcus Stamer

14.08.2014 18:11 von Timo Stehn

Unser Key Account Marcus Stamer erklärt Ihnen, welche Standards die Smartcard im 21. Jahrhundert aufweisen muss, in welchen Bereichen das größte Wachstum zu erwarten ist und welche Vorteile sich durch offene Kartendatenstandards ergeben.

Herr Stamer, was muss die Karte des 21. Jahrhunderts mitbringen?

Die Anforderungen an Karten steigen stetig. Denn diese werden nicht mehr nur als einfache Sichtausweise verwendet, sondern müssen heute zum Beispiel auch in heißen Regionen mit Temperaturen von bis 65 Grad Celsius bestehen. Hierzu eignen sich spezielle Materialien, wie PC und PET. PAV betreut zahlreiche Kartenprojekte, welche die Verarbeitung von PET und PC erfordern. So produzieren wir seit vielen Jahren zum Beispiel die ID Card für die Polizei von Abu Dhabi. Die Gesetzeshüter benötigen besonders hitzebeständige Karten. Das Thermometer klettert in dem arabischen Staat im Sommer auf bis zu 45 Grad Celsius. Im Auto werden sogar bis zu 90 Grad Celsius gemessen. Entsprechende Karten weisen eine Hitzebeständigkeit von bis zu 120 Grad Celsius auf. Zum Vergleich: PVC verformt sich bereits ab 60 Grad. PC und PET erweisen sich zudem als außergewöhnlich strapazierfähige Stoffe.

Darüber hinaus ist zu beobachten, dass Karten immer mehr zu Alleskönnern werden. Die Ergebnisse unserer Online-Umfrage Smart Card-Barometer haben ergeben, dass die Karte des 21. Jahrhunderts umfangreiche Eigenschaften mitbringen muss. So sollte sie auf Wunsch kontaktlos sein, Gesten erkennen und zusätzliche Eingabemöglichkeiten, wie zum Beispiel eine Tastatur, aufweisen. Eine hohe Qualität und lange Lebensdauer werden dagegen vorausgesetzt. Sicherheitsmerkmale, wie zum Beispiel der Einsatz von Mikroprozessoren, spielen eine weitere wichtige Rolle. Hierzu jedoch später mehr.

In welchen Bereichen sehen Sie in den nächsten fünf Jahren die größten Wachstumspotenziale?

Die größte Nachfrage erwarten wir bei Zutrittskontrollen, gefolgt vom Transportwesen, Payment und Hochsicherheitslösungen, wie zum Beispiel der Personenidentifikation (ID). Die Wachstumserwartungen sind mit anstehenden Kartensystemwechseln begründet. Die Umstellung wird sowohl mithilfe von Card-in-Card-Lösungen als auch kompletten Systemwechseln vollzogen. Einige RFID-Manager werden auch auf Hybridkartenlösungen zurückgreifen. LEGIC Card-in-Card zum Beispiel vereint die physischen und logischen Zugangswelten auf einem Chip in einer Karte. Das bedeutet, dass auf einem Controllerchip mit offener Java-Plattform verschiedene Anwendungen virtuell aufgespielt werden. Dabei ist es auch möglich LEGIC-Applets mit Fremdanwendungen zu vereinen. Hierdurch werden kosten- und zeitintensive Systemumstellungen weitestgehend vermieden.

Die eingesetzten Karten sollten dabei zuverlässig und interoperabel einsetzbar sein. Dies ist insbesondere bei gemischten Systemen erforderlich, bei denen Karten und Lesegeräte unterschiedlicher Hersteller genutzt werden. Deren Einsatz ist nur dann erfolgreich, wenn Karten und Leser fehlerfrei miteinander kommunizieren. PAV wurde  beim LEGIC Partner-Seminar 2013 im schweizerischen Davos das Interoperabilitätszertifikat für LEGIC advant übergeben. Um sicherzustellen, dass die LEGIC-Karten fehlerfrei funktionieren, empfehlen wir unseren Kunden, das Interoperabilitätszertifikat bei künftigen Ausschreibungen für die gesamte Hardware als Bedingung zu verankern.

Die von Ihnen genannten Bereiche haben eines gemeinsam. Alle setzen sichere Karten voraus. Was sind die wichtigsten Merkmale einer Karte, wenn es um das Thema Sicherheit geht?

Das Thema Sicherheit spielt eine immer wichtigere Rolle. Besonders sicher sind kontaktlose Karten mit Mikroprozessor und eigenem Betriebssystem (Controllerkarten). Auf ihnen können die Daten nicht nur gespeichert, sondern auch verarbeitet werden. Des Weiteren sorgen kryptografische Protokolle des Chips für die Sicherheit der Daten mittels Verschlüsselung. Diese Karten werden zum Beispiel bei Zutrittskontrollen und der ID eingesetzt. Solche Karten sollten eine hohe Qualität und lange Lebensdauer aufweisen. Nicht zuletzt stehen die Produktion in einem Hochsicherheitsbereich und die Fälschungssicherheit der Karten ganz oben auf der Wunschliste der Kunden.

Herr Stamer, was wird Ihrer Einschätzung nach in der nächsten Zeit ein weiteres wichtiges Thema?

Weg von geschlossenen proprietären Lösungen – hin zu offenen Standards. Dies bringt mehr Transparenz für den Kunden. Insbesondere bei der Produktauswahl.

Wie ist dies zu verstehen?

Es gibt unzählige Projekte weltweit, bei denen Smartcards alltägliche Prozesse einfacher, zuverlässiger und sicherer machen. Zum Beispiel das Bezahlen in der Kantine, die Zeiterfassung oder Zutrittskontrolle. Damit das Ganze funktioniert, benötigen die meist kontaktlosen Karten eine bestimmte Codierung. Hier ist man häufig auf einen Anbieter festgelegt. Das heißt: Die Datenstrukturen sind von Karte zu Karte unterschiedlich. Doch zum Beispiel Betreiber von Gemeinschafts-gastronomien wünschen sich mehr Freiheit bei der Wahl des Kartenlieferanten – ein Markt, in dem auch PAV vertreten ist.

PAV hat sich deshalb für eine Mitgliedschaft bei Common Smartcard entschieden. Das oberste Ziel ist der interoperable Einsatz von Hard- und Software bei RFID-Projekten. Das Herzstück bildet die standardisierte openCashfile-Datenstruktur in der Karte. Durch diese können alle Anbieter von Kartensystemen, wie zum Beispiel POS- und Automatenlieferanten, nach den gleichen Strukturen arbeiten. Die Vorteile ergeben sich vor allem beim Endkunden. So erhält dieser nach Abschluss des jeweiligen Projektes die Hoheit über die Zugriffsschlüssel, findet eine geringere Systemkomplexität vor und hat eine größere Auswahl unter den Lieferanten.

Der Einsatz offener Karten-Standards ist daher auch eine Frage der Verfügbarkeit. Stellen Sie sich vor, Sie hätten ab sofort keinen Zugriff mehr auf Ihren Anbieter, der Ihre Karten mit einer speziellen Codierung ausstattet. Sie kennen nicht die Codierung und könnten den Auftrag nicht kurzfristig anderwärtig vergeben. Die Folge sind aufwendige und kostenintensive Abstimmungs- und Umsetzungsprozesse. Mit openCashfile ist dies problemlos möglich, da Sie selbst Verwalter der Kartendatenstruktur sind. Bestehende Karten können weiterverwendet werden, da die openCashfile-Kartenstruktur einfach auf die vorhandenen Karten aufgespielt werden kann. Spezielle Prozesse sorgen zudem für die notwendige Sicherheit.

Die openCashfile-Lösung ist sowohl für MIFARE Desfire® als auch LEGIC advant erhältlich und ist somit interoperabel einsetzbar. Somit deckt openCashfile alle marktrelevanten Chiptypen für Sicherheitsanwendungen ab.

Welche Motivation hat PAV als Kartenhersteller, sich für offene Standards einzusetzen?

Als Kartenhersteller sind wir grundsätzlich an offenen Standards interessiert. Dies schafft eine größere Freiheit bei der Produktwahl und Transparenz für den Kunden.

Zurück