Интеграция со смарт-картами
Инструкция по предварительной настройке сервиса доступна тут.
Сервис учета Cafe Manager имеет возможность интеграции с бесконтактными смарт-картами (NFC). Ознакомиться с видео-обзором поддержки смарт-карт можно тут. К компьютеру администратора заведения подключается USB-считыватель смарт-карт, при поднесении карточки к которому, система предлагает открыть новый заказ с нужным номером карты или, если заказ уже открыт, предлагает его закрыть или внеси в него изменения.
Сервис поддерживает работу с USB NFC-считывателями и смарт-картами. Вы можете приобрести их в любом магазине и самостоятельно настроить их работу, следуя данной инструкции. У нас вы можете приобрести как сами смарт-карты, так и NFC считыватель ACR122U, который мы рекомендуем использовать. Ознакомиться с каталогом оборудования и ценами можно тут: https://cafe-manager.ru/price/
Также имеется возможность интеграции сервиса с QR-кодами. Инструкция по настройке системы доступна по тут.
Видео-обзор работы смарт-карт:
Инструкция по интеграции
Подготовка системы
Если Вы используете операционную систему Windows 7 или Windows XP, то перед первым подключением USB-считывателя вам потребуется установить драйвер для устройства. Для операционных систем Windows 8,8.1 и 10 устанавливать драйвер не требуется. Для считывания данных с карт, а также их программирования используется бесплатное программное обеспечение – GoToTags или наша собственная разработка Cafe Manager Desktop. Все перечисленное программное обеспечение поддерживает самые современные операционные системы семейства Windows.
Для начала вам необходимо включить поддержку работы со смарт-картами в собственном аккаунте Cafe Manager. Это можно сделать в разделе Меню > Настройки > Поддержка карт. После включения данной опции для вашего аккаунта будет сгенерирован восьмизначный Код доступа, который потребуется нам в дальнейшем.
Существует два варианта настройки работы со смарт-картами:
1. Использовать программу Cafe Manager Desktop — данный вариант максимально прост в настройке. Инструкция по настройке данного варианта.
2. Использовать программу GoToTags — этот вариант потребует несколько дополнительных минут для настройки, но является более функциональным. Если вы уверенный пользователь ПК, то попробуйте данный вариант. Если у вас появятся вопросы вы всегда можете обратиться в нашу службу поддержки. Инструкция по настройке этого варианта находится на этой странице ниже.
Установка и настройка
1. Скачайте и установите на свой компьютер программу GoToTags.
2. Скачайте и разархивируйте в любую доступную вам директорию модуль GTT Connector (например, D:\GTT\ или любую другую директорию, для которой у вас есть права на запись).
3. Подключите считыватель к компьютеру и запустите программу GoToTags. Убедитесь, что ваш считыватель подключен к компьютеру и обнаружен программой. Об этом говорит надпись ACS ACR122 в интерфейсе программы.
4. Зайдите в раздел Integration > External app > Choose External app и в появившемся окне укажите пусть до файла GTT Connector.exe. То есть D:\GTT\GTT Connector.exe или другой директории, в которой вы разместили файл GTT Connector.exe.
5. Зайдите в раздел Integration > Results file > Choose file и в появившемся диалоговом окне укажите, что вы хотите сохранить файл result.txt в ту же директорию, где находится файл GTT Connector.exe.
6. Программа GoToTags должна быть запущена каждый раз, когда вы планируете работать со смарт-картами. Если вы хотите, чтобы данная программа запускалась автоматически вместе с Windows, то зайдите в меню App и активируйте опцию Auto start on system startup. В этом же разделе можно отключить звуковое сопровождение при работе со смарт-картами, для этого выключите опцию Play sound.
На этом настройка программного обеспечения завершена и нам осталось только запрограммировать смарт-карту.
Программирование карт
Перед первым использованием карты ее необходимо запрограммировать для работы с вашим аккаунтом Cafe Manager. Для этого запустите утилиту GoToTags, которую мы установили и настроили на предыдущем этапе. Чтобы запрограммировать новую смарт-карту нажмите значок Add a New Record (крайний слева) и выберите пункт Uri.
В новом окне необходимо ввести информацию в следующем формате: http://demo.cafe-manager.ru/card/?d7eb120b&10 Где, demo.cafe-namager.ru – адрес вашего Cafe Manager, d7eb120b — Код доступа (его можно узнать в аккаунте Cafe Manager в разделе Меню > Настройки > Поддержка карт), а 10 – номер карты, который вы сами решили ей назначить.
Нажмите ОК и далее кнопку Encode NFC Tags(), чтобы записать данные в карту. Программа попросит вас поднести к считывателю смарт-карту, в которую необходимо записать эту информацию. Положите смарт-карту на считыватель на несколько секунд и дождитесь сообщения о том, что данные успешно записаны.
Программирование карты завершено. Ей присвоен номер 10, и больше настраивать ее не требуется. При поднесении этой карты к считывателю, будет появляется предложение открыть заказ на карту номер 10. Чтобы запрограммировать другую карту повторите все те же действия, только вместо 10 укажите любое другое число, например 11.
Данные в карте могут быть перезаписаны неограниченное количество раз. Также, Вы можете хранить в карте какую- то дополнительную информацию, на свое усмотрение. Для этого воспользуйтесь другими разделами в меню Add a New Record.
Использование карты
Рассмотрим типовую ситуацию по использованию карты. Программа GoToTags должна быть всегда запущена на компьютере администратора заведения, если подразумевается работа со смарт-картами (допускается ее сворачивание в системный трей). Когда в заведение приходит новый клиент, то менеджер берет любую из имеющихся у него на руках смарт-карт (или получает карту от посетителя, если в вашем заведении они являются именными и пользователь не сдает смарт-карту, когда покидает заведение) и подносит ее к считывателю. Система получает информацию из карты и в браузере, на странице где у вас был открыт сервис Cafe Manager, открывается страница создания нового заказа с нужным номером карты. Если для данной смарт-карты указаны скидки, то они автоматически будут применены к этому заказу. По завершению посещения клиент отдает карточку менеджеру, который снова подносит ее к считывателю. Система отобразит страницу-профиль данного заказа и его можно будет отредактировать или закрыть для произведения расчета с посетителем.
Видео, демонстрирующее программирование смарт-карт и работу с ними доступно тут: http://www.youtube.com/watch?v=5FrzA44MOjk
QR-коды
Вместо смарт-карт вы можете использовать QR-коды. Этот вариант является более бюджетным, так как вам не требуется приобретать считыватель и сами смарт-карты. Для работы с QR-кодами вам потребуется веб-камера, с помощью которой вы будете считывать коды, а также сами QR-коды.
1. Скачайте и установите программу QuickMark.
2. Запустите QuickMark, зайдите в раздел Настройки > Action и активируете опцию Open URL.
3. На этом приготовления закончены и вам осталось только создать «правильный» QR-код. В коде вам нужно зашифровать ту же информацию, что записывается в смарт-карты во втором пункте данной инструкции. Создать QR-код можно с помощью любой программы или сервиса, например, можно использовать сервис www.qrcoder.ru. QR-код нужно распечатать и поднести к веб-камере для открытия заказа. Дополнительную информацию вы всегда можете получить в нашей службе поддержки.
FAQ
1. C какими NFC-картами и считывателями работает Cafe Manager?
Система работает со всеми картами, которые соответствуют стандарту NFC. Официально протестированными являются считыватель ACR122U и смарт-карты Mifare 1K, который мы и рекомендуем использовать в работе. Со списком оборудования, которое поддерживается программой GoToTags можно ознакомиться тут.
2. Будет ли реализована поддержка RFID-карт?
Нет, поддержка данного типа карт не планируется, так как NFC является более прогрессивной технологией. Но, мы можем предоставить API и все необходимые инструменты для того, чтобы вы самостоятельно реализовали эту интеграцию. По вопросам доступа к API необходимо обратиться в нашу службу технической поддержки.
3. С системой будут работать только считыватель и карты приобретенные у Вас?
Нет, будет работать любое оборудование, которое соответствует стандарту NFC и настроено в соответствии с этой инструкцией.
4. Для чего нужен Код доступа?
Данный параметр используется для обеспечения требуемого уровня безопасности. При осуществлении сброса Кода доступа в разделе Настройки, все ранее выпущенные и запрограммированные карты перестанут работать до того момента, пока вы их не перепрограммируете с новым Кодом доступа.
5. Взимается ли какая-то дополнительная плата за использование смарт-карт?
Нет, данный функционал является полностью бесплатным. Единственные расходы, которые от вас потребуются, связаны с приобретением необходимого оборудования у нас или в любом, удобном для Вас магазине. Вам потребуется один NFC-считыватель, а также некоторое количество смарт-карт, которое зависит от посещаемости заведения. Единственное ограничение, которое накладывает бесплатная программа GoToTags — в сутки можно осуществить первичное программирование не более 50 карт. К сожалению, мы не можем повлиять на данное ограничение, так как не является разработчиками программы GoToTags. Но вы можете воспользоваться нашей программой Cafe Manager Desktop, которая является полным аналогом GoToTags и лишена данного ограничения.
6. Какие системные требования предъявляются к компьютеру, на котором будет работать считыватель?
Если вам требуется поддержка Windows XP/Vista, то вы можете воспользоваться нашей программой Cafe Manager Desktop, которая является альтернативой GoToTags.
7. Ошибка «Unable to connect to the internet; check your internet connectivity and try again.»
Если при запуске приложения GoToTags появляется сообщение об ошибке «Ubable to connect to the internet; check your internet connectivity and try again.», то это означает, что программа не может получить доступ к Интернету, который нужен ей для запуска.
Для устранения ошибки необходимо выполнить следующие шаги:
1. Проверить наличие интернет подключения, перезагрузить компьютер и роутер.
2. Удостовериться, что файервол, брендмауэр или антивирус не блокирует программе доступ к интернет. Программа GoToTags может обмениваться данными со следующими серверами — gototags.com, gototags.us, google-analytics.com
3. Скачайте конфигурационный файл и скопируйте его в директорию, с программой GoToTags(обычно это директория C:\Program Files (x86)\GoToTags\GoToTags Windows NFC App).
4. Если после выполнения вышеописанных шагов ошибка не была устранена, то необходимо уточнить у своего системного администратора не используется ли в Вашей сети proxy-сервер и в случае положительного ответа попросить его организовать прямое подключение к интернету.
5. Связаться с нашей службой технической поддержки.
По всем вопросам вы всегда можете обратиться в нашу службу технической поддержки support@cafe-manager.ru
Как выполнять вход в систему Windows по смарт-карте
Смарт-карта – это маленькая пластиковая карточка с компьютерным чипом. Смарт-карты используются вместе с личными идентификационными номерами (PIN) для входа в сеть, компьютера или устройства.
Использование смарт-карты обеспечивает более высокий уровень безопасности, чем использование пароля, поскольку украсть смарт-карту и узнать PIN-код сложнее, чем пароль.
В крупных организациях смарт-карты выдаются отделами информационных технологий (IT). Для использования смарт-карты требуется устройство для чтения смарт-карт – устройство, установленное или подключенное к компьютеру, который может считывать данные, хранящиеся на смарт-карте.
Вход с помощью смарт-карты на компьютер с операционной системой Windows 7:
- Подключите устройство чтения смарт-карт к компьютеру, если необходимо.
- Вставьте смарт-карту в устройство чтения смарт-карт.
- Нажмите комбинацию клавиш Ctrl + Alt + Del .
- В окне входа нажмите кнопку Изменить пользователя .
- Щелкните значок смарт-карты, введите PIN-код и нажмите клавишу Ввод .
Вход в Windows по смарт-карте
Использование микропроцессорных смарт-карт для авторизации в операционной системе Windows, рабочих программах, корпоративном домене значительно повышает защищённость информации и данных, доступ к которым осуществляет пользователь — такой способ аутентификации, вместо входа в Windows по устаревшей схеме с использованием имени и пароля, позволяет применять более сложные, стойкие к перебору пароли и электронные цифровые сертификаты, сохранённые в защищённой ПИН-кодом памяти контактной смарт-карты.
Даже если смарт-карта попадёт в чужие руки, то воспользоваться ею для доступа к конфиденциальным данным всё равно не удастся без знания ПИН-кода, который вы можете самостоятельно менять в случае необходимости.
Как этим пользоваться?
В зависимости от используемого для входа в Windows по смарт-карте программного обеспечения, после загрузки операционной системы на экране монитора появится окно авторизации пользователя, где вместо привычного ввода имени и пароля будет предложено ввести ПИН-код подключённой к компьютеру смарт-карты.
При успешном вводе ПИН-кода будет осуществлён привычный вход в систему Windows. В свою очередь при неверно введённом ПИН-коде доступ в систему будет запрещён, а если количество введённых неверно ПИН превысит установленное при инициализации смарт-карты значение, то система безопасности заблокирует карту.
Что необходимо приобрести?
Для внедрения на своём компьютере функциональной возможности доступа пользователя в операционную систему Windows по смарт-карте вместо авторизации по имени и паролю требуется приобрести соответствующее программное обеспечение, необходимую модель смарт-карты и считыватель смарт-карт.
Некоторые рекомендации по выбору программного обеспечения и оборудования:
- Программное обеспечение для аутентификации в Windows. При выборе программного обеспечения отталкивайтесь от своих потребностей в том или ином его функционале, который был бы вам полезен, перечня поддерживаемых операционных систем, моделей совместимых с ПО смарт-карт и считывателей.
- Микропроцессорные смарт-карты для входа в Windows. Перечень поддерживаемых смарт-карт автоматически формируется на этапе выбора программного обеспечения. Остаётся лишь остановиться на конкретной модели карты с теми функциональными особенностями, которые необходимы именно вам. Например, если вы предполагаете использовать трёхфакторную аутентификацию с применением отпечатков пальцев вместо ПИН-кода, то соответственно выбираете карты, поддерживающие данную особенность. Другими критериями выбора карты являются ёмкость встроенной памяти и список поддерживаемых операционных систем. Установленная на вашем ПК операционная система, разумеется, должна входить в этот перечень. Что касается памяти карты, то чем её больше, тем больше информации, требуемой для аутентификации, вы сможете на неё записать.
- Считыватели смарт-карт для авторизации в Windows. При выборе считывателя руководствуемся документацией на выбранное программное обеспечение. Если жёстких рекомендаций нет, то отталкиваемся от своих потребностей: выбираем моно или комбинированное устройство (поддерживает один вид карт или несколько разновидностей), внешний вид и исполнение (настольный, складной или USB-токен). Не забываем о возможности работы устройства под управлением операционной системы, развернутой на вашем ПК.
USB накопитель или смарт-карта?
В кратце: В больших компаниях сейчас очень модно использовать двух-факторную аутентификацию на базе смарт-карт и USB брелков (в качестве ключа доступа к конфиденциальной информации). Эта тенденция проникает и в сферу домашних компьютеров. В данной статье описывается почему рядовому пользователю лучше выбрать USB накопитель (USB flash drive) , а не смарт-карту (smart-card) или USB брелок (token) для аутентификации в Windows.
Проблемы с паролями в больших офисах.
Компьютеры проникли и продолжают проникать во многие отрасли. Многие заводы и большие компании внедряют у себя компьютерную технику и создают информационную инфраструктуру. На обучение персонала и на процесс перехода от бумажного документооборота к электронному тратятся большие средства. Контроль доступа к информационным ресурсам становится сложной задачей.
Часто случается, что работники записывают пароли на бумажках, которые лежат на рабочих столах или приклеены к мониторам.
Это повышает вероятность кражи конфиденциальной информации, или создает условия для нарушения доступа к важным данным. Люди занимаются своей работой, и никто не хочет забивать себе голову всякой чепухой наподобие «пароля к Windows» . В этом случае утечка и слабость паролей становится серьезной проблемой для сетевых администраторов и ответственных за информационную безопасность.
Компании пытаются решать эту проблему с помощью электронных ключей — USB брелков, смарт-карт и других аппаратных аутентификаторов. При определенных условиях это решение оправдывает себя. А именно:
- Когда процесс перехода с обычного метода аутентификации (по паролям) на двух-факторный метод (с помощью USB ключей) четко спланирован
- В компании есть квалифицированный персонал для обслуживания такой системы
- Со стороны производителя таких решений обеспечивается всесторонняя поддержка
Как будет показано далее Смарт-карты и USB брелки требуют особого внимания при инсталляции и использовании.
Аутентификация с помощью USB flash drive.
Проблемы с паролями и безопасностью, хотя и в меньшей степени, но все же актуальны и для обычных пользователей. Использование USB брелка или смарт-карты для входа в Windows на домашнем компьютере является скорее личным предпочтением, нежели насущной необходимостью.
Аутентификация с помощью USB брелка или смарт-карты больше всего подходит для малых и средних офисов, а также для частных предприятий, на компьютерах руководящих работников. Наличие такого ключа к своему компьютеру здорово упрощает аутентификацию (доступ пользователя в Windows), хотя защита паролем присутствует.
Для аутентификации в Windows лучше всего использовать обычный USB накопитель (flash drive).
С помощью программы Rohos Logon Key Вы можете убедиться в том, насколько удобно использование USB накопителя в качестве ключа для входа в Windows или для доступа к Зашифрованному Диску.
Программа Rohos Logon Key сама настроит USB ключ для хранения пароля. Причем на USB накопителе может хранится не сам пароль, а лишь та служебная информация о пароле, которая необходима программе Rohos Logon, чтобы аутентифицировать Вас как хозяина системы. То есть, если Вы вдруг потеряли свой USB накопитель, то единственная возможность для злоумышленника воспользоваться вашим зашифрованным диском, это сесть с вашей флэшкой за ваш компьютер, что, согласитесь, проблематично. А, значит, Ваша информация останется конфиденциальной.
Итак, с USB накопителем:
- Вам не нужно помнить пароль от вашего зашифрованного диска и от учетной записи Windows
- Программа Rohos Logon сама заботится о создании своего служебного файла на вашем USB flash накопителе
- Ваша информация в безопасности, т.к. пароль не хранится на флэшке
- Вы можете точно так же, как и раньше использовать USB флэшку для хранения и переноса информации (Для офисов: Это можно запретить.)
Особые преимущества использования USB накопителя и программы Rohos Logon Key :
- Быстрый вход в Windows. Вам не надо вводить свой пароль с клавиатуры, и, при этом, система по-прежнему защищена паролем
- Автоматическая защита консоли, если Вы отошли от компьютера. При отключении USB ключа автоматически срабатывает блокировка Windows. Вернулись, подключили USB ключ к компьютеру и Вы снова в работе.
- Дополнительная защита USB ключа PIN кодом. Узнать подробнее…
Смарт-карты и USB брелки
Смарт-карты и USB брелки предназначены именно для защиты данных, шифрования и аутентификации в больших сетях. Их установкой и использованием должен руководить специалист.
Чтобы понять, почему обычный USB накопитель является наилучшим выбором для защиты персонального компьютера или малого офиса, рассмотрим особенности смарт-карт и USB брелков.
Смарт-карта
Это пластиковая карточка с встроенным микро-чипом (микропроцессор и память), наподобие банковской или телефонной карточки.
- Для работы со смарт-картами требуется специальное устройство — смарт-карт считыватель
- Для этого считывателя придется инсталлировать специальные драйвера
- Cмарт-карту необходимо подготовить (отформатировать\персонализировать) перед первым использованием с помощью специальной программы
- Размер памяти Cмарт-карты очень мал (несколько килобайт), поскольку память в смарт-картах предназначена только для хранения малых объемов информации (цифровых сертификатов, ключей шифрования, паролей). И вам необходимо убедится, что размер памяти подойдет для ваших целей. И что случится, если вдруг память на карте закончится?
Поскольку некоторым работникам необходимо иметь доступ во многие системы, то их смарт-карты должны содержать больше информации. - Программы, которые работают со смарт-картами обычно поддерживают именно ваш тип смарт-карт (или несколько). Но не все сразу. Необходимо убедиться что для смарт-карт, которые у вас есть в распоряжении, можно найти программное обеспечение для ваших нужд.
USB брелок
Это симбиоз смарт-карт считывателя и смарт-карты. В USB брелок (или токен) впаян микрочип от смарт-карты. Для использования USB брелка необходимо инсталлировать драйвера (вставление/вытаскивание аналогично вставлению/вытаскиванию карты в считыватель). Чтобы начать использовать USB токен в приложениях, его тоже необходимо подготовить (отформатировать) специальной утилитой. Не все приложения, которые работают с USB токенами, будут поддерживать именно ваш токен, это необходимо проверить. Если же вы покупаете комплект — программа с USB токеном или смарт-картой — то надо убедится, что вас обеспечат драйверами для USB токена и выяснить, каким образом будет произведено форматирование токена: самой программой или отдельной утилитой. Память USB токена также мала и предназначена только для хранения данных малого размера.
Но если вы всерьез заинтересовались Смарт-картами и USB токенами, то вначале узнайте, возможно ли купить их в вашем городе. Поскольку эти устройства даже сейчас являются редкостью в компьютерных магазинах.
Сравнение Смарт-карт и USB flash drive
Сравнение USB flash drive и Смарт-карт.
Хотя смарт-карты и USB брелки нельзя сравнивать с USB флэшками, но все же рассмотрим несколько ситуаций:
Может ли злоумышленник сделать дубликат смарт-карты или USB Ключа (flash drive), если он окажется у него в руках?
Смарт-карта: Если установлен PIN код, то дубликат сделать невозможно. Если PIN кода нет, то возможно, но с помощью специальной утилиты. Все зависит от конкретного типа смарт-карты. В некоторых случаях выполнить полноценный дубликат невозможно.
USB flash drive: Нет, по умолчанию login-профайл (на flash накопителе) «привязан» к серийному номеру USB накопителя. А если есть PIN код, то это в большей степени препятствует возможности воспользоваться этим ключем, и узнать пароль злоумышленник не сможет. А в некоторых случаях и отсутствие PIN кода не позволяет узнать пароль (см. привязка USB ключа к компьютеру).
Если использовать USB flash накопитель для Авторизации в Windows, то сотрудники могут их использовать также для выноса конфиденциальной информации за пределы компании или наоборот принести в компанию вирус. А с помощью смарт-карт это невозможно…
Смарт-карта: Верно, копировать файлы на смарт-карту не возможно.
USB flash drive: Неверно. Программа Rohos Logon Key может также запрещать доступ к USB flash накопителю. (одновременно с его использованием для авторизации) .
Резюме
Итак, если речь идет о безопасности в большой компании, которая готова потратить деньги на специализированные устройства, какими являются смарт-карты и USB брелки, то именно они будут наилучшим выбором. При этом важно помнить, что понадобится еще и специалист для их настройки и обслуживанию.
Если Вы хотите ограничить доступ к информации на личном компьютере или повысить надежность паролей в офисе, то для Вас наилучший выбор — USB накопитель. А чтобы превратить такой универсальный накопитель в ключ к информации, достаточно установить программу Rohos Logon Key. Ещё большую безопасность информации обеспечит использование виртуального зашифрованного диска программы Rohos Disk.
Rohos Logon Key для компаний.
Rohos Logon Key 2.6 удовлетворяет ряду требований для использования в компаниях:
- Программа поддерживает электронные идентификаторы Rutoken, eToken, uaToken.
- Предоставляется серверная версия с Утилитой Администрирования USB ключей которая позволяет централизованно управлять USB ключами. а также удаленно менять опции Rohos Logon и USB ключей на рабочих станциях.
- Пакет инсталляции MSI для установки на рабочие станции в домене. Рекомендуется для установки на пользовательские компьютеры. Имеет ряд опций для настройки программы на этапе установки.
- Поддержка Aвторизации на Терминальный Сервер Windows 2003/ Vista. Доступ к удаленному рабочему столу посредством USB ключа (по протоколу RDP). В этом случае можно не устанавливать программу на каждый компьютер.
- Контроль USB носителей. Программа может запрещать чтение\запись с USB носителей (USB flash drive). Таким образом блокирует USB накопитель для выноса информации из компании.
Различные типы USB брелков