Welcome to safer times?

Seeing technological race between document counterfeiters and protection elements manufacturers, we can get an impression that we are entering perilous times when anything can be fake a nobody´s authenticity is sure. We could think that the Internet world, where a 50-year man can be nicknamed as the 12-year girl, is just a beginning of a long-term general trend.

But the reality is more complicated, and it is entirely possible we are entering quite safe times, regarding authentication and identity protection.

If we can define something like a golden age of certainty about everybody´s identity, it was centuries ago when people did not have any ID document. They did not have ID documents because they did not need to authenticate because they knew each other. Everybody met just a limited circle of people. Identification of a foreigner was easy, based on his accent and details of his behaviour. Estimating his origin was natural.

Of course, authentication of a foreigner was impossible but nobody cared. A newcomer needed to count with initial distrust. Either somebody undertook for him or he needed to live together with local people for some time. Otherwise he was approached with caution.

After the industrial revolution, the world changed and got smaller. Meeting people from elsewhere was suddenly a part of the ordinary experience. People from different regions moved to the same cities, where nobody knew the identity and personal history of the others. It is now difficult to even imagine the deepness of this change. An enormous space was created for criminal acts and breaking the rules generally. Card cheaters, marriage impostors and many other new „professions“ appeared.

It is logical that authorities started to issue authentication documents. They were just papers at the beginning. As counterfeiters targeted them, protection elements were added. A race thus began that has continued until know. In the first phase, the protection elements proved who is the issuer of the document, saying nothing about its holder and integrity of its content. The invention of photography opened a way for creating linkage between a document and the authenticated person. Protection against non-authorised changes started to be added later.

In Czech countries, from 1867 „legitimation tickets“ were issued. From 1919 Czechoslovak ID documents with personal photographs were issued. It was voluntary; most people did not have any identity document. General mandatory identity documents were introduced by racists but it very likely they just accelerated the general trend.

There were a massive number of counterfeiting attacks, and the race has accelerated. The documents developed from naive, vulnerable papers to the current generation of polycarbonate cards protected with high-resolution holograms, microholograms and other elements that are out of reach of counterfeiters. The manufacturers also implement regular innovation to keep their advantage over counterfeiters.

To sum up. For the first time in history, technologies and procedures are available, which – if applied systematically – enable creating an environment where you can have full trust in the identity of persons equipped with the proper authentication document. There is still a considerable number of attacks, but most of them focus on outdated ID documents or count with extreme inattentiveness of inspectors.

Je samozřejmě otázka, zda budou pokročilé technologie a postupy opravdu systematicky aplikovány. Lze si snadno představit, že se objeví hnutí bojující proti diskriminaci osob bez pasu a občanského průkazu, nebo že bude zformovány jiná překážky důslednému prokazování totožnosti. Nicméně je slušná šance, že jsme na cestě ke světu, kde bude jisté, koho máme před sebou, i když toho člověka vidíme úplně poprvé.

It is still not sure whether these technologies and processes will be applied. It is not difficult to image a political movement fighting against „discrimination against people without ID documents“  or other obstacles against law enforcement. But there is still quite good chance that we are on the way to the world with full trust of the identity of every newcomer.

By the way, have you noticed that biometry was not mentioned in this article? Even if it worked perfectly, it would help authorities, not ordinary people.

Advertisements

Návrat bezpečných časů?

Když jsme svědky technologického závodu mezi padělateli dokladů a výrobci ochranných prvků, můžeme snadno nabýt dojmu, že dříve bezpečný svět je ten tam a že postupně nastávají časy, kdy může být cokoliv falešné, a nebudeme mít jistotu o ničí identitě. Že internetový svět, kde se může pod přezdívkou 12leté dívky skrývat 50letý muž, je jen předzvěstí trendu, který se projeví v reálném světě.

Jenže ono je to složitější a ve skutečnosti jsme možná spíš na cestě k bezpečnějšímu světu.

Pokud je možné mluvit o něčem jako zlatém věku, pak to jsou staré časy, kdy lidé neměli žádné doklady. Neměli je, protože nepotřebovali prokazovat totožnost, neboť se navzájem znali. Každý se stýkal s relativně omezeným okruhem lidí. Cizince bylo možné snadno identifikovat podle přízvuku a detailů chování. Většinou bylo možné i odhadnout, odkud pochází.

Cizinec jako osoba byl absolutně neidentifikovalný, ale to moc nevadilo. Příchozí musel počítat s počáteční nedůvěrou. Buď se za něj musel někdo zaručit, nebo musel s lidmi žít určitý čas. Jinak se vůči němu postupovalo s obezřetností.

S průmyslovou revolucí se svět zmenšil. Setkání s lidmi odjinud začalo být normální součástí života. Do měst se stěhovali lidé z různých regionů, přičemž nikdo neznal identitu ani minulost těch ostatních. Těžko si zpětně představit, jak obrovská to by byla změna, a jak obrovský prostor to vytvořilo pro růst kriminality a ignorování nejrůznějších pravidel. Objevili se falešní hráči, sňatkoví podvodníci a desítky dalších podobných „profesí“.

Logicky se začaly objevovat průkazy, které měly prokazovat, kdo je kdo. Zpočátku se jednalo pouze o kusy papíru. Když se stávaly terčem padělatelských útoků, byly postupně přidávány ochranné prvky. Byl tak odstartován závod, který trvá dosud. Zpočátku ochranné prvky prokazovaly, kdo je původcem dokumentu. Až s vynálezem fotografie se objevila možnost vytvářet vazbu mezi dokumentem a konkrétní osobou a ještě později se začalo pracovat se systematickou ochranou proti neautorizovaným změnám.

V českých zemích byly od roku 1867 vystavovány tzv. legitimační lístky, od roku 1919 pak československé občanské legitimace s fotografií. Ale pozor, jejich vlastnictví bylo dobrovolné. Kdo se pohyboval převážně v kruhu lidí, co ho znali, ten žádný průkaz nepotřeboval. Všeobecné a povinné vlastnictví osobního průkazu zavedli až nacisté, nicméně nejspíš tak jen urychlili obecný trend.

Už tehdy probíhala řada pokusů o falšování průkazů, a od té doby se závod zrychluje. Doklady prošly obrovským vývojem od naivních napadnutelných papírových průkazek k dnešním polykarbonátovým kartám vybaveným hologramy s vysokým rozlišením, mikrohologramy a dalšími pokročilými ochrannými prvky, jaké jsou zcela mimo možnosti padělatelů. Výrobci si také zvykli na životní cyklus pravidelných inovací tak, aby byl udržen technologický náskok před padělateli.

Zkrátka, poprvé v dějinách je tu možnost dosáhnout stavu, že když vám někdo ukáže svůj průkaz, můžete mít plnou jistotu o jeho identitě. Útoky neustále probíhají, ale buď míří na zastaralé průkazy, nebo počítají s extrémní nedbalostí či neinformovaností kontrolující osoby.

Je samozřejmě otázka, zda budou pokročilé technologie a postupy opravdu systematicky aplikovány. Lze si snadno představit, že se objeví hnutí bojující proti diskriminaci osob bez pasu a občanského průkazu, nebo že bude zformovány jiná překážky důslednému prokazování totožnosti. Nicméně je slušná šance, že jsme na cestě ke světu, kde bude jisté, koho máme před sebou, i když toho člověka vidíme úplně poprvé.

Mimochodem, všimněte si, že nezmiňujeme biometrii. Ta – i kdyby fungovala perfektně – dá totiž jistotu vládám a policistům, nikoliv běžným občanům.


Společnost Optaglio pomáhá v podobných situacích dodávkami produktů a služeb, které zahrnují, mimo jiné:

Optaglio focuses on composite identity cards

Optaglio, the global leader in high-resolution security holograms, launched Optaglio OVConnect product for seamless integration of holograms into composite ID cards. This innovation complements unique patented solution for polycarbonate, OVMesh.

Our consultants are sometimes asked what is more suitable, polycarbonate or composite. It depends on the particular situation. A lot of factors play their role, but it seems that lifecycle is the key. If you can change cards each – let ´s say- three years, with reasonable costs and without creating new risks, composite should be sufficient,“ says senior research manager in Optaglio, Tomas Karensky.

However, it is necessary to ensure the same level of anti-counterfeit resistance as polycarbonate. A significant proportion of actual attacks seek to remove PET layer including protection elements and apply it to the fake. “It is important to ensure inseparable connection with PVC. I cannot disclose details, but it seems we found the right solution. After several weeks of testing, we are confident that we can offer this solution to our clients. It is also important that we can implement all our special visual effects.“

Optaglio´s special visual effects are based on resolution exceeding 5 million DPI that enables  – together with unique mathematic algorithms – to create more subtle and irregular diffraction structure resulting in specific visual effects such as the move of illusion object in unexpected directions, emerging 3D objects etc.  These effects cannot be reached using any other technology.

Composite ID cards consist of PVC and PET layers. They are not suitable for passports, driving licences etc. because of their limited operating life. On the other hand, their costs are lower than polycarbonate, and they offer reasonable quality and mechanic stress resistance. In many situations, they can be the choice with optimal ratio price /value.

Optaglio OVConect was developed and tested in Optaglio Labs, the research centre in Lochovice, Czech Republic. In 2015 Optaglio concentrated all its scientific capacities into this centre. It is a part of the long-term tradition of Optaglio as a research organisation, founded by people from Czech Academy of Science.

Questions for premium brands producers

Some myths are surprisingly resistant against all falsification attempts. For example, the idea that if you have enough policemen, it is sufficient for counterfeiting elimination. Although it clearly doesn’t work in any other area. We don’t need to resort to slogans such as “repression solves nothing“. We can remind a fundamental economic principle that only if significant majority rejects some behaviour, it can be marginalised by consistent state organised repression. It may be the case for drug counterfeiting. But what about fake handbags?

Last year, Czech police stopped carrying fake products. Everything was confiscated. A few months later, criminal prosecution was started against two policewomen who in the meantime tried to get these fake products to the market again. We cannot foresee their future, but the case does show how strong is the temptation.

It is not surprising, considering that fakes de facto cannot be distinguished from genuine products. From the customer point of view, there are only three strong reasons to ask a question about genuineness.

  • The original product has some features that are critical, and that is not met by fakes. It may be the case for drugs, machinery components etc.
  • Customers want to support the particular producer because of fair trade, charity, national issues, personal preferences etc.
  • The brand product is wonderful and cannot be imitated in acceptable quality.

The resulting questions for premier brand producers are the following. Are there any unique technical features of the product? Are special environmental or social responsibility rules applied during the production? Is the design unique? Will it keep its oneness after counterfeiters start their production?

If answers are „no“, strong motivation for counterfeiting is created. We can understand easily why is it so tempting why the time to time some policemen are jailed. Why are more cases not disclosed? It is better not to know.


Optaglio helps through its products and services that include:

Continuous innovation and technological development to keep advantage against counterfeiters.

Otázky na výrobce značkového zboží

Je až zarážející, jak tvrdošíjně přetrvávají některé iluze. Třeba pocit, že  je možné vymýtit padělatelství čistě tím, že se do akce zapojí hodně policistů. Jako by někdy v nějaké oblasti fungovalo. Nemusíme se uchylovat ke sloganům typu „represe nic neřeší.“ Stačí připomenout základní ekonomický princip, že tam, kde naprostá většina lidí určité chování odmítá, tam je může represe vytlačit na úplný okraj a výrazně zmenšit jejich rozsah. Totéž může fungovat třeba při boji pro padělaným lékům. Ale třeba padělané kabelky?

Dobře to ilustruje nedávný případ, kdy policie ve Středních Čechách zastavila nákladní automobil plný padělaného zboží a náklad zabavila. O několik měsíců později byly před soud postaveny dvě policistky, které se pokoušely dostat zabavené zboží na trh (více zde). Nevíme, jaký bude jejich další osud, ale rozhodně to ukazuje, o jak veliké pokušení se jedná.

Na tom ostatně není nic divného, když uvážíme, že padělky nejsou odlišitelné od originálu. Z hlediska zákazníka totiž existují jen tři důvody, proč se o pravost produktu zajímat.

  1. Pravý produkt má rysy, které jsou důležité a které padělek nesplňuje. Tak tomu bývá v případě léků, strojních součástek apod.
  2. Zákazník chce podpořit výrobce. To bývá třeba u fair trade, dobročinné výroby apod.
  3. Jedná o nádherný značkový produkt, jehož vzhled je v zásadě nenapodobitelný nebo jen velmi obtížně.

To vede k otázkám na výrobce značkového zboží. Má produkt unikátní technické vlastnosti? Je vyráběn nějakým velmi speciálním ekologickým nebo sociálně ohleduplným způsobem? Má unikátní design? A zůstane design unikátní i poté, co se padělatelé pustí do napodobování?

Proto je falšování značkového zboží tak lákavé. A proto občas skončí nějaké policistky před soudem. Kolik je dalších, které se nepodaří chytit? To raději nechtějte vědět.


Společnost Optaglio pomáhá těm, kdo se chtějí posunout k pokročilejšímu přístupu:

Neustálé vylepšování a vývojem technologií tak, aby byl udržen náskok před padělateli.

What you need in anti-counterfeit packaging today and why

Companies now organize more anti-counterfeit programs and spend more money on them than ever before. More than half of top managers say that fighting fakes is a critical priority, according to recent research of MarkMonitor, and they are ready to invest even more than now. It makes sense because counterfeiters are not small shops anymore but rather operators of huge manufacturing capacities, sometimes even bigger than original brand producers, say Optaglio´s consultants Libor Sustr and Petr Hampl in their article for Packaging Digest.

However, the counterfeiters adapt themselves to the new situation fast. Statistics of European Custome Office show declining number of captured fakes but growth in overall value. Attackers concentrate on more expensive products and learn more sophisticated technologies. According to preliminary data of Intl. Trademark Assn., the total cost of fakes exceeded $500 billion last year.

The anti-counterfeiting landscape is changing, and packaging producers should acknowledge it. Here is a summary of critical general guidelines.There are three basic strategies for protection. They are not mutually exclusive, are often implemented together and have limitations:

1. Use law protection and enforcement to prevent counterfeiters from getting to the markets. To this group of provisions, attempts to move costs to the third parties, such as the market operators, can also be counted. Amazon, Alibaba and other big ecommerce companies now face lawsuits for failing to do enough to protect their markets against fakes.

Limitation: Such provision can lead to the destruction of some markets.

Some products have already been delisted from Amazon. After all, some consultants recommend to limit the number of sales points and dealers or implement exclusive dealership. Anti-counterfeit protection is thus paid by a loss of opportunities.

Moreover, law enforcement needs a kind of proof—so provisions from the next two strategies need to be implemented.

Read full article in Packaging Digest.

Visit Optaglio at trade shows in Dubai, Shanghai and Washington, D.C.

Optaglio´s experts will take part in the following events focused on identity protection, authentication technologies, defence against counterfeiting and new technologies in this area:

The industry experts will discuss new kinds of attacks, new challenges for authentication industry and possible solutions. Optaglio will show some innovations but expects main interest in proven technologies, which include:

  • High-resolution holograms created using mathematic algorithms developed by Optaglio scientists.
  • Products for seamless integration of holograms into polycarbonate ID cards to develop entirely homogenous units.
  • Microholograms – grains of metallic dust with full hologram with all visual effects on each grain.

These technologies are already used in more than 50 countries around the world and accepted as a standard of first-class anti-counterfeit protection.

 

TIME TO APPLY GAMIFICATION TO ANTI-COUNTERFEIT PACKAGING?

The concept of ‘gamification’ (that is, the application of aspects of game playing in non-game contexts) has been discussed for several years, mostly in connection with software, customer loyalty programmes and business process management. Some believe it’s a game changer, while others contend that gamification is only a minor change – as Jane McGonigal, renowned expert in innovative technologies application, puts it: ‘some routine processes simply become more fun’. Having conducted extensive research in this field, Libor Sustr and Petr Hampl of Optaglio explore the potential of gamification in anti-counterfeiting applications.

An authenticity check, including verification of anti-counterfeit packaging protection elements, is a typically routine process. It is annoying, and seamless enforcement is critical. It has been confirmed several times over the past years that even the most resistant protection elements don’t help if the inspecting person doesn’t look at it properly.

It is therefore critical that security architects don’t focus on the protection element alone, but rather on the duality of the protection element and the inspecting person. At Optaglio we apply an even more sophisticated model, consisting of packaging, the inspecting person, training, information support and automation. Nevertheless, it is evident that any system must at the very least consider the basics of protection element and its inspector.

Motivation is the key. Is the inspecting person focused on detection of fakes? It should be but in everyday life, saving time and effort is usually much stronger motivation.

The full article is available on Packaging Europe

A lesson learnt from the history of money

Although this blog focuses mainly on latest technologies and accelerating race of innovations, it is sometimes useful to look back to the history. Our ancestors applied other technologies and procedures but can still learn from their mentality, basic strategy and development of protection of genuineness.

For example money. Money has been attacked by counterfeiters as nothing else. For centuries, fakers targeted coins. As the first banknotes appeared in the USA, they were targeted almost immediately. We try to divide the history of their counterfeit protection into three phases.

Banknotes and other state value documents were only papers with beautiful design and right texts. The look was the only priority for their producers. The manufacturers were not interested in the anti-counterfeit protection or identification of fakes. No protection elements were applied to ensure genuineness. Hunting fakers were the only protection.

The second phase. Banknotes or other government documents are the same but protection elements are added. Now we can call them primitive, but in times of early banknotes, tools such as leaf print or red ink printing were sufficient to deter counterfeiters.

Since that, more and more security elements have been added, more and more sophisticated. Naturally.

Now, looking at the most advanced banknotes, such as new British fiver, we can notice that the third phase has been entered. A mix of different protection elements creates a real core of the banknote, including its design. Everything else is just a supplement.

“Middle-level counterfeiters“ are thus pushed out of the game. Now it is impossible to print a banknote, replace protection elements with cheap imitations and hope that a victim will not see a difference. Protection elements are the very base of the banknote. Because costs of reasonable copying of protection elements are higher than the nominal value of a banknote, there is only space for low-cost fakes that can be identified by every careful user quite easily. It is confirmed by statistics of captured fakes.

It seems that ID documents industry follow the same development. Current ID cards consist primarily of chip and photograph, which are protection elements.

Premier brand producers still keep the historical attitude. Step one – designing, step two – adding protection elements, the cheaper, the better. On the other hand, it is evident that current strategies don’t work and that counterfeiters are winning against manufacturers of genuine products.

It is likely that brand designers will follow the strategy explained in the example of money, sooner or later. Cost is not the critical barrier. Insufficient understanding of technologies is the real barrier. The designers usually do not know what protection technologies exist, what are their visual possibilities, cost and anti-counterfeiting resistance. The will need to learn, for sure.


Optaglio helps through its products and services that include:

Continuous innovation and technological development to keep advantage against counterfeiters.

Nefinanční poučení z dějin peněz

I když je tento blog především o nejmodernějších technologiích a zrychlujícím závodu inovací, občas není na škodu podívat se do dějin, jak si počínali naši předci. Pochopitelně používali úplně jiné technologie a praktiky, přesto pro nás mohou být poučné jejich mentalita, základní strategie a vývoj, jakým prošli.

Tak třeba peníze. Nenajdeme nic, na co by padělatelé útočili se srovnatelnou intenzitou. Není náhodou, že padělatelé byli dříve označováni jako „penězokazci.“ To slovo dobře vystihuje, že pokud se podaří dostat padělek do oběhu, má to dopad na celé odvětví. Snižuje to důvěru a snižuje použitelnost i těch exemplářů, které jsou pravé.

Útočilo se na kovové mince. Není divu, že poté, co byly v USA uvedeny do oběhu první bankovky, padělatelské útoky následovaly téměř okamžitě. Z hlediska ochrany proti falšování můžeme vývoj rozdělit do pomyslných tří fází.

Bankovky a další státní dokumenty jsou skutečně jen papíry, většinou s hezkou grafikou a příslušnými nápisy. Pro výrobce je jedinou prioritou přehledný a reprezentativní vzhled. Rozpoznání pravých od falešných neřeší. Ochranné prvky aplikovány nejsou, protipadělatelská ochrana se řeší pátráním po penězokazeckých dílnách.

Fáze druhá. Máme ty stejné bankovky nebo dokumenty, ale ke každé je připojen ochranný prvek. Po staletích nám to může připadat primitivní, ale byly doby, kdy třeba otisk listu ze stromu nebo tisk červeným inkoustem představovaly dostatečný oříšek, aby odradily většinu pokusů o falšování.

S postupem času přibývalo ochranných prvků, rostla i jejich komplikovanost a sofistikovanost. Což je přirozené.

Když se ale podíváme na ty nejlepší současné bankovky (jako např. nová britská pětilibrovka a sedmilibrovka), všimneme si, že se vše posunulo ještě dál. Řada různě sofistikovaných ochranných prvků tvoří skutečný základ bankovky, a to včetně vzhledu. Ostatní hraje spíše doplňkovou roli.

To vyřazuje ze hry „padělatele“ střední úrovně. Není možné postupovat tak, že vytisknete bankovku, a ochranné prvky nahradíte nějakou levnou nápodobou a doufáte, že si oběť nevšimne. Ochranné prvky jsou totiž základ. A protože kvalitní napodobení ochranných prvků je mnohem nákladnější než nominální hodnota bankovky, zbývá prostor v podstatě jen pro mizerné nízkonákladové napodobeniny, které i jen trochu pozornější uživatel nepokládá za pravé.  Čemuž odpovídá reálná situace, co do zachycených padělků.

Zdá se, že osobní doklady absolvují se zpožděním stejnou cestu. Faktickým centrem dokladu se staly čip a fotografie, tedy ochranné prvky.

Výrobci luxusního značkového zboží zatím setrvávají na postupu nejdříve návrh, potom připojení ochranných prvků, ideálně tak, aby to nic nebo skoro nic nestálo. Je nicméně zřejmé, že současná situace není vyhovující a že v podstatě žádné z dosud aplikovaných opatření nedokáže zabránit masovému padělatelství.

Můžeme tedy předpokládat, že ani designéři zboží se nakonec nevyhnou podobnému kroku jako designéři peněz. Skutečnou bariérou přitom nejsou náklady, skutečnou bariérou je to, že návrháři neumí pracovat s ochrannými prvky. Nevědí ani jaké existují, natož jaké jsou jejich grafické možnosti, cena a síla ochrany. To se bude muset postupně změnit, o tom žádná.


Společnost Optaglio pomáhá těm, kdo se chtějí posunout k pokročilejšímu přístupu:

Neustálé vylepšování a vývojem technologií tak, aby byl udržen náskok před padělateli.

 

 

Price of progress? Price of ignoring security rules!

We meet such situations again and again. A new solution looks impressive at first sight but looking at the details we see risks everywhere. We can thus estimate that some of the risks will materialize, the number of frauds will grow, data can be compromised, and responsible managers will talk about foreign spies meddling…. The log can be avoided if old and proven security rules were taken seriously.

The state of Alabama enables people to apply for tax refund online. There has been some fraud, so authorities decided about more robust user authentication. Under the new arrangement, the applicant downloads authentication application into his /her smartphone, takes a photo of his/her driving license, takes a selfie, uploads and consequently is approved as trusted for online transactions. Systems architects understood the risk of putting an image instead of a live person before the smartphone camera. Users are therefore asked to turn their head from side-to-side slowly. Full information is here.

The system is helpless against sophisticated attacks such as putting video before the camera, which is not difficult in the era of deepfakes. However, ID card scanning is the weakest point. Alabama´s driving licence is protected with a magnetic stripe, UV sensitive ink and microletters. It is not a highly resistant document but still can guarantee a certain level of security. But in front of the camera, such quite secure ID card can be replaced by a picture created in a simple graphical software. The difficulty of counterfeiting is next to zero.

It is very likely that fraud attempts will appear and, sooner or later, will be successful. The reason is that at the very beginning, the solution included a system mistake.

The old proven theory recommends making a difference between authentication in the physical world and digital authentication. In the physical world, a person tries to prove to another person what is his /her identity. The inspecting person can use a kind of automatisation, but it is still up to him/her to believe /not believe someone ´s identity. We go through e-gates in the airport, but a guard can check us personally in case of suspicion. Authentication in the physical world is based on what we are, how we look and what ID document we own.

Digital authentication is not primarily based on our look but rather on hashes, trusted certificates, electronic signatures and similar tools. Digital identity is backed by the physical one. Digital identity may be compromised, and the saving process will take place in the physical world.

It is not difficult. What is difficult, is mixing of physical and digital identity, which results in lower level of security. After some time we may hear that it is the price of progress. It is not. It is the price of ignoring security guidelines.

What would be the right solution? Perhaps something like CzechPOINT in the Czech Republic. An applicant visits the closest office /post /police station, is seen by an officer, authenticated (using ID card) and gets a digital certificate or something like that.


Optaglio helps through its products and services that include:

Perpetual  innovation and technological development to keep advantage against counterfeiters.

 

Daň za pokrok? Daň za ignorování bezpečnostních zásad!

Je to situace, se kterou se setkáváme znovu a znovu. Nové řešení vypadá na první pohled úžasně, ale když se na něj podíváme detailněji, čouhají z něj rizika na všech stranách. Tudíž můžeme již dnes odhadnout, že alespoň některá z těch rizik se dříve či později naplní, bude přibývat podvodů, k důvěrným údajům se dostanou nepovolaní, odpovědní činitelé si budou stěžovat na cizí rozvědky… Přitom tomu všemu bylo možné se vyhnout. Stačilo mít na paměti desítky let staré a dobře ověřené zásady informační bezpečnosti a ochrany proti padělání.

V americkém státu Alabama umožňují, aby se o vrácení přeplatku  daně žádalo elektronicky. Odehrávala se kolem toho spousta podvodů, takže se úřady rozhodly pro důkladnější autentizaci uživatelů. Nově má probíhat tak, že žadatel do svého mobilu stáhne autentizační aplikaci (existuje ve verzích pro Android a iOS), pomocí mobilu vyfotí svůj řidičský průkaz, pak vyfotí sebe, odešle, je prohlášen za důvěryhodného a může činit právní úkony. Tvůrci systému si uvědomovali riziko, že někdo nastrčí před fotoaparát fotografii. Aplikace tedy po něm chce, aby se před kamerou otáčel. Detailně je to popsáno zde.

Systém samozřejmě neřeší podvody tak sofistikované, že by útočník předstrčil před kameru video (v době deepfake by to nebylo až tak obtížné). Ale slabým místem je především průkazka. Řidičský průkaz státu Alabama je chráněn proti padělání magnetickým proužkem, obrázky viditelnými jen pod UV světlem a mikropísmem. Není to vrchol bezpečnosti, ale určitou jistotu to dává. Jenže před kamerou může být řidičský průkaz nahrazen kusem papíru vytvořeným v jednoduchém grafickém programu. Náročnost padělání téměř nulová.

Můžeme se tedy spolehnout, že to podvodníci zkusí. A že budou úspěšní. Protože na začátku bylo vybudováno řešení obsahující systémovou chybu.

Co k tomu říká stará teorie? Že je zapotřebí rozlišovat mezi autentizací ve fyzickém světě a autentizací v elektronickém světě. Ve fyzickém světě jde vždy o to, že jeden člověk se snaží prokázat jinému člověku, že je tím, kým o sobě tvrdí. Protistrana může používat nějakou automatizaci, ale pořád je na člověku, zda uvěří nebo neuvěří. Na letišti procházíme elektronickou bránou, ale policista si nás může vytáhnot z řady. Prokazování identity ve fyzickém světě je založeno na tom, kdo jsme, jak vypadáme a také, jaký průkaz totožnosti máme s sebou.

Prokazování identity v digitálním světě není primárně založeno na tom, jak vypadáme, ale na hashích, certifikátech, elektronických podpisech a podobných nástrojích. Digitální identita se opírá o fyzickou. Zejména je zapotřebí počítat s tím, že může být prolomena a že záchranný proces se bude odehrávat ve fyzickém světě.

Problém je, když se oba koncepty smíchají – něco ze světa fyzického, něco z digitálního. Logickým důsledkem je nižší bezpečnost. Za čas možná uslyšíme, že je to daň za pokrok. Není. Je to daň za ignorování bezpečnostních zásad.

Jaké by bylo správné řešení? Třeba podobné českého Czech POINTu. Žadatel by si došel na nejbližší úřad nebo policejní stanici, tam by si ho prohlédli, ověřili jeho totožnost a vydali by mu elektronický certifikát nebo něco na ten způsob.


Společnost Optaglio pomáhá v podobných situacích dodávkami produktů a služeb, které zahrnují, mimo jiné:

Optaglio helps artists to learn designing security holograms based on advanced technologies

Optaglio, the global leader in high-resolution security holograms, started a program of training and cooperation with young designers. In less than a year they should be able to create security holograms that will consistently apply latest origination features, can be used for easy identification of genuineness, and look great.

“Our capacity is limited. Currently, we work with four people, and we do not plan to accept anybody else before they finish,“ says Tomas Karensky, senior research manager in Optaglio. „We neither make money nor take subsidies for this activity. It is our contribution to the maturity of the market.“ The trainees design hologram and get feedback. Technological experts show him /her other possibilities enabled by the technology and potential vulnerabilities of design. Consultants help to understand what design features are critical for genuineness identification, what are „nice to have“ and what features may be even confusing. Although it is distant cooperation, the trainee needs to visit Optaglio centre in Lochovice regularly.

The clients often bring their design of holograms. Usually, it is created by their agencies, and it is fully compliant with their corporate guidelines. We see that no mistake has been made, but the hologram could be much better, being designed with knowledge of technology. It is no surprise, the few designers have specific skills,“ adds Karenský.

Optaglio has invested significant resources into the development of advanced visual effects. Now it understands that an ecosphere of experts needs to be created to ensure that the market is so mature that it can benefit from them.

Holograms designing is challenging because the artist needs to have visual feeling and a reasonable knowledge of optics, origination technology and authentication processes. Therefore it is critical that the artist has a technical background and is ready to learn a lot.

Optaglio´s current cooperation with designers is not organised as a study program, although a future partnership with an art school is possible. “We do not want that people focus on diplomas certificates. Their artwork should speak for them.“

 

 

Microholograms now survive almost anything

Optaglio, the global leader in high-resolution security holograms, has introduced extremely resistant microholograms. This new forensic measure allows law enforcement experts to identify genuineness of documents destroyed by water, fire, acids etc. At the same time, it retains all existing benefits of microholograms, such as covering three levels of inspection (visible, hidden, forensic) with a single tool.

New special microholograms are resistant against water, press, abrasion, mechanic stress generally, heat (up to 800°C), frost (up to – 80°C), radiation and some chemicals, such as xylene, petrol, acetone, toluene and a range of acids. The lifetime of 10 years with keeping full resistance is guaranteed, but Optaglio researchers claim that real operating life will be much longer.

“The decision about genuineness now can be based on remains of completely destroyed documents,“ says Tomas Karensky, senior research manager at Optaglio. “ „At the same time, new opportunities open up in the marking of machine components and other items used in difficult conditions. I would like to use this opportunity to express my appreciation to our colleagues from materials department. They did an outstanding job.“

Optaglio has manufactured microholograms since 2010 and had innovated them step by step during these years. This technology is now accepted as a  de facto industry standard for the multilevel protection of documents. At basis visual level, inspectors see metallic dust. At the second level, they can use magnifiers and watch the regular shape of grains, engraved letters, engraved pictures and holographic surface. At forensic level, view through a microscope show holograms with all visual effects. „Of course, the current state is not the end. We are working on further improvements,“ added Karenský.

Resistant microholograms were developed in Optaglio Labs. This centre was established in 2015 through concentrating activities from different places in the Czech Republic and the United Kingdom. In Optaglio Labs, several research units work at the same time. Cooperation with universities is also managed here. Some of the projects are supported by European Union funds.

 

 

 

 

 

Interview with Dr. Jermolajev, a co-founder of Optaglio

Mr. Jermolajev, You were a member of the group of experimental scientists who founded Optaglio almost 25 years ago. How did you experience this change from science to entrepreneurship?

In the beginning, all of us were working in the research centre in Dubno near Moscow. Then we moved to Prague, to  Institute of Physics of the Czech Academy of Sciences. It was in quite difficult time after the Velvet Revolution. Wages in science were extremely low. Monthly pay of a scientist with full academic credentials was some CZK 4500 (USD 150). Many people left science for business at the time.

Our first intention was to invent something, start a company, hire people and thus create the money machine for financing our scientific activities. But it was not realistic. Perhaps it was just bad luck, who knows. We did not find employees with a strong intrinsic motivation to make the company successful. We need to be more and more involved in the management of the company. In the end, we entirely concentrated on business and quit our scientific activities.

Don’t you miss them?

Scarcely. Working in Optaglio is very innovative. All the time you need to invent an test something. In this aspect, it is similar to physical research.

However, in physics, if you are successful, you need to write a paper, have discussions with reviewers, convince them a and spend a tremendous amount of time on grant applications and grant reports. We spent almost half of our time on reporting.

Business is easier. You produce something, offer it and sell it or not. Feedback immediate.  

There were several milestone moments where Optaglio brought breakthrough innovation to the global market. Can you tell more about them?

At the very beginning, we concentrated on making current technology work perfectly. It was not easy because the printing of holograms was quite new industry, definitely not older than five years. The technology was not mature yet, neither machines nor printing materials. We need to learn a lot – mastering, galvanic, printing, cutting.

Starting with something, you try to catch the best ones. From a certain point, it is not the right strategy anymore. If I try to catch somebody, I will always be the back one. If I want to become the leader, I need to concentrate on something that nobody can do. So we tried to keep a focus on something entirely new, and we were successful several times. We started with e-beam holograms before anybody else was able to produce them. Then we created unique visual effects. Than microholograms and OVMesh – technology for perfect integration of holograms into polycarbonate cards.

Radical innovations are often challenging for the sales team. Most account managers prefer to sell something clients already know. Usually, it is not easy to convince clients to try something completely new. Anyway, the new products brought higher profits to the company. If we concentrated on standard products, we would face smashing competition.

However, everybody innovates. What is the main difference today holograms and holograms when you started Optaglio?

When we started, all holograms were produced using the laser. Either analogue recording or semi-digital dot matrix was applied. Today everything is written directly by a beam of light or electrons. Dot matrix technology also has developed, now is much closer to lithography.

Does it mean that counterfeiting is more difficult now?

Much more difficult. You need such expensive technical equipment that if you can afford it is unlikely you need to make money through falsifying documents.

Each holograms manufacturer says that their products are fully resistant against imitation? How can clients identify real resistance? If you purchased holograms what criteria would you apply?

I would be interested if there is an element that cannot be produced with any technology included.

Several years ago, we delivered holograms for Czech highway vignettes. We applied a visual effect called achro into the hologram. A dim plastic object was placed into the hologram. No attempt to counterfeit the vignettes was registered. It was evident that such sophisticated effect could deter attackers.

Later the contract was given to another company which delivered ordinary holograms with a simple effect. Each year, fakes appear.

What will be further development?

I believe the evolution goes to holograms personalisation. Clients will require that every single piece is unique.

Holograms are produced using printing technology. It is cheap, and printing technology is mastered perfectly. However, it can happen that some holograms are stolen and abused.

Although strict security measures are usually applied, some risk still exists, and nobody can identify stolen hologram. If each piece was unique and it was possible to track it from production to application, the documents would be more secure.

Do you prepare another breakthrough innovations?

We work on some ideas but it is too early to disclose anything specific.


 

From the history of Optaglio:

1994 – founding

1998 – production of e-beam lithography holograms

2000 – microholograms

2010 – mass production of OVMesh products for seamless integration of holograms into polycarbonate cards

2015 – Optaglio Labs in Lochovice, Czech Republic

 

 

Rozhovor se zakladatelem společnosti Optaglio Igorem Jermolajevem

Jste jedním z experimentálních vědců, kteří před skoro 25 lety založili společnost Optaglio. Jaké to bylo, stát se najednou podnikateli?

To bylo tak. Všichni jsme pracovali ve výzkumném ústavu v Dubně u Moskvy, a pak jsme se přesunuli do Prahy, do Ústavu jaderné fyziky Akademie věd. To bylo v poměrně těžkých porevolučních letech, kdy platy ve vědě byly extrémně nízké. Plně kvalifikovaní vědci brali měsíčně asi 4500 korun (150 USD). Hodně lidí tehdy přecházelo z vědy do podnikatelské sféry.

Měli jsme představu, že vymyslíme něco, co nám bude přinášet peníze, rozběhneme firmu, najmeme do ní zaměstnance, ta firma nám bude vydělávat peníze a my se budeme moci zabývat vědou.

Byla to ale naprostá utopie. Možná jsme jen neměli štěstí, kdo ví. Ale nenašli jsme zaměstnance, kteří by měli opravdovou vnitřní motivaci táhnout firmu vzhůru. Museli jsme se tomu věnovat víc a víc. Nakonec jsme ukončili akademickou činnost.

Nechybí vám to?

Ani ne. Práce ve firmě je hodně inovativní. Pořád musíte něco vymýšlet a něco zkoušet, v tom se fyzikálnímu výzkumu podobá. Ale ve fyzice, když se něco podaří, tak potom musím napsat, diskutovat s recenzenty, předsvědčovat je, a taky trávit čas psaním grantových žádostí a grantových výkazů. Ke konci nám to zabíralo přes polovinu času.

V podnikatelské sféře je všechno jednodušší. Uděláš výrobek, nabídneš ho, prodáš, okamžitá odezva.

Během těch let proběhlo několik bodů, kdy společnost Optaglio přinesla zásadní inovace.

Zpočátku jsme se především snažili dotáhnout technologii do stavu, aby byla plně funkční. To nebylo jednoduché už proto, že lisované hologramy byly tehdy novinkou i ve světovém měřítku. Vyráběly se stěží pět let, a celkově ta technologie nebyla moc „vychytaná.“ Ani stroje, ani materiály, do kterých se lisovalo. I my jsme se toho museli hodně učit – mastering, galvaniku, lisování, vysekávání.

Když s něčím začínáte, snažíte se vyrovnat těm nejlepším v oboru. Ale od určitého momentu  to už není správný přístup. Když se někoho snažím dohánět, budu pořád ten vzadu. Pokud se chci dostat do čela, musím se zaměřit na něco, co v té chvíli nikdo nedělá. A několikrát se nám to opravdu povedlo. Začali jsme s hologramy vyráběnými cestou elektronové litografie v době, kdy to ještě nikdo neuměl. Potom jsme přišli s unikátními vizuálními efekty. Potom mikrohologramy a OVMesh, což je technologie pro dokonalou integraci hologramu do polykarbonátové karty.

Výrazné inovace ale mají i stinnou stránku. Představují zátěž pro obchodníky. Obchodníci nejraději prodávají to, co už je na trhu známé. Přesto přinesly nejvíc peněz ty nové věci. Kdybychom zůstali u standardních výrobků, jaké dělají i ostatní, čelilil bychom obrovské konkurenci a tlaku na cenu.

Nicméně inovovali i ostatní. Jak se liší dnešní hologramy od tehdejších?

Když jsme začínali, vyráběly se hologramy výhradně optickou cestou. Buď byl využit analogový zápis, kdy paprsek postupně projezdí celou plochu, nebo dot matrix, což je taková polodigitální technologie, při které se zapisují malé plošky, ze kterých se pak poskládá hologram. Dnes už se všechno zapisuje přímo paprskem, optickým nebo elektronovým. I technologie dot matrix se posunula, takže je dnes mnohem podobnější optickému litografu.

Znamená to, že padělání takových hologramů je obtížnější?

Mnohem obtížnější. Technické vybavení, které k tomu potřebujete, je tak drahé, že ten, kdo si ho může pořídit, ten si nepotřebuje vydělávat falšováním dokladů.

Téměř každý výrobce tvrdí, že jeho hologramy se nedají padělat. Jak ale poznat skutečnou odolnost? Kdybyste kupoval hologram vy, podle čeho byste se rozhodl?

Zjistil bych, jestli ten hologram obsahuje nějaký výrazný prvek, jaký se nedá vyrobit žádnou cestou.

Před lety jsme třeba dodávali hologramy pro české dálniční známky. V tom hologramu jsme aplikovali efekt, kterému říkáme achro. Jde o to, že v hologramu je umístěn matný plastický iluzní objekt. A skutečně nebyl zaznamenán žádný pokus o padělek. Ukázalo se, že ten efekt dokáže padělatele odrazit. Poté zakázku dostala jiná firma, ta použila „standardní“ hologram s jednoduchým efektem a rok co rok se objevují padělky.

Jakým směrem půjde další vývoj?

Myslím, že vývoj spěje k personalizaci hologramů. Zákazníci budou chtít, aby každý jednotlivý kus byl jiný než ostatní.

Dnes jsou hologramy vyráběny tiskařskou technologií. To je levné a výrobní technologie už je perfektně zvládnutá. Jenže se může stát, že část vyrobených hologramů se ztratí a je zneužita.

I když je proces dobře zabezpečený, určité riziko existuje. A vy nedokážete rozeznat odcizený hologram od ostatních. Kdyby byl každý kus jedinečný a bylo by možné jej sledovat od výroby až k aplikaci dokladu, byl byl celý proces podstatně bezpečnější.

Chystáte nějakou další průlomovou inovaci?

Nějaké nápady máme rozpracované, ale nechci o nich ještě mluvit.


Z historie společnosti Optaglio:

1994 – založení

1998 – výroba hologramů cestou elektronové litografie

2000 – zahájení výroby mikrohologramů

2010 – zahájena masová výroba produktů OVMesh umožňujících dokonalou integraci hologramů do polykarbonátových karet

2015 – zahájení provozu technologického a výzkumného centra v Lochovicích

Je zabezpečení fyzických dokumentů perspektivním oborem?

Je rozumné vstupovat do takového oboru, jakým je ochrana fyzických dokumentů? Nabízí se srovnání se sálovými počítači, které dosud v mnoha bankách dělají dobrou práci, nicméně všichni vědí, že jejich čas se nachyluje a že stát se expertem na sálové počítače nedává dobrou perspektivu do budoucna. Nebudou náhodou doklady za pár let nahrazeny načítáním biometrických charakteristik? Nebudou si muset experti na jejich zabezpečení hledat jinou práci?

S touto otázkou se občas setkáváme i v souvislosti s náborovou kampaní, kterou Optaglio momentálně realizuje. Jeden z nejpokročilejších světových výrobců bezpečnostních hologramů výrazně rozšiřuje aktivity a doplńuje týmy především v České republice, ale i ve Velké Británii a USA.

Lidé, co se zabývají personální bezpečností, se té otázce už teď usmívají, ale pro ostatní přinášíme kompletní vysvětlení.

Sama situace na trzích o něčem vypovídá. Trhy totiž rychle rostou. Je vydáváno stále více dokladů, útoky na ně jsou čím dál sofistikovanější a přibývá dokumentů, které je potřebí chránit. Vezměme třeba rodné listy. Před pár lety stačil obyčejný papír s razítkem místní matriky, ale dnes je vlády identifikují jako bezpečnostní problém a pracují mezinárodní komise pro stanovení standardů zabezpečení rodných listů. Vedle toho tu je obrovská oblast ochrany značkového zboží. I to se ještě před pár lety týkalo luxusních kabelek a některých velmi speciálních položek, zatímco dnes dosahuje padělatelství rozměrů, které ohrožuje největší světové korporace. Podle loňského výzkumu společnosti MarkMonitor většina dotázaných vrcholových manažerů pokládá protipadělatelskou ochranu za investiční prioritu pro nejbližší roky.

A vzdálenější budoucnost? Nepřevládne nakonec biometrie? Vždyť je to tak jednoduché! Přiložíte palec, ukážete oko, automat provede porovnání a žádný doklad nepotřebujete.

Jenže co když se nějaký hacker dostane do databáze a zmocní se záznamu vašich biometrických údajů. Potom bude chodit po světě a činit úkony vaším jménem. Kartu, kde se útočník zmocnil PINu, můžete zneplatnit, s duhovkou je to ale mnohem složitější. A ono může být ještě hůře – útočník může přepsat záznam v databázi, přidat k vašemu jménu jiné biometické údaje a pro vás bude hodně těžké dokázat, že vy jste opravdu vy.

Obvyklá chlácholení říká, že biometrické záznamy v databázích jsou ukládány šifrovaně a dokonale chráněny proti hackerským útokům. Tak se podívejme, jak jsou na tom ti nejlepší a nejpokročilejší. Třeba americká vláda. V roce 2015 jí neznámí útočníci ukradli záznamy otisků prstů 5,5 milionů státních zaměstnanců. Nejspíš už jsou ke koupi na černém trhu. Americké úřady tedy přechází na načítání duhovek. Snad mají zaměstnanci v zásobě ještě hodně částí těla. Na Taiwanu řešili něco hodně podobného loni, když se ukázalo, že útočníci mají přístup k biometrickým údajům cestujících tamních letišť. Podezření padá na speciální útvary čínské armády.

Zkrátka, expertní komunita to dávno dobře ví: biometrické údaje ano, ale stejně ještě musíte mít v kapse průkazku. A ideálně taky znát nějaké heslo. Na bezpečnostních konferencích a veletrzích celého světa, kterých se účastníme, vykreslují dodavatelé biometrických řešení nádherné optimistické vize. Jenže zástupci policejních útvarů to vidí podstatně střízlivěji. Čím sofistikovanější biometrické systémy, tím spolehlivější fyzické řešení musíte mít v záloze.

Možná, že budoucnost nepatří kartám ve smyslu plochého předmětu s čipem. Mohou se změnit tvary, mohou se změnit funkce. Ale v každém případě budou fyzicky existovat, někdo se bude pokoušet o jejich padělání a někdo bude potřebovat obranné technologie. Ti nejlepší si budou moci účtovat prémiové ceny a nadprůměrně platit své zaměstnance.

Přečtěte si také:

Přečtěte si také:

 

Optaglio moves towards gamification of anti-counterfeit protection

Delicate colour scale, subtle visual effect and picture quality higher than usual printing. Optaglio, the global leader in high-resolution security holograms, demonstrated new features of its products to experts and journalists, passing another milestone to gamification of anti-counterfeit protection. These innovations are based on an enormous resolution of light diffraction structures.

„Time of boring holograms is over. Users have right to require that protection elements are interesting, funny and including unique effects. It is what companies should focus on now. The best technology vendors in the global market have reached sufficient technological advantage over falsifiers for some time. The personality of inspecting guard is the now the key element. The inspection should be easy and amusing for him or her,“ says Tomas Karensky, senior research manager in Optaglio. „People got used to advanced design. We cannot expect them to look for visual effects like those of geekosphere of 70th.“

Optaglio applies the concept of gamification that already has worked in application development. User experience should be close to the one users know from gaming.

Optaglio has developed several new visual effects during the past year, including unique 3D objects and small animation. Most of these innovations are based on a huge resolution of diffraction structures, which also enables finer colour scale. On the other hand, slower production and higher costs are disadvantages of extreme resolution holograms. Optaglio, therefore, develops computer simulation tools and organise special training for designers to mitigate this weakness.

Behavior studies show that if users focus on a single striking and exciting feature of protection element, he/she is usually able to spot even minor differences.

The latest innovation is a result of the cooperation of Optaglio Laboratories, Optaglio Consulting Practice and an independent behaviour research centre. The consulting unit is settled in the United Kingdom and the Czech Republic. Optalio Labs is situated in Lochovice, Czech Republic, where all research activities of Optaglio were concentrated in 2015.

Since its establishment in 1994, Optaglio has been a research organisation foremost. The culture and values of the company are framed by its founders from Czech Academy of Science. “Experiments, new technologies and material research have always been key priorities for us, for business reasons but also because we simply like it. Now we understand that we need to cover also human behaviour in our research activities,“ adds Tomas Karensky.

About Optaglio

Optaglio is a research organisation and the global leader in high-resolution e-beam lithography security holograms.  During almost 25 years of our history, we have delivered billions of holograms to governments, card manufacturers, security printing companies, premium brand producers and other organizations in more than 50 countries around the world.

In 2015, a large scientific centre and production facilities were opened in Lochovice, Czech Republic. The company currently employs almost 100 people in the United Kingdom and the Czech Republic.

Optaglio, certified to relevant international standards, operates under strict 24/7 security supervision. Our comprehensive security system covers people, processes, data and facilities. The company is a member of International Hologram Association (IHMA) through which it registers all its security devices and holograms in the central security register, in London.

More information is available on http://www.optaglio.com.

 

 

Brand protection through track&trace? Beware of personal data protection

In three months from today , new European legislation about personal data protection will become effective. The companies will spend billions of euros on new rules implementations. At the same time, jobs for thousands of experts and consultants will be created. Media are already overflown with GDPR articles. It is not our ambition to produce even more such articles. Therefore we start with only a very brief introduction.

GDPR is based on the assumption that every person is the absolute owner of his/her body and also should be the absolute owner of all records about him/her. Recording and saving information about somebody is considered intervention into his/her privacy, even if he/she does not know about it. We have the right to information what data about us are created and stored. We have the right to access this data, the right of rectification, right to erasure, to object to processing, to restrict processing etc. On the other hand, the companies need to continue their work (law enforcement agencies are not obliged by GDPR). Issues of everyday business, such as invoice or guarantee certificate include name and contact of a particular client, e.g. personal data protected by the regulation.

This complicated situation and many conflicting requirements result in sophisticated rules backed by nightmarish fines of thousand million euros. In many cases, it is still not clear what exactly will be enforced by national data protection bodies. It is entirely possible that at the beginning they will be quite soft and then harden step by step. Because GDPR enforcement will include non-profits that can act on behalf of people even without their consent, it can be expected that they will be motivated to move border further and further. Powerful screwing machine will thus be created.

Some areas are already evident, such as lists of customers. However, other areas are still uncertain or neglected, such as brand protection through trace&track systems. There are several ways of trace&track implementation. Packaging is often equipped with a bar code, QR code, serial number, RFID etc. All relevant information about product life is saved into the information system. A user can get a code with a reader and learn everything about the product – date of production, who it was sold to, what storehouse it was delivered to, information about later reselling, repairs, inspections… It may also happen that the product is missing in the system, which indicates troubles and risk of fake.

Track&Trace systems have some weak points, including the risk of copying codes and information systems access. They can be discussed elsewhere. Instead, we warn that in some situations personal data protection can be applied to track&trace systems. How is it possible? One of the key concepts of personal data protection is „pseudo-anonymisation“ meaning that data cannot be assigned to a person (thus cannot be considered personal data) but can become personal data after connecting with other information.

For an explanation of this principle, let us look at brand protection trace&track system for drugs, luxury watches, appliances or anything else. There is no information about people in the system. Therefore no personal data needs to be protected. However, a record who purchased what product, such as invoice or guarantee certificate, is stored somewhere else. Combination of this data sources can show many things about particular people. It is pseudo-anonymisation. Data with a potential to become personal data.

Brand protection may be a legitimate justification for personal data acquiring and storing but not always. GDPR includes the principle of „proportionality.“ Saving drugs or very expensive products may be the right justification but not anti-counterfeit protection of item for a few bucks.

In short-term view, it means that track&track systems need to be included in data protection impact analysis and their cybersecurity is critical.

In the long-term view, it is a strong argument for a move from track&trace to anti-counterfeit protection „a la banknote.“ Holding a banknote, you can identify authenticity or at least spot suspicious attributes and ask an expert. You need not know the history of the banknote. It is not important who owned this banknote and what he spent it for. Such way of protection is much more demanding regarding technology applied but can work well.


Optaglio covers both directions of brand protection with its anti-counterfeit portfolio.

For track&trace systems it delivers:

  • Numbered holograms
  • Comprehensive solution Optaglio OVImage for identification of individual products /documents /ID cards. It is based on unique (random) distribution of microholograms in a selected part of the item.

For protection through adding unimitable element it delivers:

Optaglio´s experts also design overall architecture of anti-counterfeit protection corresponding to the value of the protected item, the way of its using and customer expectations.

Bráníte se padělkům sledováním oběhu? Tak pozor na osobní údaje!

Přesně za tři měsíce vstoupí v účinnost Evropské nařízení o ochraně osobních údajů (GDPR). Firmy vyjde zavedení nových pravidel na miliardy. Nová pravidla ovšem zároveň uživí tisíce nových expertů a konzultantů, takže odborných článků vychází více než dost. Nechceme jejich počet dále rozšiřovat, takže se spokojíme se stručným shrnutím. GDPR vychází z filosofie, že tak, jako je člověk majitelem svého těla, tak by měl být i majitelem záznamů, které se o něm vedou. Vést o někom záznam je zásahem do jeho soukromí, a to dokonce i tehdy, když o tom dotyčná osoba neví. Máme tedy právo o každém vědět, co si o nás zaznamenává. Máme právo do těch záznamů nahlížet, domáhat se opravy, žádat o výmaz nebo dokonce předání údajů jiné organizaci. Proti tomu ale stojí požadavek, že podniky potřebují pracovat (policie a tajné služby jsou z působnosti GDPR vyňaty). Stačí připomenout fakturu nebo záruční list, kde je jméno zákazníka. Jedná se tedy o osobní údaj, data podléhající speciální ochraně, ale nemohou být vymazána kvůli požadavkům finančních úřadů a obchodní inspekce.

Výsledkem toho všeho jsou velmi komplikovaná pravidla podepřená horovými pokutami v řádu desítek milionů eur. V řadě případů je zatím nejasné, co všechno budou úřady vynucovat. Je docela možné, že z počátku budou poměrně benevolentní a postupně se bude přitvrzovat. GDPR totiž počítá s dynamikou založenou na zakládání neziskovek specializovaných na stížnosti a žaloby vůči podnikům pracujícím s osobními údaji. Tyto neziskovky budou zastupovat uživatele, jejichž údaje budou skutečně či domněle špatně chráněny, aniž by k tomu potřebovaly jejich souhlas. Vznikne tak nesmírně výkonný stroj na utahování šroubů.

Někde je aplikace GDPR jasná, třeba u seznamů zákazníků. Ale jinde je zatím situace nejistá nebo jí firmy nevěnují pozornost. Třeba ochrana značkového zboží proti padělání sledováním oběhu. Tato koncepce může být naplněna různými způsoby, ale zpravidla vše funguje tak, že na obal je upevněn čárový kód, QR kód, výrobní číslo nebo třeba RFID. Kromě toho existuje informační systém, do kterého je pravidelně zadáváno, co se s produktem děje. Uživatel může obal vzít, načíst a dozvědět se všechny potřebné informace – do kterého skladu byl dodán, kdy byl prodán, komu, jestli poté někomu dalšímu, jak to bylo s opravami a inspekcemi atd. Nebo se může stát, že zjistí, že tento kus není v systému vůbec veden. To by signalizovalo průšvih a vysoké riziko, že se do oběhu dostal padělek.

Systémy sledování oběhu produktů mají různá slabá místa, včetně možnosti kopírování kódů a otazníků nad tím, komu může být umožněn přístup do databáze. To zde ale řešit nechceme. Místo toho upozorníme na to, že i na sledování oběhu produktů se může snadno vztahovat ochrana osobních údajů. I když se jedná „pouze“ o ochranu značky proti imitacím. Jak je to možné? GDPR uvažuje s konceptem „pseudoanonymizace“ spočívají v tom, že i když určitou informace nelze přiřadit ke konkrétní osobě (nejde tudíž o osobní údaj) po propojení s jinou informací se z ní může osobní údaj stát.

Vezměme třeba informační systém pro sledování pohybu určitého produktu, jímž mohou být léky, značkové hodinky, přístroje nebo cokoliv jiného. O lidech se v něm nic uvedeno není, nejedná se tedy o osobní údaje. Ale pozor! Pokud někde jinde existuje záznam,  komu byl který kus prodán (třeba faktura nebo záruční list), pak to znamená, že spojením dvou zdrojů dat se dalo zjistit něco o konkrétních osobách. To je pseudoanonymizace. Data s potenciálem vyrobit z nich osobní údaje.

Samotné pořizování a uchovávání dat podniky obhájí s poukazem na legitimní zájem bránit se podvodům. Nicméně to nic nemění na tom, že na řadu systémů sledování oběhu se začnou vztahovat nová pravidla. Ta budou znamenat mnohem vyšší nároky na zabezpečení, ale také třeba to, že pokud by došlo k úniku dat, vznikne povinnost velmi rychlého hlášení úřadům a povinnost kontaktovat uživatele a informovat je o tom. A řada dalších povinností. Dost možná, že z počátku budou národní úřady kontrolující dodržování pravidel benevolentní. Přesto se může postupně přitvrzovat. Konec konců, jedná se o „systematické zpracování dat ve velkém měříku.“ Na to se vztahují zvlášť přísná pravidla.

Z krátkodobého hlediska to vyžaduje věnovat této oblasti dostatek pozornosti v rámci informační bezpečnosti a práci s osobními údaji. Z dlouhodobého hlediska to je další argument pro model a la bankovka. Když dostaneme do ruky peníze, zpravidla jsme schopni rozpoznat, zda jsou pravé, nebo alespoň identifikovat podezřelé znaky a odnést bankovku expertovi. Nepotřebujeme k tomu znát jejich historii. Je lhostejné, komu prošly rukama a co za ně kupoval. Z technologického hlediska je takový přístup náročnější, ale může dobře fungovat i při ochraně značek proti padělání.


Optaglio svým portfoliem produktů pokrývá oba zmíněné přístup k ochraně značkového zboží před paděláním.

Pro sledování oběhu konkrétního výrobku dodává:

Pro ochranu připojením nepadělatelného elementu dodává:

Optaglio také navrhuje celkovou architekturu protipadělatelské ochrany, s ohledem na cenu chráněného předmětu, způsobu využití a očekávání zákazníků.

Tracyho tygr a obsazování pracovních pozic

Možná si vzpomínáte na scénu ze Saroyanovy novely Tracyho tygr, kdy hrdina přijde za majitelem velkoobchodu s kávou a oznamuje mu své rozhodnutí stát se ochutnavačem. Panu majiteli je mladý muž sympatický, vnímá v něm potenciál, ale jeho firma už ochutnavače má. Chvíli uvažuje o tom, že zřídí další ochutnavačské místo, ale nakonec myšlenku zavrhne.

Když se podíváte na kariérovou stránku webu společnosti Optaglio, napočítáte tam čtyři desítky pozic. Od generálního ředitel přes asistentku, technologa a obchodníka až po dělníka a skladníka. Volné je vlastně každé místo. To neznamená, že by ve firmě došlo k nějaké havárii a bylo zapotřebí nahradit desítky lidí. Konec konců, případy úplné organizační obnovy se přece řeší častěji tak, že je najat výkonný ředitel a ten pak teprve nabírá další lidi. A konec konců, Optaglio úspěšně vynalézá, prodává, realizuje a spolehlivě dodává, takže je zřejmé, že klíčové pozice už kvalitně obsazeny jsou.

Dlouhý seznam pozice lze číst spíš jako něco ve smyslu „A co bys chtěl dělat ty?“ „Najdeš se na tomto seznamu?“ „Nevytvoříš si raději úplně jinou pozici?“ Možnosti pochopitelně nejsou úplně neomezené. Ochutnávače kávy ani nemocničního klauna Optaglio využít nedokáže. Vždy musí někdo z nadřízených potvrdit, že to, čemu se chce nový kolega věnovat, budde pro firmu užitečné.

Ale i tak to může být pro zaměstnance zhmotněný sen. Dokonce i když zakládáte vlastní firmu, zpravidla si nemůžete příliš vybírat, čemu se budete věnovat a čemu nikoliv. V Optagliu si svou pracovní náplň můžete složit.

Jenže ono to má taky druhou stránku. Občas se stane, že zaměstnanec pracuje na určité pozici a není to ono. Může se stát, že jiném momentálně běžícím projektu nutně potřebují posilu. Ale někdy zaměstnanec také slyší: Tak si najdi jinou smysluplnou náplň práce. Pro někoho to je úplně skvělá příležitost, má už vyzkoušeno, co mu nešlo a co ho naopak bavilo, a podle toho roli vyladit. Jenže jsou taky lidé, kterým takový režim nesvědčí. Třeba ti s výraznou korporátní zkušeností, zvyklí na systematizované pozice, předdefinované popisy práce a detailně popsané procesy. Bylo to tak pohodlné. Co najednou se s takovou spoustou svobody?

 

 

Přečtěte si také:

 

·         www.optaglio.cz/kariera

Bowater under water?

Small news that Bowater Industries, large British anti-counterfeiting holograms manufacturer, undergoes financial restructuring, did not attract big attention. However, it should do because it is not just interesting information about a particular company but rather about the entire industry.

Bowater did not produce cheap first-generation holograms that are now offered by hundreds of companies. Bowater manufactures volume holograms. This technology is not so highly resistant against imitation as e-beam lithography but creates more distinctive visual effects. Holograms market is growing. Authentication technology market is growing. So where is the problem?

We don’t have any information about specific management failings in Bowater. But there is one point that doubtless contributed to the problematic situation of the company. Bowater brought a breakthrough innovation. Customers could buy a machine of a size of a fridge, plug it in and produce their holograms. They could even produce a master hologram using other Bowater´s appliance.

It may look amazing. You can save cost on anticounterfeiting protection. You don’t need to coordinate production process across suppliers. Risk of holograms theft during transportation is eliminated. But you don’t know many other organisations are equipped with the same machine and what they use it for. Anything you can produce, somebody else also can. Even if the fake is not precisely identical, some similarity can confuse users. How reliable is authentication based on such protection elements on ID cards? Would you rely on personal identity and product genuine?

Disbelief can go even further. Your holograms are vulnerable, o.k. And holograms produced by Bowater Industries?

Proven wisdom says that difficult and costly production is among key benefits in the anti-counterfeit protection technology market. It is true for ID cards, documents and any other protected items. It is a reason why there is a huge demand for e-beam lithography protection elements. Diffraction gratings of e-beam lithography holograms are created with electron stream thousand times narrower than the light beam, using mathematic algorithms unique for each manufacturer. New players need years to master this technology even if there are equipped with expensive sophisticated machinery.

At the end of the day, the volume holograms producers will need to decide about their future. They can follow 3D printing and move towards cheaper and available elements, with the final vision of holograms produced in each small company and household. Such future may be definitely interesting. They also can move towards more sophisticated technology combined with other elements and create a new inaccessible generation of holograms for critical items such ID cards (identity cards). In fact, some of the producers have already started this way.

Bowater Industries may become a financially successful company again. Nobody can avoid dilemma with a focus on available elements and focus on expensive, sophisticated elements.


Optaglio concentrates on advanced, sophisticated holograms, based on its philosophy to focus on highest security even if it is more costly.

This attitude covers:

Continuous innovation to keep the advantage over potential falsifiers.

Co stáhlo Bowater pod hladinu

Zpráva o tom, že britský výrobce hologramů Bowater Industries požádal o ochranu před věřiteli, proběhla jen specializovanými médii. Přitom se jedná o informaci velmi zajímavou z hlediska vývoje trhu i technologií autentizace, resp. protipadělatelské ochrany osobních dokladů, značkového zboží i dalších předmětů. V Bowateru se přitom nevyráběly žádné laciné hologramy první generace, jaké dnes na světě produkují stovky firem. Bowater Industries dodávala volume hologramy. To je technologie, která není stejně odolná proti imitaci jako elektronová litografie, na druhou stranu nabízí výraznější vizuální efekt. Trh s hologramy roste a bude růst. V čem je tedy problém?

Aniž bychom podceňovali možnost, že existovaly specifické personální nebo manažerské problémy, nelze si nevšimnout záležitosti, která k problémům Bowateru nesporně přispěla.  Společnost totiž přišla s průlomovou inovací. Mohli jste o ní koupit stroj velký asi jako lednice, zapojit jej do zásuvky a lisovat v kanceláři vlastní hologramy. K tomu pochopitelně potřebujete raznici, jenže i ta se dá vyrobit pomocí jiného zařízení od Bowater Industries.

Na první pohled to nemá chybu. Náklady klesají, nemusíte se ohlížet na žádného dodavatele, eliminujete riziko krádeže během převozu. Až na to, že nevíte, kolik jiných organizací má ve svých kancelářích stejná zařízení a co na nich vyrábí. V principu přitom platí, že pokud něco dokážete vytvořit vy, zvládnou něco podobného i ostatní. I když padělek nebude úplně stejný a vy jej dokážete rozlišit, můžet být natolik podobný, aby zmátl uživatele. Jak spolehlivá může být autentizace založená na něčem takovém? Budete si opravdu jisti identitou osoby nebo pravostí značkového zboží?

A pochybnosti jdou ještě dál. Pokud jsou takto zranitelné hologramy, které sami vyrobíte, jak je tomu s hologramy, které vyrábí Bowater Industries?

Dostáváme se tak ke staré moudrosti. U technologií obrany proti padělání je obtížná a nákladná výroba výhodou, ať už se jedná o osobní doklady nebo jiné produkty. Proto je takový zájem třeba o ochranné prvky vytvářené elektronovou litografií, kde difrakční strukturu „maluje“ proud elektronů tisíckrát užší než světelný paprsek a kde se neobejdete bez speciálních matematických algoritmů, jež má každý výrobce vlastní. Ke zvládnutí takové výroby potřebujete roky. A to ještě musíte mít zařízení, jakých je na světě jenom několik.

I výrobci volume hologramy se budou muset nakonec rozhodnout. Buď půjdou ve stopách 3D tiskáren. Budou tedy stále levnější a dostupnější, až se nakonec budou vyrábět i na školách a v domácnostech. Pro některé segmenty trhu, jako např. propagační předměty v malých sériích, to může být zajímavé. Je to tedy nesporně cesta. Nebo budou muset komplikovat technologii a kombinovat ji s dalšími prvky, aby se i z volume hologramů stalo něco nedostupného. Pak může být zajímavá i třeba pro ochranu luxusních značek nebo osobních dokladů sloužících k autentizaci osob.

Bowater Industries se nakonec možná ještě zvládne zachránit. Ale dilematu mezi snadnou a obtížnou výrobou se nevyhne nikdo.


Optaglio se naopak soustředí na takové hologramy, jejichž výroba je velmi komplikovaná. Činí tak na základě přesvědčení, že je důležité mířit v každé kategorii bezpečnostních prvků na co nejvyšší úroveň bezpečnosti, a to i za cenu vyšších nákladů.

Tento přístup zahrnuje:

A pochopitelně neustálé zavádění technologických novinek, což umožńuje udržení náskoku před potenciálními padělateli.

 

 

Optimalizace na vlastní rozvoj nebo na firemní procesy?

Když se podíváte na inzeráty z náborové kampaně, která momentálně běží společnosti Optaglio, můžete si hned v úvodu všimnout věty „neobsazujeme pozice, hledáme zajímavé profesionály.“ Kdo by se nechtěl setkávat s takovým přístupem! Jenže pak člověka napadne: Může taková firma vůbec fungovat? Není to nějaký další experiment?

Že tak fungovat může, to lze nejlépe demonstrovat na výsledcích. Ve středočeské centrále najdete desítky lidí, kteří zkoumají, vyrábějí, prodávají, dodávají, likvidují odpady, zavádějí nové produkty a všechno, co k tomu patří. Při tom všem jsou schopni dodržovat veškerá procesní a bezpečnostní pravidla.  Vytváření pracovních míst na míru tudíž fungovat může, aniž by to mělo za následek zmatky.

Klasické učebnice managementu, jako třeba slavná Improving Performance od Rummlera a Bracheho, tvrdí, že optimalizace práce může probíhat v zásadě dvěma způsoby. Buď optimalizujete výkonnost v rámci malého týmu. V ideálním případě máte na konci skvěle fungující tým, jenže organizace sestávající z mnoha takto skvěle fungujících týmů může skřípat.

Nebo jsou postupy, procesy a pravidla optimalizována tak, aby co nejlépe fungovala celá organizace jako celek. Potom máte velmi výkonný podnik, ale jednotlivé týmy se musí omezit, podstupovat protivnou byrokracii, určité nepohodlí a možná i omezit vlastní rozvoj.

A co člověk? Podle humanistické perspektivy z optimistických knih by mělo být všechno zaměřeno na optimální rozvoj jeho schopností. Jenže v reálném světě dostane zaměstnanec na vybranou mezi tím, zda bude zapasován do role definované podle potřeby týmu nebo do role definované podle potřeby divize nebo rovnou celé organizace.

Protože vypisovat každému pracovní pozici na míru… to by bylo zmatku!

Něco takového si může dovolit pouze firma, která:

  • Je tak malá, aby bylo možné udržet přehled o všem podstatném i bez komplikovaných reportovacích nástrojů. Ideálně tak, že je na pracovišti pravidelně přítomen nějaký hlavní šéf, který se prostě podívá a vidí.
  • Má dostatek takových příležitostí, že když se do nich někdo pustí, budou za pár měsíců generovat výnosy. Pokud se pro šikovného člověka nanejde dost zajímavá příležitost v běžících projektech, lze snadno vytvořit další.
  • Je dostatečně finančně silná.

Přesně taková firma je Optaglio. V Lochovicích u Berouna dnes najdete jedno z nejmoderněji vybavených výzkumných center v Evropě a zároveň výrobní závodu na bezpečnostní hologramy. Ty jsou dnes používány na celém světě. Produkty společnosti Optaglio poskytují vyšší odolnost proti padělání než konkurenční produkty, zákazníci to vědí a technologie je patentovaná. To celé dohromady vytváří situaci, „cokoliv zasadíte do země, to vyroste.“ Jenom je zapotřebí získat dost lidí, které bude taková práce bavit a kteří chtějí ěnco vybudovat, a neschovávat se za korporátní pravidla.


Přečtěte si také:

ID card with fingerprint – finally secure biometry

Although we know that technology develops fast, we are surprised again and again. It is not just matter of anti-counterfeit protection but rather authentication technology in general. Look, e.g. at fingerprint protected payment cards and ID cards. Less than a year ago, we mentioned it as a tremendously progressed toy used only by some French casinos. During the last few weeks, both Eurocard and Visa have announced pilots in Europe, with an outlook of massive implementations.

The new technology implementation means that a user needs to press his/her finger to a card sensor for any authentication requiring an operation, such as payment. It is a de facto replacement of PIN, at least for common everyday transactions. It is likely that large transactions will continue to be authorised with the PIN.

The details of future implementations are not known. Very likely, they are not known even by the card issuing companies. Even so, we can expect significant growth in customer comfort and authentication security. However, some limits and difficulties can emerge.

  • You cannot lend your fingerprint protected card to your wife. It is just an example showing that some operations will become simply impossible.
  • Users don’t need to know their PIN for most of the transactions. At first glance, it looks like a benefit, but it is not so easy. If the information is used only seldom, the users tend not to know it be heart, and there is a tendency to write it to different „absolutely safe places“ such as wallets.
  • Biometric data will be stored only on the card. It is even possible that only hash will be stored. However, the issuer may tend to make fingerprint copies and store them in databases. Card issuing may be a risky process as well because it can include weak points such as insufficiently protected transfer of biometric data.

Massive introduction of fingerprint protected biometric cards is very positive news, in spite of all reservations. Finally, there is a biometric solution that doesn’t create risks beyond control. The user can always have his/her biometric storage in the card under his/her control. It implies the following:

There is no risk of compromisation of biometric data from central database, and resulting identity abuse

There is no risk of biometric data stealing „from the air“. While facial features can be read without knowledge of the user, the same cannot be done with finger-print. There are stories of reading finger-print from glasses or balustrades, but such tools are not available for mass application. For the time being.

The most important benefit is that two-factor authentication is still applied. The right finger-print is not sufficient evidence of user identity; the user still needs also the ID card. Even if the fingerprint information was compromised, identity theft could be prevented through online blacklisting of the card.

In this case, implementation of biometric authentication brings enhancement of comfort and security. However, a lot of work still needs to be done. ID cards need to be well protected against counterfeiting, and processes need to be well-though.

Optaglio can help through:

Continuously developed innovations to keep the advantage over attackers.

Optaglio, K Laser and Jinjia Group the global leaders in holographic paper

The global market for holographic paper is expected to surge during the next five years. Optaglio (Czech – British), K Laser (China) a Jinjia Group (Taiwan) are currently the dominant players and will keep strong positions up to at least 2022.  Avery Dennison (USA) and Interfilms India also play an important role in the market development. It is concluded in recently published research by Apex Market Report.

Although there is a prevailing trend from paper ID documents to plastic, the holographic paper market expands. Issuers want to enhance protection of documents, such as stamps, revenue labels, birth certificates, diplomas etc. These documents are usually protected by adding protection elements, but some issuers prefer to use also holographic substance for making them.

Expression „holographic paper“ covers several types of substance, including paper with special shiny surface changing in dependence on the angle of coming light, and paper with holographic particles inside.

Optaglio delivers complete technology for production of paper that includes microholograms – tiny particles (from 40 micrometres), which look like dots grains of metallic dust to a naked eye. Viewed under magnification, it is obvious that these particles are of regular shape and with a holographic surface. In addition to that, alphanumerical symbols and small pictures can be engraved into the microholograms. Optaglio also offers a supplemental module for papermaking machines and microholograms tailored for particular projects. Each batch of holographic paper is thus unique, which leads to further enhancement of anti-counterfeit protection.

In addition to document protection, there is a growing demand for holographic paper for anti-counterfeit packaging. E.g. Optaglio delivered microholograms for protection of more than 10 million drug packages in H4 of 2017.

Amex Market Group research focuses on fundamental characteristics of the global holographic paper market, including product definition, application, a forecast of demand and supply development, vendors positioning and market segmentation.

 

Palec na kartě – konečně bezpečná biometrie

I když víme, že technologický pokrok postupuje rychle, stejně nás znovu a znovu překvapuje. To se netýká jen ochrany proti padělání, ale autentizačních technologií vůbec. Vezměme třeba platební karty chráněné otiskem prstu. Před necelým rokem jsme o této technologii psali jako o pokročilé zvláštnosti či kuriozitě, kterou využívají některá francouzská kasina. Během uplynulých několika týdnů oznámily Eurocard i Visa, že přímo v Evropě spouštějí pilotní projekty a že počítají s masivním nasazením.

Nová technologie funguje tak, že když chce uživatel použít kartu k placení nebo výběru peněz z bankomatu (či obecně k jakémukoliv úkonu vyžadujícímu autentizaci, tedy jednoznačné prokázání identity), musí položit palec na cenzor na kartě. Jinak karta nefunguje. Vlastně je to náhrada za PIN, alespoň pro běžné transakce. Dát se totiž předpokládat, že při výběru velkých částek bude PIN přece jen vyžadován.

Detaily používání karet s otiskem prstu neznáme, a nejspíš je dosud neznají ani karetní společnosti. Přesto už v tuto chvíli můžeme mluvit o významném zvýšení pohodlí a bezpečnosti autentizace zároveň, i když určitá omezení a problémy se také rýsují.

  • Kartu chráněnou otiskem nemůžete půjčit manželce.
  • Při většině transakcí nemusí uživatel znát PIN. To je na první pohled výhoda, ale pozor. Když se nějaká informace používá zřídka, mají lidé tendenci ji zapomínat a tudíž si ji zapisovat. A éru poznamenávání PIN na různá „dokonale bezpečná“ místa si ještě pamatujeme.
  • Biometrický údaj bude uložen pouze na kartě (nebo dokonce možná jenom hash otisku prstu), nicméně vystavitel karty může mít tendenci pořizovat kopie otisku prstů a ukládat je do databází. Rizika mohou vznikat také během procesu vystavování karty, třeba tak, že záznam otisku prstu není dostatečně chráněn během přenosu informace.

Nicméně navzdory tomu všemu se jedná o nesmírně pozitivní zprávu. Konečně rozumné využití biometrických údajů bez toho, že by se vytvářelo nekontrolované riziko. Uživatel nosí svou kartu s sebou stejně jako své ruce, má ji tudíž neustále po kontrolou. Z toho vyplývá mimo jiné:

Nehrozí ukradení biometrických údajů z centrální databáze (a následná krádeže identity na základě padělaných otisků prstů)

Nehrozí ukradení biometrických údajů „ze vzduchu.“ Zatímco třeba rysy obličeje nebo hlas mohou být načteny i bez vašeho vědomí, u otisku prstů v tuto chvíli není možné. Příběhy, ve kterých je otisk prstů odečten z použité sklenice či zábradlí, zatím patří spíše do sféry špionáže a stejné postupy nemohou být aplikovány v masovém měřítku. Alespoň zatím.

A především – autentizace nadále zůstává dvoufaktorovou. K potvrzení identity nestačí otisk prstu, posuzovaná osoba potřebuje také kartu. I kdyby se útočník k otisku prstu dostal třeba krádeží karty, stačí na dálku zneplatnit konkrétní kartu a bezpečnost je zachována.

Nasazení biometrie opravdu znamená více pohodlí i více bezpečí.  Samozřejmě je ale zapotřebí udělat spoustu práce. I nadále to bude chtít karty (průkazy) dobře zabezpečené proti padělání a důkladné procesy.


Společnost Optaglio v tom může pomoci:

vzhledem k průběžně probíhajícímu vývoji je toto portfolio neustále rozšiřováno.

Proč může Optaglio nabízet „přijmeme každého zajímavého kandidáta“

To je červená věta, která svítí na konci náborových inzerátů společnosti Optaglio. Tohle není jeden z těch konkurzů, kdy postaví pro sobě několik kandidátů, takže sebelepší uchazeč musí čekat, zda se neobjeví někdo s ještě lepším životopisem. Ve společnosti Optaglio se nesoutěží proti ostatním. Tady se jen firma potřebuje přesvědčit, že to je člověk šikovný, chytrý, kreativní, a že dobře rozumí svému oboru.

Ono je to vlastně logické. Vzít do firmy člověka s velkým potenciálem, platit ho odpovídajícím způsobem a potom mu přidělit pozici, kde využije jenom část svých schopností, to nedává smysl. Nabízí se spíš otázka, proč stejně jako Optaglio nepostupují všichni nebo skoro všichni.

U korporací je tomu tak proto, že velká organizace si nemůže dovolit riziko, že upadne do zmatků a svévole. Pokud by byl větší počet míst vytvářen na míru, jak by se zajistilo, že popisy práce se budou vzájemně dobře doplňovat? Jak by byly sledovány a vynucovány korportání standardy? Bylo by možné zamezit protekci a rozptýlit podezření, že pro někoho byla vytvořena příliš snadná a příliš dobře placená práce? I kdyby to bylo podezření neoprávněné, může otrávit atmosféru.

Malá firma potřebnou flexibilitu má. Jenže zpravidla je tomu zároveň tak, že činnost je stabilizovaná a zdrojů je tak akorát. Vzít na palubu nového kolegu, dát mu zajímavý plat a potom teprve hledat rozvojovou příležitost, to si může dovolit opravdu málokdo.

Takže nabírání šikovných lidí, aniž by se jednalo o obsazování konkrétních pozic, to odkazuje spíš někam ke knižním příběhům, kdy hrdina svým talentem zaujme Billa Gatese.

Ještě je to ale Optaglio. Malá firma, kapitálově silná, s neuvěřitelným množstvím nových příležitostí. Technologická jednička v oboru (nebo aspoň součást velmi úzké špičky) se slušnou reputací na rychle rostoucích trzích. To jsou ty situace, kdy cokoliv zasadíte, to vyroste, a do čehokoliv napřete úsilí, bude z toho něco zajímavého a ziskového. V takové situaci je možné napsat do inzerátu „přijmeme každého zajímavého kandidáta.“

Pro firmu je to příležitost získat hodně zajímavé lidi. Pro každého z nich je to naopak příležitost vybudovat si kus světa, ve kterém se bude cítit komfortně a rozvíje to nejlepší, co v něm je.

Přečtěte si také:

Proč Optaglio nevypisuje konkurzy na konkrétní pozice

Možná to taky znáte. Firma se snaží obsadit konkrétní pozici, sestaví profil kandidáta, a začne hledat. Když investuje do hledání dostatečné prostředky, najde jich i několik. To pak přijde líto, že je možné vzít jen jednoho, ale co se dá dělat. Prozíravější HR oddělení si schová životopis. Jenže než se objeví nová vhodná pozice, kandidát už má zpravidla jinou práci.

Nejde jen o frustraci personalistek. Popsaný způsob obsazování pozic je příznakem toho, že zaměstnanec je svým způsobem jen kolečkem ve velkém mechanismu. Je tlačen do předem definované pozice s předem definovaným popisem práce. Když umí něco navíc, měl by to co nejrychleji zapomenout. Když v něčem není silný, půjde mu práce hůř, ale jiné vymezení role zpravidla nepřipadá v úvahu. Možná si nepřipadá úplně nejkomfortněji a osobnímu rozvoji to příliš nesvědčí, ale dá se s tím žít.

Úplně se ztratilo, že by to mohlo být také obráceně. Do firmy přijde člověk s určitým potenciálem. Někdo se zamyslí a přidělí mu náplň práce, která tomu odpovídá. Po pár týdnech zhodnotí a doladí. V malých firmách se tomu tak nemusí říkat, ale fakticky se to děje. Ve velké nadnárodní společnosti je to pochopitelně možné jen výjimečně, a pokud někdo to štěstí má, je podezírán z protekce. Je to logické – procesy musí fungovat uniformně a pozice být definovány, jinak hrozí chaos.

Což je jedním z důvodů, proč  jsou v malých firmách zaměstnanci o tolik spokojenější (za předpokladu stejného platu a možností růstu a za předpokladu, že si osobně sednou v kolektivu). Problém vlastně bývá v těch možnostech. Ne každý je optaglio, aby podnikal na globálních trzích a byl technologicky k té nejužší špičce.

Proč Optaglio preferuje zaměstnance bez korporátní zkušenosti

„Hledáme talenty… nejlépe bez zkušenosti z velkých mezinárodních společností,“ píše se výrazným písmem v náborových inzerátech společnosti Optaglio.

Na tom, že momentálně probíhá náborová kampaň, není nic divného. Firma zahajuje nové projekty, připravuje otevření poboček v Londýně a Los Angeles, je tedy logické, že doplňuje tým. Je také logické, že se snaží získat ty opravdu nejlepší. Jedná se o výzkumnou organizaci, která existuje přes 20 let a většinu té doby patří k nejužší světové špičce v bezpečnostních hologramech. V některých segmentech trhu je dokonce úplně bez konkurence. Nejspíš se jedná o nejúspěšnější českou nanotechnologickou firmu.

Mnozí by očekávali, že firma s tak globálním dosahem bude mít tendenci chovat se jako korporace a zavádět podobný systém pravidel, procesů, motivačních systémů, práce s lidmi apod. A že tudíž bude spíše preferovat lidi formované korporátní kulturou. A je to přesně naopak. Navíc Optaglio není jediné, šéfové mnoha menších dynamických firem v soukromí přiznávají, že se jim s bývalými korporátními občany pracuje špatně.

Představa o tom, že korporátní zkušenost zvyšuje schopnosti a užitečnost zaměstnance, je totiž založena na dichotomii, dle naší zkušenosti úplně falešné. Tato dichotomie říká.

  1. Buď pracujete v menší lokální firmě. Naučíte se být aktivní, samostatně řešit komplexní zadání, improvizovat, hledat úplně nová řešení, poradit si v každé situaci. Jenže odvrácenou stranou je život v organizaci uzavřené na místním trhu, nejspíš technologicky zaostalé a se spoustou zastaralých zvyklostí.
  2. Nebo můžete působit v bohaté korporaci, která má přístup k novinkám, školením, metodikám, posledním informacím ze světových trhů, a také nejdražším technologiím. To by mělo umožnit osobní růst. Problém je ale v tom, že si člověk vedle toho formuje návyky, které jsou důležité v obrovské organizaci, ale mimo ni působí potíže. I když firemní reklamní slogany mohou říkat něco jiného, rozhoduje schopnost přesně dodržovat předpisy, samostatnost je spíše na škodu.

Tato dichotomie nepočítá s tím, že i malá firma se může pohybovat na světovém trhu a patřit na něm ke špičce. Pokud si najde správný segment, zaměří se na úplně novou technologii, a má i trochu štěstí. Třeba Optaglio nemá více než 100 zaměstnanců. To je ta velikosti, kdy ještě nepotřebujete složitá pravidla a můžete se řídit zdravým rozumem.

Otevírá to ale obecnější otázku, proč je lépe přijmout zaměstnance zvyklého samostatně myslet a samostatně řešit problémy než zaměstnance seznámeného s posledními novinkami. Protože v organizaci jako Optaglio se to druhé rychle doučí. „Když jsem nastupoval, moje angličtina za moc nestála. Ale protože jsem od prvního dne řešil záležitosti s mezinárodními partnery, rychle jsem to dohnal. Totéž platí o znalosti globálního trhu. Když absolvujete každý měsíc několik jednání v různých částech světa, zorientujete se,“ říká technický manažer ve společnosti Optaglio Libor Šustr. A pochvaluje si, že zde dostal k tak pestré práci a k tak samostatnému řešení komplexních úloha, jaké by bylo v korporaci nemyslitelné.

Jenže ono to, žel, platí i naopak. Člověk, který sice zná poslední novinky na světovém trhu, ale místo samostatného jednání je zvyklý čekat na předpisové vstupy, držet se předpisů a hledat eskalační procedury, ten se adaptuje jen málokdy.

Což vede k další obecné av velmi vážné otázce. Optaglio těch pár desítek dalších lidí nakonec sežene. Ale co bude s těmi desetitisíci  pracovníků v korporátních montovnách, výrobnách a administrativních centrech? Až budeme pro korporace moc drazí nebo až přijde i třeba jen malá krize, přijde masové propouštění a česká ekonomika bude řešit umístění lidí obtížně použitelných mimo korporaci. To není dobrá perspektiva pro ně osobně ani pro národní hospodářství.

INFORMACE O NÁBOROVÉM PROGRAMU SPOLEČNOSTI OPTAGLIO NAJDETE ZDE.

Protect real people, not identities!

Digital identity, mobile ID, federated identities, ID management – these and similar terms that used to be part of IT world now often get into the centre of discussions about security, service delivery and even philosophy of attitude of states towards their citizens. And, of course, significant technology projects with huge budgets.

There are even approaches that have silently accepted the assumption that information systems can be the real base od identity policies. Physical authentication processes can be thus derived from information systems. Some even suggest replacing of physical ID documents by mobile applications, a de facto extension of central information systems.

How fascinating are these new ideas, common sense should still be applied. Otherwise, it may happen that their implementation will lead to the creation of the world where digital ID and secure personal information sharing work perfectly, nevertheless it is not possible to authenticate many real-life persons.

It is thus useful to come back to earth regularly, leaving the world of technical details and sexy concepts, asking a simple question: Why we do it?

The answer is: To enable Mr. Brown from Crawley, West Sussex to proved that he is Mr. Brown from Crawley, West Sussex, and not someone else. To protect other people from being misled by Mr. Black claiming that he is Mr. Brown.

It should be reminded again and again that protection of abstract identity is not the goal. Security of a person is the goal. Protection of a citizen with his/her look, place of living, contacts and relations. Identity management is just a tool to enable this particular citizen to be authenticated, even if he/she leaves his/her home.  It is critical. Most effort and investments should be concentrated here.

An information system is just a tool. A record in the system is just a reflection of real physical identity. If the record is deleted, Mr. Brown is still Mr. Brown.

Shared digital ID, biometrics, mobile applications etc. can work only above this firm base. The entire system of electronic ID management falls down if it is not possible to prove physical identity unambiguously and undeniably. There would be no difference between real Mr. Brown and an anonymous account at a social network.

The critical question is the following: Is physical identity protected so strongly that it can be the base for digital identity? Is physical identity protected against failing of electronic tools? The answer points toward physical ID card with ultimate protection against all types of attacks and process of its issuing.


Optaglio, the global leader in high-resolution security holograms and a research organisation, can help with the following:

This portfolio is not closed because Optaglio´s research units innovate continuously.

Fyzická identita, digitální identita

Digitální identita, mobilní ID, správa ID, konfederované identity – tyto a další pojmy a koncepce opustily svět IT a stávají se stále častěji jádrem diskuzí o bezpečnosti, poskytování služeb či dokonce filosofii státního přístupu k občanům. A pochopitelně mnoha technologických projektů s obrovskými finančními objemy.

Objevují se dokonce koncepce, které v tichosti akceptovaly předpoklad, že to, co je zapsáno v informačních systémech, to je základní. Fyzické prokazování identity má být tudíž odvozováno od informačních systémů. Někteří jdou tak daleko, že navrhují zrušení fyzických dokladů a jejich nahrazeními mobilními aplikacemi, jež budou fakticky jen rozšířením centrálního informačního systému.

Jakkoliv jsou tyto technologie fascinující, neměly by vést k tomu, že se přestane používat zdravý rozum. Jinak se může velmi dobře stát, že jejich nasazování postupně povede ke světu, kde budou perfektně fungovat digitální identity a sdílení dat mezi systémy, a vedle toho budou chodit lidé, o jejichž totožnosti nelze rozhodnout. Tedy výsledek přesně opačný, než co bylo cílem toho všeho snažení.

Proto je užitečné vracet se pravidelně na zem, opouštět svět technologických popisů a sexy konceptů a pokládat si jednoduchou otázku. Proč se to všechno dělá?

No přece proto, aby občan Novák mohl prokázat, že je opravdu pan Novák a nikdo jiný. A aby ostatní byli chráněni před rizikem, že panu Novotnému uvěří, že je pan Novák.

Co z toho vyplývá? Že předmětem ochrany není identita, nýbrž člověk. Občan, který nějak vypadá, někde žije, je v kontaktu s jinými lidmi, vytváří s nimi vztahy. Celé prokazování identity je jen nástroj k tomu, aby tento fyzický člověk mohl prokázat, že je sám sebou. Sem by měla být soustředěna většina úsilí i investic. Tohle je kritický bod.

Informační systémy mohou být užitečným pomocným nástrojem, ale nesmí se ztrácet, že se jedná pouze o nástroj. Záznam v systému je jenom obrazem skutečné identity. Když je záznam vymazán, pan Novák zůstane panem Novákem.

A teprve nad tím vším  může fungovat sdílená digitální identita, mobilní aplikace apod. Pokud nebude možné jednoznačně a nezpochybnitelně prokázat fyzickou identitu, celý elektronický systém se zhroutí. Zmizí rozdíl mezi skutečným panem Novákem a anonymním účtem na sociální síti.

Což vede k základní otázce. Je fyzická identita chráněna dost spolehlivě, aby mohla být oporou digitální identity? Je chráněna i před případným selháním elektronických systémů? Což vede ke dvěma bodům: fyzická ID karta absolutně odolná vůči všem padělatelským útokům, a proces jejího vystavování.


Výzkumná společnost Optaglio může pomoci dodávkou následujících produktů a služeb:

Nejedná se o uzavřené portfolio. Výzkumné kapacity společnosti Optaglio neustále přináší další a další inovace.

 

 

Optaglio mezi světovými leadery v oblasti holografického papíru

Česká výzkumná firma Optaglio je jedním ze tří dominantních hráčů na světovém trhu s holografickým papírem. Zásadní postavení si udrží minimálně do roku 2022. Dalšími zásadními dodavateli jsou společnosti K Laser (Čína) a Jinjia Group (Taiwan). Uvádí se to v nedávno publikované studii analytické skupiny  Apex Market Report.

I když převládající trend směřuje od papírových osobních dokladů k plastovým, trh s holografickým papírem roste. Přibývá totiž i papírových dokumentů, které je zapotřebí chránit, např. kolky, známky, rodné listy apod. To se často řeší připevňováním ochranných prvků k již vyrobenému dokumentu, nicméně řada původců dokumentů je chce chránit od samého začátku, to znamená vyrábět dokument ze speciálního holografického papíru.

Pojem „holografický papír“ zahrnuje jednak papír se speciálním lesklým povrchem měnícím se podle úhlu dopadajícího světla, tak papír obsahující holografické částice. Optaglio dodává technologii pro výrobu papíru obsahujícího mikrohologramy – extrémně malé částice (od 40 mikrometrů), které při pohledu pouhým okem vypadají jako kovový prach, ale při pohledu lupou či mikroskopem je možné vidět jejich pravidelný tvar, nápis či obrázek na každém a také hologram se všemi vizuálními efekty.

Optaglio dodává přídavné moduly k papírenskému stroji (pokud je dodavatel potřebuje) a mikrohologramy vytvářené vždy pro konkrétní papírnu, resp. pro konkrétní projekt. Díky tomu je každé série holografického papíru jedinečná, což dále zvyšuje odolnost při ochraně proti padělání.

Vedle ochrany dokumentů rychle roste i spotřeba holografického papíru pro výrobu obalů značkového zboží.  Jenom v posledním čtvrletí loňského roku dodala společnost Optaglio mikrohologramy pro ochranu 10 milionů balení léků.

Nanotechnologická firma Optaglio uspěla s žalobou proti serveru Hlídací pes

Krajský soud v Praze včera rozhodl, že server Hlídací pes blízký oligarchovi Karlu Janečkovi musí znepřístupnit pomlouvačný článek o společnosti Optaglio a publikovat omluvu. Rozsudek dosud nenabyl právní moci.

Předmětem žaloby společnosti Optaglio byl článek Skryté podnikání Rusů, ve kterém redaktorka naznačovala, že Optaglio má údajně být tajemnou mafiánskou strukturou. Optaglio přitom jedná s maximální mírou průhlednosti, jaká je možná u firmy vyrábějící prvky ochrany proti padělání dokladů a bankovek. O svých aktivitách komunikuje s veřejností, pravidelně poskytuje informace médiím a plní veškeré informační povinnosti vůči veřejným rejstříkům. Údaje, které měla autorka článku údajně odhalit, byly ve skutečnosti z veřejného obchodního rejstříku.

Ve zmíněném článku byly banální informace o činnosti společnosti Optaglio a jejích vlastnících prokládány obecnými tvrzeními např. že BIS varuje před neprůhlednými vlivovými strukturami. Záměrně tak byl vytvářen dojem, že Optaglio je součástí takových struktur.

Výzkumná organizace Optaglio byla založena v roce 1994 a je dnes jedním z nejvýznamnějších světových výrobců bezpečnostních prvků pro ochranu proti padělání osobních dokladů, peněz a značkového zboží. Podle nedávno zveřejněné analytické zprávy Global Holographic Paper Market patří mezi tři největší světové dodavatele technologií pro holografický papír (spolu s čínskou společností K Laser a taiwanskou Jinjia Group). Veškeré výrobní a výzkumné aktivity společnosti Optaglio jsou realizovány v České republice.

Protože podniká v bezpečnostním odvětví, kde jsou koncovými zákazníky většinou vlády, a protože připravuje rozsáhlé rozvojové projekty, jsou pro společnost Optaglio podobné mediální útoky výrazně poškozující. Firma byla tudíž nucena obrátit se na soud.

Součástí soudu byl i výslech oligarchy Karla Janečka. Tento výslech měl osvětlit podezření, že uvedený článek byl pomstou za neúspěšný pokus Karla Janečka o majetkový vstup do společnosti Optaglio.

 

Post-biometric future?

It is often reminded on this blog that biometric applications create a range of new risks. We are not the only one who warns. Nevertheless, the growth of the biometric sector is tremendous. Let us take just today announcements. Japanese JCB introduces payments authorised by palm. In Cyprus, cards protected with fingerprint are introduced. Similar projects are started in Germany and Netherlands. Zimbabwe launches biometric e-passports. Airports in Australia start to apply face recognition. Some market analysts estimate market slowdown for this year but the prevailing tendency is still robust growth.

On the other hand, there is also growth in successful attacks resulting in compromising of biometric databases and imitation of biometric data.

Moreover, some biometric features may be abused even without compromising a database. Features like face and iris are always publicly displayed. It used to be that for taking biometric data you needed to sit into a special box and spend their tens of seconds. Now, it is sufficient to stop for a while or even pass a section very slowly. With the growth in quality, resolution and intelligence of video technologies, even it will not be needed. It may even happen that a user does not know that his/ her biometric data are captured.

Processing personal data will be more and more regulated, aside from prosperous black market with biometric data. Do you want to buy someone’s fingerprint? His face biometry? His voice? No problem. Anything can be bought. Anything can be imitation. Such future may be closer than we think today.

It is likely that biometric data will no be fully reliable. What is even worse, it is not possible to start a race in which manufacturers add stronger and stronger protection, and an attacker tries to imitate it. Regarding biometry, you can add more and more features but cannot create stronger features. You cannot enhance iris resolution or more sophisticated fingerprint lines.

It is surprising how little attention is paid to this problem. Optimistic prognosis says that identification and authentication will be separated again. If the task is „just“ identification (to say who is that person), biometry is o.k. If the task is authentication (to prove that the person is who he/she claims to be), physical id card and perhaps also a password will be required.


Optaglio offers, among others, the following.

Co přijde po biometrii

Na tomto blogu často připomínáme, že s využíváním biometrických údajů je spojena řada rizik. A nejsme zdaleka sami, kdo na to upozorňuje. Nicméně to nic nemění na tom, že biometrických projektů přibývá neuvěřitelnou rychlostí. Vezměme třeba jen oznámení publikovaná v posledních hodinách. Japonská karetní firma JCB zavádí platby autorizované přiložením dlaně. Na Kypru jsou zaváděny karty chráněné otiskem prstu, další podobné projekty se rozbíhají v Německu a Nizozemí. V Zimbabwe rozhodli o zavedení biometrických pasů. Na australských letištích začíná načítání obličejů. I když některé odhady očekávají pro rok 2018 zpomalení, je zřejmé, že biometrie bude přibývat.

Jenže přibývá i případů, kdy se útočníkům podařilo prolomit obranu a získat k biometrickým údajům přístup, včetně toho, že je dokážou napodobit.

Navíc jsou stále častěji využívány i takové biometrické charakteristiky, kde se útočníci nemusí ani dobývat do nějaké databáze. Uživatel je stále nosí s sebou a veřejně je vystavuje. Byly časy, kdy odebírání biometrických údajů zahrnovalo třeba to, že vás posadili do nějakého speciálního zařízení, kde jste museli strávit řádově desítky vteřin. Dnes stačí postát na okamžik na správném místě. Nebo hodně pomalu projít sledovaným úsekem. S tím, jak se zlepšují parametry kamer, nebude brzy zapotřebí ani to. Uživatel nemusí ani vědět, že mu je odebírán biometrický údaj.

To vše vede ke stavu, kdy bude na jedné straně zacházení s osobními údaji podléhat stále přísnějším pravidlům a směrnicím, a na straně druhé pokvete černý trh s údaji biometrickými. Chcete si koupit něčí otisk prstu? Biometrii jeho tváře? Všechno bude možné koupit, všechno bude možné napodobit. A dříve, než to dnes může vypadat.

Zkrátka, musíme počítat s tím, že biometrické údaje přestanou skýtat spolehlivou oporu. Navíc nebude možné nastartovat závod podobný tomu, jaký dens probíhá u dokladů, kde výrobci přidávají stále silnější prvky a padělatelé na ně stále chytřeji útočí. U biometrie takový závod skončí na tom, že můžete sice načítat víc tělesných charakteristik, ale nemůžete zvýšit rozlišení duhovky ani připojit složitější čáry na prsty.

K čemu to povede? Na to, o jak vážnou věc se jedná, je tomu věnována překvapivě malá pozornost. Optimistická hypotéza říká, že bude znovu oddělena identifikace a autentizace osob. Tam, kde bude zapotřebí „jen“ rozpoznat člověka, stačí načíst nějaký biometrický údaj. Tam, kde bude zapotřebí podat důkaz, že ten člověk je opravdu tím, kým tvrdí, že je, tam bude vyžadován fyzický průkaz a možná ještě znalost nějakého kódu.


Společnost Optaglio může pro řešení zmíněné problematiky nabídnout mimo jiné:

Optaglio develops a mathematical simulation for faster and smarter designing of holograms

Optaglio, the global leader in high-resolution security holograms, today announced meeting a key milestone in its holograms mathematic simulation project, delivered together with Ostrava Technical University. Results of the project are expected to shorten a time for new ID documents launch. They will also enable the creation of protection elements that are small artworks and abundantly use visual features that cannot be imitated.

Instead of the laser, Optaglio uses a stream of electrons for the creation of its holograms. This stream is directed by mathematic algorithms that cannot be derived from the hologram. An extremely subtle structure is thus generated that reflects light and creates holographic visual illusions.

With mathematical simulation, even before the creation of the hologram all details and aspects can be examined, such as the appearance of illusion objects in different coloured light, different angles of coming light, different intensity etc. Graphical designers, marketing experts and security trainers will thus be able to take part in an informed discussion about design.

In addition to that, it can be identified what other holographic methods would lead to similar visual effects. It will help to create a design where key graphic elements are dependent on unrepeatable effects.

Simulation enables comparing visual effects reached through different holographic technologies and designing hologram so that the central optical element is distinguishable easily a and it imitation is extremely difficult. Holograms designing has been based only on intuition and experience until know. Occasionally it was necessary to create several versions before the result was entirely satisfactory.

The simulation tools currently cover Optaglio´s 3D effects. They will be extended step by step to include all kinds of holograms, effects and mastering technologies.

During the last year, we have introduced several innovations that enhance advantage over falsifiers. However, it is critical to creating a design that applies these innovations, uses them fully and can be easily recognised by inspectors. A simulation is an important tool for creating such design,“ says Dr. Tomas Karensky, Senior Research Manager in Optaglio. “I believe that it will be also interesting for brand protection. Premium brand manufacturers need to move from protection as a defensive cost to protection as a key element of design. Simulation can help significantly also in this area.“

 

 

Latest failing of biometry and unprepared security world

It is frustrating to warn against something, being attacked as a too pessimistic person, and then see the fulfilment of the negative scenario step by step. For example mass application of biometry for personal authentication.

Real security experts have expressed their reservations for a long time. Some of them are talking about incoming security collapse during private discussions. All of them recommend caution. However, their voice cannot beat hundreds of biometry technology providers, most of them supported by PR agencies. Media and conferences are full of optimistic texts. Most of them do not mention any risks, less so ask how to confront them. Time to time, we can see a small remark about the need for unspecified „perfect securing.“

In the meantime, another milestone to forthcoming disastrous was passed. A few days ago, it happened in Taiwan. E-gates with automated fingerprint readers are installed at their airports. Data about all passengers are stored in a central database. It was recently disclosed that China People Army, the most enemy power for Taiwan, can access this database. Nobody knows exactly what data, or perhaps knows and doesn´t tell. The worst alternative, which is not unrealistic, says that all data about all passengers are compromised.

A backup plan should be activated at such moment. If we learn that the enemy knows fingerprints and can copy them, it is time for the following actions:

  • Compromised biometry feature is not used anymore.
  • Alternative authentication solution is activated immediately.
  • Users are informed about the situation, so they stop using fingerprints in other authentication systems such as company entrance.

However, it seems that there is no backup plan in Taiwan. Consequently, an unpleasant question is raised. What other countries, places and systems are also unprepared? Do you think that similar attack cannot happen elsewhere? Are data encrypted? The same was believed in Taiwan. The same was also believed about U.S. government infrastructure, but yet hackers got access to fingerprints of more than 5 million government employees in 2015.

How should the backup plan look? Banking sector can inspire border security in this area. Many years ago, the financial world was getting ready for potential computer failing on  1. 1. 2000. The regulators ordered banks to be prepared to migrate to paper processes, including keeping paper forms, archives and policies.

Most likely it is the right strategy. If there are reliable and well-protected credentials aside from biometry and if these credentials work even without the biometry, there is a secure backup space. In case of attack, user comfort will be impacted but personal identities will be protected onward, as well as organisations against attackers. However, if there are only very simple and vulnerable documents, the next attack against a biometric database can result in real collapse.


Optaglio offers, among others, the following.

Další selhání biometrie a nepřipravený bezpečnostní svět

Máloco je víc frustrující, než když upozorňujete na některý negativní scénář, okolí vás pokládá za zbytečného škarohlída a ta špatná varianta se vám před očima naplňuje krok za krokem. Třeba masové využívání biometrie při autentizaci osob. Skuteční bezpečnostní experti jsou k tomu již dlouhodobě zdrženliví, mnozí v soukromí hovoří o hrozícím průšvihu a všichni doporučují obezřetnost.

Co to ale je proti stovkám dodavatelů technologií, z nichž téměř každý je schopen platit PR agenturu? Média i konference jsou tedy plné optimistických textů. Když všechny ty přednášky a články procházíte, všimnete si, jak překvapivě málo z nich se o rizicích byť i jen zmiňuje, natož aby se ptaly na strategii, jak jim čelit. Nanejvýš někde proskočí poznámka o nutnosti „dokonalého zabezpečení.“ A svět tiše spěje k dalšímu průšvihu.

Další milník na této cestě jsme minuli před pár dny na Taiwanu. Na tamních letištích jsou instalovány automatizované vstupy, ve kterých se skenují pasy a odečítají otisky prstů. Odečtené údaje se ukládají do centrální databáze, kde lze tím pádem najít informace o každém, kdo prošel letištní kontrolou. Minulý týden se ukázalo, že k těm informacím má přístup čínská armáda – tedy nejvíc nepřátelská mocnost, jakou si na Taiwanu dokážou představit. Vypadá to, že se přesně neví, ke kterým údajům mají Číňané přístup. Nebo se to možná ví, a právě proto není ochota o tom mluvit. V nejhorší variantě, která – žel – vypadá celkem pravděpodobně, se jedná o biometrické údaje všech cestujících za několik let.

V takové chvíli by měl být aktivován náhradní plán. Pokud je známo, že nepřítel zná otisky prstů milionů lidí, a je tudíž schopen je zfalšovat, mělo by okamžitě dojít k následujícímu.

  • Přestane se používat ta biometrická charakteristika, k níž získali útočník přístup (třeba otisky prstů).
  • Je uvedeno do provozu nějaké náhradní řešení, jak autentizovat uživatele.
  • Všichni, jejichž charakteristiky byly ukradeny, jsou o tom informováni. Mimo jiné proto, aby nepoužívali ověření otiskem prstu ani jiných situacích. Pokud vím, že nepřítel zná otisk mého prstu a přihlašuji se pomocí prstu třeba při vstupu na pracoviště, je zapotřebí to změnit.

Jenže na Taiwanu podle všeho žádný náhradní plán nemají.

Tamní problémy vyvolávají velmi nepříjemnou otázku, a sice, kde všude jsou na tom podobně. Že se jinde nic podobného stát nemůže? Že databáze jsou perfektně zabezpečené? Že uložené údaje jsou šifrované? To si uživatelé na Taiwanu mysleli taky. To se předpokládalo i třeba o americké vládě, které hackeři již v roce 2015 ukradli otisky více než 5 milionů státních zaměstnanců.

Jak by mělo náhradní řešení vypadat? Inspirací může být bankovní sektor. Když  se před mnoha lety svět připravovat na možné selhání počítačů 1. 1. 2000,  uložili regulátoři bankám, aby byly připravené na přechod k papírovým procesům.

Je to nejspíš dobrá zásada a dobrý směr. Pokud vedle biometrie existují solidní a dobře zabezpečené osobní doklady, které fungují i bez té biometrie, je kam ustoupit. Pohodlí uživatelů utrpí, ale bude možné nadále chránit identitu občanů a chránit organizace před neznámými útočníky. Pokud ale existují pouze jednoduché doklady zranitelné vůči padělatelským útokům, potom úspěšné napadení biometrické databáze může přinést skutečný kolaps.

A nemyslete si, že na Taiwanu jsou amatéři.


Společnost Optaglio může pro řešení zmíněné problematiky nabídnout mimo jiné:

Microholograms protect millions of drug packets

Optaglio delivers anti-counterfeit protection for more than 10 million drug packets in Q4 2017, mostly technologies for covert (hidden) or forensic protection to supplement visible elements. The company thus helps to identify even those fakes, which already overcame the basic protective barrier and got into the supply chain. 

“It is great news for patients and awful news for counterfeiters. Even if they succeed in imitation of a basic protection element, other inspection levels are still available,“ explains Tomas Karensky, senior research manager in Optaglio. „Usual technological race between defenders and attackers is thus eliminated. If the attacker overcomes the first level of defence, he or she does not know whether the packaging includes other security features. It makes their situation pretty difficult.“

Hidden elements, such as invisible or infrared ink, have been already applied on drug packets. However, Optaglio´s microholograms are more advanced and more resistant to imitation attempts. Microholograms are tiny particles that can be added into paper and look like metallic dust, seen by a naked eye. With a magnifier, a user can spot regular shapes and holographic surface. Forensic enquiry shows holograms, including all visual effects, on each grain.

It is expected that implementation of microholograms for drug protection will continue in 2018.

World Health Organisation says that fake drugs cause up to one million deaths each year. Although different protection elements and robust trace-and-track systems are implemented, the counterfeiters are still successful. It is estimated that up to 50% of the drug in online shops are fakes. Some of these fakes are equipped with an imitation of a protection element such as a watermark or a very simple hologram.With coming more advanced anti-counterfeit technologies, there is change to limit this threat step by step.

 

Fake policemen and helpless citisens

Some half a year ago we mentioned on this blog that Czech police ID cards and badges have virtually no anti-counterfeit protection. We stated that it created enormous risks for citizens. It was our reaction to a series of thefts done by a criminal with fake police ID card. It was easy to see that it could be much worse. “What if the false policeman handcuffed a shop assistant a took her? “ we were asking.

It happened. A few weeks ago, there was a case in front of the regional court in Ústí nad Labem. Three pensioners kidnapped a woman using fake police badges. They did not need any sophisticated technology. They had no police uniforms and were even too cheap to spend money on police handcuffs. They instead used a sex-shop toy. It was still sufficient to handcuff an adult woman, put her into their car and put a bag on her head. The victim was released after several hours without further violence, but the psychical impact can last for many years. It is not difficult to imagine that even something much worse and more brutal could happen.

It is especially serious that it was committed by a group of inexperienced amateurs. Almost anybody can do something similar. Any little pilferer can take you, not just advanced criminal organisations.

This bad situation has been caused by negligence in fraud protection of police badges and ID cards. A police badge is not protected at all! Police ID card includes an element like watermark or hologram, but details have not been published. A citizen thus has no chance to verify the genuineness of a card, to say nothing about the badge.

Again and again, we meet the same argument during discussions with police experts from different Europan countries. Potential counterfeiters would be helped by making details of security elements publicly known. Of course, it is true. However, it is evident that such thinking is backed by a belief that it is sufficient if only law enforcement units, or perhaps only special units such as audit and inspection, can recognise genuineness of police ID cards and badges. Risks for citizens are neglected.

It is not necessary that the requirement on protecting the public is contradictory to confidentiality of information about anti-counterfeit features. With the implementation of advanced protective technology, you can have your cake and eat it too.

Firstly. Protection features of different levels should be treated differently. Features at level 1 are easily visible. Changing of colours, 3D illusions, a move of objects. An explanation video should exist where these features are described.

Alongside with, other features that are not obvious can be implemented into the hologram. Elements seen only under red light or UV light are examples of such level 2 features. Other elements can be identified just in laboratories. In expert language, we can talk about visible (overt), hidden (covert) and forensic features.  Hidden and forensic features are not public, only law enforcement experts know them.

Microholograms can cover all three levels at the same time. It is made public that „metallic dust“ is in a defined area of the document. For policemen, information about features seen with a magnifier (regular shape, picture engraved, holographic surface) can be available. Forensic experts can find complete holograms with all visual effects on each grain.

Secondly. Security holograms should include visual elements that are distinctive and extremely difficult to imitate. It can be an unusual animation in combination with 3D illusion, fluent move of objects together with a change of colours etc. Description of some such effects from Optaglio´s portfolio is available here. These effects are created through the application of extremely high resolution (millions of DPI) and special mathematic algorithms that cannot be derived from ready holograms.

To sum up. It needs some effort to produce badges and ID documents protected against imitation. However, such effort would bring more security and certainty to citizens. It is not necessary to wait for the first murder committed by faked policemen.

Falešní policisté, bezmocní občané

Asi před půl rokem jsme na tomto blogu upozornili, že české policejní průkazy a odznaky jsou fakticky nechráněné proti padělání, a že to vytváří ohromné riziko pro občany. Glosovali jsme tak sérii krádeží provedených s falešným policejním průkazem. Nebylo těžké si domyslet, že by mohlo být ještě hůře.  „Co kdyby falešný policista nasadil pošťačce pouta a odvedl si ji s sebou?,“ otázali jsme se tehdy.

A ono k tomu opravdu došlo. Před pár týdny byl před ústeckým krajským soudem projednáván případ, kdy tři důchodci unesli ženu na základě falešných policejních odznaků. Nepotřebovali k tomu žádné složité technologii. Neměli uniformy a dokonce se jim ani nechtělo utrácet za policejní pouta, tak použili ozdobná ze sex-shopu. Přesto to stačilo k tomu, aby se dospělá žena nechala spoutat a nacpat do auta, kde jí na hlavu nasadili pytel. Naštěstí nedošlo na ještě brutálnější násilí a únosci ženu po pár hodinách propustili. Přesto budou psychické následky trvat řadu let, možná celý život. A není těžké si představit, že by to celé mohlo být mnohem horší.

Na pováženou je zejména to, že se nejednalo o nějaký pokročilý kriminální gang, ale o pár nezkušených amatérů. To znamená, že stejnou možnost má v podstatě každý. Každý vesnický zlodějíček o sobě může tvrdit, že je policista a odvést si vás v poutech.

Za touto neblahou situací je nedbalost při ochraně policejních odznaků a průkazů proti falšování. Policejní odznak není chráněn vůbec! Na policejním průkazu je jakýsi prvek typu vodoznaku či hologramu, ale detaily nebyly zveřejněny. Občan tak nemá žádnou možnost ověřit si, že předpokládaný průkaz je pravý, o odznaku nemluvě.

V diskuzích s policejními experty z různých evropských zemí narážíme znovu a znovu na stejný argument. Pokud by byly detaily ochranných prvků oznámeny veřejnosti, pomohlo by to padělatelům. To je samozřejmě pravda. Jenže je také zřejmé, že je za tím mentalita, podle níž stačí, když pravost rozpoznají sami policisté nebo dokonce jen specializované útvary typu GIBS. Na rizika pro občany se nebere zřetel.

Přitom požadavky chránit veřejnost a nesdělit padělatelům příliš mnoho nemusí stát proti sobě. Vyžaduje to ale nasazení pokročilejších technologií.

Za prvé. Oddělení ochranných rysů různých úrovní. Na úrovni jedna jsou rysy jasně viditelné. Iluzorní objekty se mají měnit podle úhlu dopadajícícho světla, případně se mohou měnit barvy. K tomu by mělo existovat instruktážní video, kde je efekt jasně zobrazen, aby jej kontrolující dokázali rozpoznat. Vedle toho ale může mít ochranný hologram i další vizuální prvky, které nejsou na první pohled zřetelné, ale projeví se třeba až po osvícení červených světlem. A další ještě skrytější prvky, které lze identifikovat pouze v policejního laboratoři.  V odborném žargornu protipadělských technologií se hovoří o rysech viditelných, skrytých a forenzních. Skryté a forenzní rysy publikovány nejsou, o těch vědí pouze policejní experti.

Jednou z možností, jak pokrýt všechny tři úrovně zároveň, je nasazení mikrohologramů. Může být všeobecně známo, že v určité části průkazu nesmí chybět „kovový prach.“ Policisté mohou vědět, že při pohledu pod lupou mají mít zrníčka pravidelný tvar, mají v nich být vyleptány obrázky a má se na nich blýskat holografický povrch. Laboratorní mikroskop pak možní prohlížení hologramu se všemi efekty na každém zrníčku.

Za druhé. Ochranný hologram by měl obsahovat takové vizuální prvky, které jsou výrazné a přitom je nesmírně obtížné je napodobit. Např. nějaká zvláštní animace v kombinaci a výraznou prostorovou iluzí, speciální měnící se barvy apod. Konkrétní popis některých zajímavých efektů unikátních pro společnost Optaglio najdete zde. Jsou realizovány za pomoci extrémně vysokého rozlišení (miliony DPI) a také za pomoci speciálních matematických algoritmů, jaké nemohou být zpětně odvozeny z hologramu.

Zkrátka, vyrobit bezpečné průkazy a odznaky dá nějakou práci. Ale ta práce bude vyvážena bezpečím občanů. Není zapotřebí čekat, až nějaká akce falešných policistů skončí vraždou.

Optaglio protects integrity of paper documents

Optaglio, the global leader in high-resolution security holograms, launched a solution for „locking“ paper against any changes and amendments. It is a reflection of a growing market interest in confidential paper-based archiving of contracts, protocols, reports, minutes and other documents.

 This area has been underestimated until now because it was widely believed that a massive move towards trusted digital documents would come. However, growing distrust in impenetrability of digital certificates and a large number of successful hacker attacks against confidentiality of storages motivate some organisations to look at opposite direction. They need to ensure integrity, confidentiality and availability of paper-based documents, which leads to requirements on advanced in-house storing.

“According to best practice, important electronic documents are protected with hashes, trusted digital certificates and possibly timestamps. For paper-based documents, there is only one option – asking a trusted third party for storing them or keeping a copy. However, this solution questions their confidentiality,“ states Senior Research Manager in Optaglio, Tomas Karensky. „It may surprise you, but finding the right solution was quite laborious. It is not so difficult to create something that works in this area. It is more difficult to reach acceptable costs.“ 

Optaglio´s solution is based on coverage of a protected document with a transparent foil using an office laminator. The cover layer includes microholograms or a hologram. Any attempt at a change immediately results in irreversible destruction of a cover. Each foil sheet has its unique number.

Currently, a pilot is underway that includes implementation of Optaglio´s paper integrity protection solution in an American company.

The solution announced today was developed ant tested Optaglio Labs in Lochovice, Czech Republic. In this centre, most of Optagilo research activities are concentrated, from material research to product innovation.

 

Do you lock your door? So why you don´t protect your brand?

Brand protection is discussed quite often on this blog. The issue is growing, and it is will likely continue to grow. The impact is more and more palpable, the defence is more and more difficult. The manufacturers try to move costs to other players, such as marketplace operators. Their requirements are often too high and lead to the markets destruction.

A few days ago media informed that watches produced by Swatch group (including Omega, Longines, and Calvin Klein) would not be available on Amazon. The internet giant fails to implements anti-counterfeit protection requirements. These requirements should ensure that each sold item is checked through contacting its manufacturer. Even if this check can be automated, it is so still too demanding. The producer lost the market with 300 million users, and Amazon lost very interesting products. Another internet sales giant, Alibaba, now faces very similar issues.

The central issue consists of selling products with insufficient anti-counterfeit protection or even zero protection and requiring third parties to do the job.  Market operators and governments are expected to spend huge resources on the removal of fakes from the market.

The manufacturer can be compared to a person who doesn’t lock his/her house and later reports the robbery. Police would be sceptical, and insurance would refuse to pay anything. It is not a matter of regulations or customs. It is perfectly rational. If police protected all unlocked houses, they would need unlimited resources. The right solution is that everybody takes care of the safety of his/her apartments. Protection level corresponds to the asset value – from an ordinary cheap lock up to security door, bars and electronic alarms. Police can thus concentrate on a relatively small number of cases when criminals overcome all security measures.

It would be logical to apply the same principle to premier brand products. The more luxurious product, the more robust brand protection. Law enforcement actions would be concentrated on a small proportion of counterfeiters.

It is not just a utopia. Some alcohol producers have already taken over basic responsibility for the protection of their brands, and it works. But many companies still see brand protection just as a cost, so they try to transfer such cost to someone else. In the long-term perspective, it cannot work. The issue is not just budget; overall mindset needs to be changed. Companies need to move from anti-counterfeit protection as an additional cost to anti-counterfeit protection as a key design element and customer benefit. Marketing communication needs to be changed accordingly.

Money has passed a similar way. At their very beginning, king portrait hammered into coins was the only protection, and royal officers chased counterfeiters. A bit more sophisticated protection appeared later, making money production more costly. Now anti-counterfeit protection elements are central and most important elements of any banknote. Nobody knows, perhaps a big hologram will be a central design element of Omega Watch in future.


Although Optaglio is known mainly for its activities and products focused on document protection, it also offers a strong portfolio for brand protection. This portfolio includes, among others:

  • Microholograms, tiny nickel particles of regular shape, letters or a picture engraved and holographic surface. Microholograms can be placed on a protected product, its label, or packaging. They can also be sealed into substrate (paper, plastic, etc.)
  • Machines for the production of holographic substances (paper, plastic foil, etc.) with microholograms inside.
  • Stickers and seals protecting against an unauthorized item.
  • Printing holograms directly into the protection item.

Detailed information is available in BRAND PROTECTION section of Optaglio´s web site.

Pořiďte si mikrohologramy s oblíbenou celebritou

Výzkumná společnost Optaglio dnes oznámila, že vyvinula mikrohologramy s portréty. Jedná se o mikroskopické částice (o velikosti od 30 mikrometrů), které jsou pravidelného tvaru, je do nich vyryt portrét nebo jiný obrázek a zároveň je na nich umístěn hologram s různými vizuálními efekty. Tato inovace zvýší bezpečnost, protože pro kontrolující bude atraktivnější prohlížet detaily ochranných prvků.

K zabezpečení dokumentů nemůžeme přistupovat jako k izolované záležitosti. Vlastní dokument a jeho kontrola jsou jako puzle, které do sebe musí zapadat. Pokud ochranné prvky obsahují zajímavé a třeba i zábavné vizuální efekty, je mnohem větší šance, že si je kontrolující zapamatují a že se na ně podívají,“ vysvětluje senior manažer vývojového centra Tomáš Karenský. „Věříme, že mikrohologramy s portréty se uplatí při ochraně značkového zboží, ale i na státních dokumentech. Když jsou portréty státníků na bankovkách, proč by nemohly třeba v ceninovém papíru?“

Mikrohologramy s portréty také představují mnohem větší oříšek pro potenciální padělatele. Ani u předchozí verze mikrohologramů se dosud nevyskytl pokus o jejich imitaci, nyní je technologický náskok proti padělatelům ještě větší.

Mikrohologramy jsou niklové částice o velikosti od 30 mikrometrů do půl milimetru. Mají pravidelný tvar, holografický povrch a jsou do nich vyryta  písmena nebo čísla (nově i potrtéty). Mohou být vmíchány do směsi pro výrobu ceninového papíru nebo do plastové fólie. Mohou být k chráněnému dokumentu připojeny metodou horké ražby nebo vmíchány do bezbarvého laku. Mikrohologramy pokrývají několik úrovní kontroly dokumentu kvůli kterým by jinak muselo být nasazeno několik různých prvků. Při pohledu pouhým okem se jeví jako kovový prach (základní kontrola). Při pohledu lupou je patrný jejich pravidelný tvar a vyrytá písmena či portréty (kontrola skrytých rysů). Při pohledu mikroskopem je možné pozorovat celý hologram se všemi vizuálními iluzemi (forenzní kontrola).

Mikrohologramy byly vynalezeny v laboratořích společnosti Optaglio. I když je dnes Optaglio světovou jedničkou v bezpečnostních hologramech s velmi vysokým rozlišením a tudíž velkým výrobcem, zůstala firmě mentalita výzkumné organizace, kterou má již od roku 1994, kdy ji společně založili čtyři vědci z Československé akademie věd. V roce 2015 byly veškeré výzkumné a vývojové aktivity konsolidovány a přesunuty do středočeských Lochovic, kde sídlí Optaglio Labs a několik samostatných projektových týmů. Část výzkumných aktivit je financována Evropskou unií.

 

 

Portrait microholograms from Optaglio

Optaglio, the global leader in high-resolution security holograms, today announced the introduction of microscopic particles (from 30 micrometres) that include an engraved portrait and full hologram with all visual effects. This innovation makes inspection easier and enhances user interest in protection elements which results in further growth in document security.

Document security shouldn’t see the document as an isolated item. We need to see the document and its inspector as puzzles that need to match together. With interesting and amusing visual effects, the chance of careful inspection is much higher simply because people like it,“ explains Tomas Karenský, senior research manager at Optaglio. “This innovation can open new opportunities in brand protection but are also useful for trusted documents. Many customers are playful. They enjoy watching a security element if it is nice and interesting. If we see statesmen on banknotes, so why not on protective microelements on documents such as tax stamps.“

Microholograms with portraits are even more resistant to counterfeiting attempts. No such attempt has been revealed for microholograms up to now, but the advantage over counterfeiters is further enhanced with portraits.

Microholograms are tiny nickel particles between 30 micrometres and half a millimetre. They have a regular shape, holographic surface and letters and numbers engraved (until now). They can be added to paper, plastic foil or hot stamped to a document. Microholograms enable several levels of verification. Primary intuitive inspection by a naked eye focus on microholograms presence. Detailed inspection with a magnifier focus on shape, hologram presence and letters or a picture engraved. Forensic inspection with a microscope focus on visual effects in the hologram.

Microholograms were invented in Optaglio development laboratories. Optaglio is a primarily research organization from the very beginning. In 1994, it was founded by a group of scientists from Czech Academy of Science and its founding spirit has profoundly impacted people selection and investment prioritization. In 2015, research operations of Optaglio were consolidated and moved to Lochovice, Czech Republic. Optaglio Labs work here as well as some project teams connected to Labs. Some of the projects are partly financed by European funds, some of them are based on cooperation with universities.

 

Zamykáte si doma? Tak proč nechráníte svou značku?

Otázce ochrany značkového zboží proti padělání se na tomto blogu věnujeme poměrně často. Docela jednoduše proto, že problém se rozrůstá a podle všeho bude rozrůstat i nadále. Vznikají stále citelnější škody, obrana je každým rokem náročnější. Výrobci se snaží přenášet náklady na další hráče (např. provozovatele obchodních platforem) a pro ně jsou požadavky tak náročné, že to vede k destrukci trhů.

Před pár dny proběhlo specializovanými médii oznámení, že hodinky vyráběné firmami skupiny Swatch (vč. Omega, Longines a Calvin Klein) nebudou prodávány na Amazonu. Internetový gigant totiž nedokáže splnit požadavky na obranu proti padělatelům. Ty fakticky obnáší, že když prodejce zadá položku, měl by Amazon kontaktovat i výrobce a ověřit, že se jedná o originál. Pak je teprve možné pokračovat v prodeji. I když by byl proces ověřování pravosti z podstatné části automatizován, přesto přináší takové komplikace, že se výrobce hodin vzdal trhu s 300 miliony uživateli a Amazon zase přišel o velmi zajímavé zboží. Není to jen problém Amazonu, totéž řeší i další internetový gigant Alibaba.

Jádro celého problému přitom spočívá v tom, že výrobce uvádí na trh zboží s naprosto nedostatečnými ochrannými prvky (nebo dokonce úplně bez nich) a potom požaduje, aby provozoval trhu a státní správa vynaložily obrovské úsilí na odchytávání padělků.

Svým způsobem to je podobné, jako by někdo nezamykal svůj dům a potom si stěžoval na vloupání. Policisté by v takovém případě byli nejspíš nedůvěřiví a pojišťovna by odmítla cokoliv uhradit. A nejde jen o to, že na různých trzích převládají různé zvyklosti. Kdyby měla policie chránit nezamčené byty, musela by vynaložit neomezené prostředky a stejně by to nestačilo. Proto je normální, že si každý svůj byt zamyká a míra zabezpečení odpovídá hodnotě majetku – od obyčejného levného zámku po bezpečnostní dveře, mříže a kamery. Policie se pak může soustředit na relativně malý počet případů, kdy zloděj všechna obranná opatření překoná.

Bylo by logické aplikovat stejný princip na značkové zboží. Čím luxusnější značka, tím robustnější ochrana. Žaloby a policejní razie ve skladištích by se pak týkaly jen těch, kdo veškeré zábrany překonají, což je jen nepatrný počet padělatelů. Takové uspořádání by umožnilo padělky eliminovat nebo aspoň dramaticky snížit jejich počet.

To není jen utopie. Třeba někteří výrobci alkoholu se rozhodli investovat do ochrany svých produktů a funguje to. Ale pro mnohé další je ochrana proti padělání jen nákladová položka, takže v první řadě přemýšlí, na koho náklady přenést.  Jenže už dnes je jasné, že to dlouhodobě fungovat nebude. A to, co se musí změnit, je celkový přístup. Přestat přistupovat k protipadělatelské ochraně jako k další nákladné komplikaci, ale udělat z ní klíčový prvek designu a výhodu pro zákazníka. Odpovídajícím způsobem změnit i marketingovou komunikaci.

Není to něco úplně nového. Podobnou cestou totiž v minulosti prošly peníze. Nejdříve neměly žádnou ochranu a královští biřici jen honili penězokazce. Pak se objevila jednoduchá ochrana, ale v podstatě se jednalo jenom o zdražení výroby. Přitom dnešní moderní bankovky můžeme popsat jako sadu ochranných prvků s doprovodnou grafikou. Ochranné prvky jsou centrální a nejdůležitější. Kdo ví, třeba bude za pár let designově nejvýraznějším prvkem hodinek Omega velký ochranný hologram.

 

Společnost Optaglio je známa především svými aktivitami a produkty pro ochranu dokladů proti padělání, věnuje se však i ochraně značek. Výrobcům značkového zboží dodává, mimo jiné:

Podrobnější informace jsou k dispozici v příslušné sekci webové stránky společnosti Optaglio.

 

Optaglio focus on protecting chips in e-passports and similar documents

Optaglio, the global leader in high-resolution security holograms, today announced a new solution focused on protecting chips in e-passports against removal and replacement. It is expected that high proportion of counterfeiting attacks will target chips with biometric data in foreseeable future.

Personal and biometric data stored in a chip inside a document is a robust authentication tool. It supports all levels of machine reading up to automated e-gates. However, these chips are often targeted by counterfeiters, despite the fact that most document producers apply a kind of protection. “Our discussions with forensic laboratories experts confirm recent growth in attempts for chip replacement. Some five years ago, the attackers mostly tried to disable chips, but the e-gates force them to apply more sophisticated technologies,“ says Dr. Tomas Karensky, senior research manager in Optaglio.

The new Optaglio solution is based on covering a chip with a hologram consisting of thousands of tiny parts. Any attempt for manipulation results in irreversible disintegration of a hologram. “We spent a lot of time and energy on testing, trying all possible methods of chip replacement. Now we are pretty confident that our solution is strong and resistant,“ Karenský continued. “We had already had an excellent solution for polycarbonate, and now we can also cover PVC cards. Design of hologram is also critical. The attacker can replace it with another hologram with a similar look. The hologram must, therefore, include some striking and unusual visual effect that is not imitable. In this area, we are helped by the recent reaching 5 million DPI and development of new effects including 3D animation.

The solution announced today is a product of Optaglio Labs, which gradually grows into a leading European research centre of anti-counterfeiting technologies. This ambition is backed by massive investment into appliances and more than 20-year intensive research work. In 1994, Optaglio originated from Czech Academy of Science, and it still has original curiosity and experimental attitude. It has built an international scientific team step by step. In 2015, Optaglio´s research activities were consolidated and moved to Lochovice, Czech Republic.

Může dobrý obal chránit před padělateli? – část II.

V první části článku publikovaného v prestižním magazínu Packaging Europe jsme shrnuli hlavní změny na světových trzích, které vytvořily obrovský prostor pro masové padělatelství značkového zboží. Tak masové, že padělatelé mají mnohdy k dispozici celé továrny s výrobní kapacitou větší než originální výrobce. Připomněli jsme, že existují v zásadě dvě strategie, jak je proti falšování značek bránit.

  1. Sledovat cestu každého konkrétního kusu mezi obchodníky, distributory, zákazníky atd. Pokud je zjištěn kus bez historie, následují příslušné právní kroky.
  2. Opatřit každý kus takovými ochrannými znaky, které zákazníkovi umožní jednoznačně rozlišit pravé od nepravých.

Tuto první část si můžete přečíst zde.

Dále se budeme věnovat značení produktu. Jednak proto, že je to více relevantní z hlediska odvětví packagingu, ale také proto, že je to podle našeho názoru podstatně účinnější.

Správná strategie ochrany prostřednictvím označování vyžaduje odpovědět na tři zásadní otázky.

  • Kam bezpečnostní prvky umístit.
  • Jaké bezpečnostní prvky zvolit
  • Jak zvládnout související procesy – zejména připojení bezpečnostních prvků v rámci výroby a zákaznickou komunikaci.

Kam tedy předmět umístit?

Přímo na chráněný předmět

Třeba hologram je možné vyrazit přímo do čokolády nebo do plastu, z nějž je odlévána kapota zařízení. Pro hodně drahé alkoholy existují testovací předměty, které mohou plavat v lahvi a které reagují na chemické složení. Na některé předměty je možné tisknout speciálními bezpečnostními inkousty. A pak tu jsou mikrohologramy – miniaturní částice, které při pohledu pouhým okem vypadají jako kovový prach, ale detailnější pohled ukáže pravidelný tvar a plný hologram umístěný na každém zrníčku (velikosti začíná na 40 mikrometrech). Mikrohologramy mohou být vmíchány do bezvarvého laku, případě vmíchány do průhledného plastu, z nějž je předmět vytvořen.

Ochranná nálepka umístěná přímo na produktu

Zde je výhodou jednoduchost z hlediska výrobního procesu. Je nicméně zapotřebí, aby nálepka vyhovala třem základním požadavkům.

  • Při pokusu ji odlepit a přemístit by se měla rozpadnout nebo být jinak viditelně poškozena.
  • Nepadělatelnost. Nálepka by měla obsahovat nějaký prvek, který nedokáže věrně napodobit žádný padělatel.
  • I relativně necvičený uživatel by musí být schopen rozpoznat rysy potvrzující pravost.

Proto se některé tradiční bezpečnostní prvky jako např. kresby inkoustem reagujícím na UV záření, ukazují jako problematické. Je totiž zřejmé, že pokud padělatel vyvine dostatečnou snahu, může takový ochranný prvek napodobit. Bude to pro něj znamenat dodatečné náklady, jenže stejné dodatečné náklady to bude znamenat také pro značkového výrobce (z čeho vyplývá vyšší cena a tudíž vyšší motivace pro padělatele). Je tedy zapotřebí hledat ochranné prvky, které jsou nejen drahé, ale jejichž padělání je technicky nemožné.

Značení krabice (obalu)

To fakticky obnáší dvě možnosti.

  1. Umístění ochranných prvků do substrátu, z něhož je obal vyroben. K tomu slouží různé speciální částice, v poslední době jsou třeba populární „DNA“, tedy miniaturní kousky plastu, na kterých je uvedena informace o zboží a výrobci. Některé DNA částice reagují na UV záření, tak, že při nasvícení se projevuje optický efekt. Zatím nejpokročilejší technologií pro značení substrátu jsou již zmíněné mikrohologramy. Uživatel může zkontrolovat, že je na obale „kovový prach.“ V případě podezření, že něco není v pořádku vezme lupu a zkontroluje, že částice mají pravidelný tvar a jsou do nich vyryta správná písmena, logo apod. V případě pokračujícího podezření pak může mikrohologramy prohlížet pod mikroskopem a vidět kompletní hologram se všemi optickými efekty.

V současné době existují bezpečnostní papíry produkující papír s mikrohologramy.  Na trhu jsou i stroje pro vmíchání mikrohologramů do papírenského nebo plastového substrátu během výroby.

  1. Umístění ochranných prvků na obal. K tomu existuje několik desítek technologií od vodotisku přes speciální malby až po hologramy. Není v možnostech tohoto textu provést ani výčet všech možností, natož je podrobnějši komentovat. Upozorníme zde jen na možnost, že bezpečnostní prvky připojené na povrchu mohou zároveň sloužit i identifikaci předmětu, resp. jeho dohledání v databázi. Čárové kódy již byly zmíněny, další možností jsou RFID, pak existují technologie vycházející z náhodného umístění bublinek v plastu a velmi vyspělou možností jsou mikrohologramy. Rozmístění zrníček „kovového holografického prachu“ je pokaždé unikátní, je tedy možné jejich vzájemnou polohu načíst a uložit do databáze jako „otisk prstu dokumentu.“

Volba kombinace ochranných prvků přitom musí vycházet zejména z následujících faktorů:

  • Jaké padělatelské útoky lze čekat.
  • Jak bude probíhat kontrola pravosti.
  • Jaká je hodnota chráněného produktu
  • Jak vysokou prioritu pro výrobce má ochrana tohoto konkrétního produktu.

Podstatnou roli hraje také proces výroby a rozhodnutí, v jaké fázi má být ochranný prvek k obalu či vlastními předmětu připojen. Rozhodnutí musí být individuální, ale obecně platí zásada, že pokud je prvek použit i ke sledování produktu, měl by být připojen co nejdříve (aby bylo možné trackovat průchod výrobou). Pokud ochranný prvek slouží výhradně k rozhodování pravý /padělaný, pak je dobré jej umístit až těsně před expedicí, podnik se tak vyhne nutnosti aplikovat zatěžující bezpečnostní opatření během výroby.

Při rozhodování o technologii je dobré brát na zřetel, že existují v zásadě dvě skupiny bezpečnostních prvků.

  • To značení je možné napodobit, jenže to je velmi obtížné a nákladné. To může fungovat u bankovky. Bank of England kupř. uvádí, že výrobní náklady jednoho fiveru jsou sedm liber. Podobně tomu může být u některých dokladů. Jenže u brand protection narážíme na již uvedený problém.
  • Takové značení, které z principu není možné napodobit ani okopírovat. Do této kategorie spadají v této chvíli pouze hologramy, pokud zahrneme i technologie, které výrobce označuje nějakým speciálním názvem, ale fakticky se hologramy jedná. Tedy o něco, co láme světlo pomocí difrakční mřížky a vytváří různé optické iluze.

Uvedenou odolnost ovšem nemají běžné hologramy, tam je optická iluze většinou vytvářena pomocí omezeného počtu parametrů, které lze odhadnout a napodobit. Pak jsou ale sofistikovanější metody a na konci škály je elektronová litografie s obrovským rozlišením, kdy je struktura vytvářena přímým zápisem s rozlišením v řádu milionů DPI (jeden bod 100 NM a menší) a to pomocí matematických algoritmů, které nejdou rekonstruovat zpětně.

Na závěr ještě dvě poznámky k dobrovodným aktivitám.

Komunikační programy. Ochrana proti padělání má smysl pouze tehdy, pokud zákazníci budou mít zájem rozlišit mezi pravým a falešným, a pokud to budou umět. Je tedy třeba jasně komunikovat, jaký ochranný prvek mají hledat. Nestačí, že zákazník najde na obale cosi lesklého, v čem dokáže rozeznat logo výrobce. Musí naprosto přesně vědět, jaký grafický efekt hledat. To ideálně řeší video, kde je ochranný prvek naklápěn a osvětlován z různých stran a kde je jasně vidět, jaké iluze se objevují a mění.

Vedle toho je samozřejmě důležité sledovat vývoj trhu a technologií. Ochrana, která letos působí jako neprůstřelná, může být za pár let hračkou padělatelů. I proto je zapotřebí pokaždé včas modernizovat. To odpovídá na otázku, zda aplikovat jednotné koncernové ochranné prvky nebo zda je vyvíjet pro každou řadu zvlášť. Vzhledem k tomu, že jejich cena je závislá na velikosti série, ukazuje se jako racionálnější využít velkou sérii v jednom roce a často provádět změny než používat stejný prvek několik let.

Tak nebo onak, obal může nejen chránit zboží při převodu, ale může také chránit proti padělání a udržovat velikost trhu. To potvrzují zkušenosti z různých sektorů – jakmile výrobce zavedl dobrou ochranu proti padělání, počet prodaných kusů skokově stoupnul o desítky procent.

Společnost Optaglio je známa především svými aktivitami a produkty pro ochranu dokladů proti padělání, věnuje se však i ochraně značek. Výrobcům značkového zboží dodává, mimo jiné:

Podrobnější informace jsou k dispozici v příslušné sekci webové stránky společnosti Optaglio.

Může dobrý obal ochránit před padělateli? – část I.

Výzkum společnostmi MarkMonitor ukázal, že manažeři více než 86% procent výrobců značkových produktů jsou přesvědčeni, že jsou významně poškozování aktivitami padělatelům. Největší část dotázaných se domnívá, že jim padělatelé snižují tržby o 11 – 50%. Vedle poklesu tržeb hraje roli i to, že na trhu se pohybují produkty mizerné kvality a často i zdravotně závadné.

Tenhle stav je důsledkem toho, že padělatelské odvětví se nesmírně rozrostlo a že získalo sílu, se kterou si fakticky nikdo neví rady. Historicky se totiž falšování týkalo primárně peněz a dokumentů. Další předměty byly falšovány jen výjimečně a ještě to souviselo spíš s historickými předměty.

Prostor pro padělatele značek vytvořila až masová výroba, nicméně podstatné změny nastaly v druhé polovině 20. století.

  • Většina zboží se vyrábí jinde, než se spotřebovává. Ještě v 60. letech bylo normální, že Italové jezdí italskými auty, Britové britskými a a Němci německými. To se týkalo v zásadě všech výrobků. Menší lokální trhy neposkytují příliš velký prostor pro vstup padělatelů.

Jen výjimečné věci jako potraviny nebo zemědělské produkty se distribuovaly z jedné lokality do celého světa. Jenže pepř, irskou whisky nebo kubánský doutník není možné zfalšovat tak snadno – vyspělý konzument pozná rozdíl a méně vyspělý konzument si klidně koupí levnější zboží. Teprve situace, kdy je jedna kabelka nebo jeden druh brzdových destiček určen pro celý svět, otevírá to obrovské padělatelské možnosti.

  • Internetový prodej. Většina zákazníků se nikdy nesetkala se zástupcem výrobce a dokonce ani s obchodníkem. Téměř nikdo nemá přístup k celému životnímu cyklu produktu. Nikdo nedokáže říct, kdo co od koho koupil.

Růst padělatelských aktivit v takovém prostředí je docela logický. Už dávno nejde o drobné dílničky, kde se šijí falešné trenýrky Adidas. Klíčové parametry nové situace můžeme definovat následovně:

  • Padělatelé mají k dispozici celé výrobní podniky.
  • Jejich produkční kapacita je srovnatelná, a často dokonce větší, než kapacita výrobců značkového zboží.
  • Padělatelé jsou schopni si obstarat veškeré strojové vybavení, na jakém pracuje originální výrobce. V některých případech dokonce existuje silné podezření, že padělatel používá tutéž výrobní linku.
  • Nicméně navzdory tomu padělatelé často nezvládají výrobní postupy, případně používají levnější materiály, takže výsledná kvalita nemusí být srovnatelná.
  • Předmětem masové výroby je nejen zboží, ale i ochranné prvky (např. knoflíky s vyraženým logem). To se týká i poměrně sofistikovaných bezpečnostních prvků typu gilošů kreslených bezpečnostními inkousty.

Není tedy divu, že většina výrobců má nějaký program boje proti padělkům. Každou chvíli čteme v novinách, že byl odhalen nějaký obrovský sklad nebo distribuční kanál. Bohaté státy vyvíjí tlak na chudší státy, ve kterých jsou padělatelské továrny umístěny. Ale jak je vidět ze statistik uvedených v úvodu článku, moc to nepomáhá.

Strategie výrobců přitom lze rozdělit do dvou základních skupin.

  • SLEDOVÁNÍ OBĚHU (trace and track). To znamená, že ke každému kusu produktu existuje nějaký „průkaz“ o celé historii. Nemusí existovat fyzicky, klidně to může být záznam v informačním systému. Ale pořád platí, že je někdo zapsáno, kdy byl ten konkrétní kus vyroben, komu byl prodán, kudy cestoval, ve kterých skladech ležel atd.

Sofistikovanější informační systémy obsahují i další údaje o konkrétním exempláři, což je zvlášť důležité tam, kde se jedná o technické zařízení. Termíny inspekcí, jakému namáhání byla součástka vystavena, počty absolvovaných výrobních cyklů apod. Jiné jsou zase propojeny s nástroji pro monitoring obsahu online obchodů – pokud systém najde v nabídce značkové zboží, zkusí zjistit, o které kusy se jedná a odkud pochází. Může vyslat dotaz provozovateli obchodu, případně dát podnět k zahájení právní akce.

Variant sledování oběhu je celá spousta. Ale všechny jsou založeny na filosofii, že výrobce ve spolupráci s policií vytváří pro zákazníka bezpečné prostředí, v němž se může setkat pouze s pravým zbožím. I když existuje řada doporučení a programů, jak do takových programů zapojit i zákazníky a dealery, pořád platí, že zákazník je primárně v pasivní roli.

  • ZNAČENÍ PRODUKTU (marking). To je založeno na tom, že produkt obsahuje nějaký prvek, který zákazníkovi umožní jednoznačně rozpoznat pravost. Počítá se tudíž s tím, že zákazník je dostatečně motivován nepořídit si padělek.

Tuto ochotu lze očekávat spíše u profesionálů, ve firemním sektoru, u technických fandů a všude, kde hrají vlastnosti produktu významnou roli. Třeba u módy je situace složitěšjší. Ten, kdo platí prémiovou cenu, bude zcela jistě chtít jistotu originálu, ale jsou i skupiny zákazníků, které dají přednost nízké ceně.

Samozřejmě ale platí, že pokud zákazník motivován je, je výsledný systém ochrany nesrovnatelně účinnější, než když výrobce se zákazníkem vůbec nepočítá.

Je samozřejmě možné obě cesty spojit. To znamená připojit k produktu nějaké značení, které usnadní sledování jeho cesty a které bude zároveň čitelné pro zákazníka. Ve zdravotnictví se tak např. používají čárové kódy, které jsou jednak využívány v trace-and-track systému, jednak načítány nemocničním personálem. Na druhou stranu, jen velmi málo technologií využívaných pro sledování trasy vykazuje zároveň přijatelnou odolnost proti padělání.

Dokončení článku Petra Hampla a Libora Šustera publikovaného v magazínu Packaging Europe je zde.

Společnost Optaglio je známa především svými aktivitami a produkty pro ochranu dokladů proti padělání, věnuje se však i ochraně značek. Výrobcům značkového zboží dodává, mimo jiné:

Podrobnější informace jsou k dispozici v příslušné sekci webové stránky společnosti Optaglio.