Пластмасовите хотелски ключ карти имаха тежки няколко години. По време на пандемията докосването беше табу, така че тенденцията към внедряване на решения без докосване се ускори. Много хотелски вериги заменят пластмасовия ключ за стаята с цифрови опции, включително Apple Wallet и Google Wallet приложения.
Същевременно се надигат опасения за сигурността на технологиите за отключване на хотелските стаи. По-рано тази година изследователи откриха уязвимост в пластмасовите хотелски ключове, която може да направи до три милиона ключове лесна плячка за хакери, а отстраняването ѝ вероятно ще отнеме години.
Проблемите с киберсигурността и безопасността накараха много хотелски вериги да ускорят плановете си за трансформиране на ключалките на вратите на хотелските стаи, отбелязва CNBC в репортаж по темата.
Дигиталната вълна
Докато големите вериги в САЩ разполагат с възможност за дигитален ключ от години, Google Wallet и Apple Wallet се намесват в играта, като предлагат на хотелите възможност да запазват ключовете от стаите в цифровите портфейли на гостите. Това позволява на клиентите да получат достъп до стаите си, като просто докоснат гърба на телефоните си до четец близо до дръжката на вратата.
Веригата хотели Hilton има свое приложение Honors, което позволява на гостите да се настанят и да използват ключ за стаята през своя смартфон. Хотел Harpeth със 119 стаи във Франклин, Тенеси, е собственост на Hilton и в него гостите могат да се регистрират цифрово и да съхраняват ключовете в приложението си за портфейли на Google или Apple.
„Ползата от дигиталното чекиране е, че вашият телефон е ключът”, казва Кимбърли Елдер, директор продажби на хотел Harpeth, добавяйки, че много гости все още предпочитат пластмасовите ключ карти.
Ели Фукс, регионален директор на операциите във Valor Hospitality Partners, който има хотели Hilton и Holiday Inn Express в своето портфолио, е категоричен, че дигиталното е следващата вълна в технологията за отключване на врати на хотелските стаи. „Традиционните ключове за хотелски стаи вече са в края на съществуването си”, казва Фукс.
Рискове за сигурността
Някои експерти по сигурността обаче предупреждават, че дори по-новите методи за заключване не са безупречни. „Безключовите системи могат да въведат изцяло нови вектори на заплахи в управлението на операциите по сигурността на хотела”, коментира Лий Кларк, мениджър киберзаплахи в Центъра за споделяне и анализ на информация за търговия на дребно и хотелиерство (RH-ISAC).
Въпреки че тези заплахи могат да бъдат смекчени чрез политики и конфигурации за контрол на сигурността, като многофакторно удостоверяване (MFA), те въвеждат допълнителни стъпки, през които изтормозените гости може не винаги да искат да преминат, допълва Кларк.
Според него, малко вероятно е всички хотели да заменят всички пластмасови карти с цифрови ключове в скоро време, защото някои гости може да предпочетат физическа карта или да нямат лично устройство, съвместимо с цифрови заключващи системи. Освен това „преминаването към цифрови и безключови системи за заключване носи значителни разходи за оборудване, инсталиране, поддръжка и сигурност”, изтъква Кларк.
Човешките навици
Тенденцията е отчетлива. Хотелските вериги започват да изискват системи с цифрови ключове, но човешките навици продължават да пречат. Например, проучване на J.D. Power върху хотелите установи, че само 14% от всички гости на брандирани хотели са използвали цифрови ключове по време на престоя си. Дори гостите, които са изтеглили приложението на телефоните си, са използвали пластмасовата карта-ключ.
Според данните от проучването, сред гостите, които имат приложението за хотелската компания/бранд, 30% използват цифров ключ, а 70% използват пластмасова карта през повечето време.
От друга страна, много хотели просто не са инсталирали ключалки с възможност за цифрово влизане. „Няколко големи хотелски вериги, чиито приложения най-вероятно поддържат дигитални ключове, започват да изискват от собствениците на хотелски франчайз да инсталират нови ключалки на вратите като част от актуализираните стандарти на марката”, казва Андреа Стоукс, ръководител на хотелиерските практики в J.D. Power.
Въпреки бавното възприемане на цифровите опции от клиентите, данните на J.D. Power показват, че клиентите без ключ се чувстват по-сигурни от тези, които използват пластмасови карти. „Гостите, използващи „цифров ключ”, дават значително по-положителни оценки за безопасността на хотела, в сравнение с тези, които не са използвали цифрови ключове”, казва Стоукс.
Чад Спенски, главен изпълнителен директор на Allthenticate, която разработва технологии за достъп чрез смартфон и управление на идентификационни данни, сравнява пластмасовата ключ карта с паролите, които специалистите по киберсигурност смятат за нискотехнологични и остарели.
„Ние всички все още използваме пароли, въпреки явните дупки в сигурността и тромавото потребителско изживяване. По същия начин ключ картите вероятно ще останат тук”, казва Спенски. Според него, истинското обещание на цифровите карти е по-малко за сигурността и повече за удобството.
„Въпреки че внедряването на цифрови карти не е по-сигурно от пластмасовите им аналози, потребителско изживяване е много по-добро”, споделя Спенски. Ако имате избор между разбъркване на куп пластмасови карти или ползване на вашия смартфон, телефонът е категоричен победител”.
Факторът удобство на потребителите тласка хотелските вериги напред в стремежа им към цифрови ключове. Докато цифровите ключове предлагат допълнителна повърхност за атака, те също така позволяват бърза корекция.
Всичко може да се хакне
Един от най-големите проблеми с ключ картите, казва Спенски, е, че когато се открие уязвимост, няма лесен начин за коригиране на уязвимостта. „Със смартфоните корекциите могат да бъдат пуснати почти веднага само по въздуха”, изтъква той.
Мехмет Ердем, професор и председател на катедрата по управление на курорти, игри и голф в колежа по хотелиерство Уилям Ф. Хара на университета в Лас Вегас, предупреждава, че никоя система не е безпогрешна и че хората не трябва да се подават на фалшивото чувство за сигурност от цифровото въвеждане.
„Всичко може да бъде хакнато, всичко може да бъде пробито”, казва Ердем. “Ако някой има намерение да хакне, това ще се случи”, убеден е той. Според него, рано е да отпишем пластмасовата ключ карта. Има карти с магнитни ключове, които изискват плъзгане, и по-новите карти с радиочестотна идентификация (RFID), които просто изискват близост или могат да бъдат заредени в телефон.
RFID технологията се подобрява, което прави пластмасовите ключове по-гъвкави. „RFID не е остаряла”, казва Ердем, добавяйки, че технологията позволява на хората, които искат по-малко взаимодействие, да изтеглят приложението, да получат ключа, да го активират и да отидат в стаята.
„Поради устойчивостта и разходите, хотелите ще настояват за мобилно приложение”, прогнозира Ердем, но добавя, че някои хора винаги ще предпочитат физическия пластмасов ключ. Предимството на цифровата версия на пластмасовия ключ се свежда до човешката природа. „Хората забравят портфейлите си, хората забравят личната си карта, но не забравят телефона си”, казва той.
Но в Лас Вегас, където хората редовно се отправят към хотелските си стаи, затрупани с печалби от блекджек масите и ротативките, има старомодна, нискотехнологична опция, която прави дискусията за хотелската врата спорна. „Винаги има сейф в стаята, гостите трябва да го използват, ако имат нещо много ценно”, заключава Ердем.
Mifare стандарта отдавна е пробит. А и говорим за това, което се ползва масово по хотелите. Иначе си има NFC системи за сигурност, които са с променящ се код. При всяко поставяне на карта, освен, че четеца чете кода, записва друг за следващото прочитане.
С евтините копирачки можеш да изчетеш само фабрично записания номер на картата. Динамичните данни, които са в паметта на картата, се копират доста по-трудно.
😉
Не мисля, че има по-опасна технология от тези карти. С обикновен четец за NFC/RFID можеш да я копираш. А такива се продават на цената на една пица.