Fighting fakes or fighting people?

The Scottish government has unveiled another round of tender for anti-counterfeit technologies. It is especially interesting that required solution targets rather customer behaviour than fakes sellers.  It is assumed that clients buy fakes intentionally. It is a de facto breakthrough because the principle of customer protection is left. The Scottish government tries to protect manufacturers against those citizens who seek to purchase counterfeited products.

A lot of questions arise. Not long ago, a BBC commentary asked if taxpayers should cover anti-counterfeit activities. It would be more logical to put this entire area under civil suits. If a manufacturer claims it has been impacted, it can demand compensation from fakes producers and sellers. Criminal police should not spend their time on it.

The second question asks what motivates people to buy fakes. There are some studies of factors that discourage from purchasing counterfeited goods. But we know almost nothing about motivators. If a florist carries a handbag for 10 000 USD, almost nobody believes that it is genuine. And if some people thought the bag was authentic, it would be somewhat troubling for the owner because she could be suspected from involvement into organised crime or other bad behaviours.

The third. What is the real impact of counterfeiting on brand manufacturers? Studies that have been published estimate yearly impact in order of hundreds of billion dollars. Experience of our customer confirms that protection elements application usually leads to revenue growth by tens of percents. However, other markets are much more complicated than alcohol.  It is not always true that a customer is opting between genuine product and cheaper fake. Let us look at a hypothetical customer who considers a purchase of luxury watches. He likes Rolex for 20 000 USD, but he can spend only 15 000 USD. This customer most likely will not buy a fake Rolex, but he would instead prefer a bit cheaper genuine watches. False Rolex is intentionally purchased mostly by people who would never even consider buying real Rolex.

Fourth. What is the impact of counterfeiting on brand value, and under what conditions? It has been traditionally believed that falsifying damage brand because it is difficult for customers to differentiate between genuine products and low-quality fake. However, in some cases it is clear. CEO´s watches are likely original Rolex, warehouser watches are probably fake. If millions of people express „if I could afford it, I would be this luxury brand“, it is great advertising, completely free.

Sixth. It is essential to understand the border between segments of intentional fakes purchasing and segment where customers don’t want to buy fakes. The second area includes most drugs, food, toys, critical machine parts and other products where customers want a guarantee of keeping health standards and other parameters.

Seventh. Is it wise to continue with the innumerable lawsuit? Isn’t better to apply a generous attitude, such as Ferrari does? If you put Ferrari sign on your Renault, the Maranello company will not go after you.

Perhaps it would make sense it premier brand producers concentrated on solution segments where customers are on their side. The right strategy: Add a strong protection element and trust your customers.


Optaglio helps through its products and services that include:

Continuous innovation and technological development to keep advantage against counterfeiters.

Advertisements

Boj proti padělkům nebo proti lidem?

Skotská vláda vypsala další kolo výběrového řízení na technologii pro boj proti padělkům. Zajímavé je, že požadované funkce necílí na falešné výrobce, ale sledují chování zákazníků. Počítá se s tím, že zákazníci kupují padělané věci úmyslně. Vlastně se jedná o průlom v tom smyslu, že je opouštěno od filosofie založené na ochraně zákazníků a pracuje se s předpokladem, že stát chrání výrobce před zákazníky, co si chtějí pořídit padělky.

Samozřejmě to otevírá řadu otázek. Komentář společnosti BBC se např. nedávno ptal, do jaké míry je ospravedlnitelné, aby náklady na boj proti padělkům nesli daňoví poplatníci. Logické by přece bylo přesunout celou problematiku do oblasti občanskoprávních sporů. Pokud se nějaký výrobce domnívá, že je poškozen, nechť vymáhá náhradu po tom, kdo falešné zboží vyrábí nebo prodává. Není třeba tím zdržovat policii.

Druhá otázka zní, co vlastně lidi motivuje k vědomému pořizování padělků. Existují výzkumy, které ukazují, co je může od nákupu padělku odradit, a do jaké míry. Ale nevíme téměř nic o základní motivaci. Když  začne prodavačka nosit kabelku, která stojí 100 000 korun, její okolí nepředpokládá, že by se mohlo jednat o originál. A kdyby tomu lidé kolem ní náhodou uvěřili, byla by to spíš nepříjemnost. Nejspíš by byla podezírána ze zapojení do organizovaného zločinu nebo nějaké amorální praktiky.

Třetí otázka. Do jaké míry padělky reálně poškozují výrobce? Byly publikovány výsledky řady studií, které hovoří o škodě ve výši stovek miliard dolarů ročně.  Zkušenost našich zákazníků potvrzuje, že pokud výrobce začne aplikovat ochranné prvky např. na viněty lahví s alkoholem, může očekávat nárůst prodejů o desítky procent. Nicméně v řadě segmentů trhu to není tak jednoduché.  Předpoklad, že zákazník volí mezi originálem a levnějším padělkem, nemusí vždy platiti. Vezměme si třeba hypotetického zákazníka, který uvažuje o koupi velmi luxusních hodinek. Líbí se mu rolexky za půl milionu korun, ale cena se mu zdá příliš vysoká. Takový zákazník si nekoupí padělané rolexky za 300 000, nýbrž originál méně luxusní značky. Padělané hodinky Rolex si zpravidla pořizují spíš ti, kdo by o  koupi skutečných nikdy nemohli uvažovat.

Čtvrtá otázka. Jaký dopad má falšování na prestiž značky, a za jakých okolností. Tradiční představa říká, že uvádění padělků značku poškozuje, protože nebude možné rozlišit mezi orignálem a padělkem mizerné kvality. Jenže pokud je jasné, který kus je originál a který padělek, může naopak dojít k tomu, že masové falšování naopak zvedá prestiž značky. A rozdíl může být zřejmý i z toho, kdo je vlastníkem. Máloco je lepší reklama, než když miliony lidí vyjadřují „kdybych na to měl, pořídil bych značku XY.“

Pátá otázka. Postupuje určitý segment luxusních zákazníků tak, že si cíleně pořizuje padělky? Pokud si miliardář koupí falešné rolexky za jeden dolar, nejspíš jej nikdo nebude podezírat a hodinky na jeho zápěstí budou ve společnosti akceptovány jako pravé. Značkoví výrobci by tak mohli přicházet o obrovské peníze. Jenže četnost takových případů nedokážeme ani odhadnout, protože nikdo neumí realizovat dotazníkové výzkumy miliardářů.

Šestá otázka je velmi důležitá. Kde je hranice, která odděluje segment cíleného kupování padělků do segmentu, kde lidé padělky nechtějí? Do druhé skupiny zjevně patří většina léků, potraviny, hračky, důležité díly do strojů apod. – tedy všechno, kde záleží na dodržení zdravotních standardů a dalších parametrů.

Sedmá otázka. Nebylo by lepší, kdyby se výrobci vykašlali na žaloby a razie a postupovali s takovou velkorysostí jako třeba Ferrari? Pokud si na svou starou fábii přiděláte značku Ferrari, nikdo vás kvůli tomu žalovat nebude. Je to pod úroveň legendy z Maranella.

Možná by nebylo špatné, kdyby se výrobci značkového zboží soustředili převážně na ty oblasti, kde mohou očekávat vstřícnou spolupráci zákazníků. Tedy na ty oblasti, kde stačí připojit výrazný ochranný prvek a spolehnout se na to, že zákazníci si sami ohlídají, že kupují originál.


Společnost Optaglio pomáhá v podobných situacích dodávkami produktů a služeb, které zahrnují, mimo jiné:

Human rights versus biometry

We may see a series of lawsuits in the U.S. The results are pretty unclear, but it is possible it will influence entire industry of ID documents and authentication technologies, anti-counterfeit protection. From many articles on this topic, we recommend the one from American Security Today.

The case demonstrates the development of authentication biometry, including inevitable results.

It was simple at the beginning. There is a portrait photograph, the most basic biometric data,  on a driving licence or ID card. The holder shows his/her ID document to a guard. Guard checks if the person is the same as on the photograph (authentication), and it is all over. This arrangement has worked for some 100 years.

The further step includes saving of photos in a central database. The guard can read a code or enter an ID document number and check if the picture in the database is the same as on the ID card. Even if data are transmitted through a well-protected line, there is growing risk of compromisation.  This new risk is actually a price paid for insufficient anti-counterfeit protection of ID cards. If strong protection was ensured fully, no central database was needed.

But creating centralised databases also opens other options than just stronger anti-counterfeit protection. Access to picture databases can also be given to other law enforcement units. Through connecting databases with street security video, they build a system of unlimited and uncontrolled monitoring of all citizens. Such systems that are already in place follow citizens of 16 states of the U.S.A. They are mostly accessed only by FBI but what will be the further steps? Moreover, current investigation challenges the assumption of always innocent motivation and methods of FBI. It seems that implementation of such system in NY is the milestone that attracts human rights activities attention and creates a wave of criticisms. Center for Privacy and Technologies of Georgetown University reminds that about half of Americans are currently watched.

What are the main objections?

Firstly. Civil freedoms issue. A basic rule says that watching of a citizen must be based on the court decision and authentication must be based on suspicious behaviour. It is because both watching and authentication are considered a significant intervention into human privacy. New arrangement counts with watching everybody without any limits. It is not about being included in security video but instead about the possibility to follow a person with revealed identity across cameras. This possibility is available not just to special anti-terrorist units but in principle to everybody.

Secondly. The systems make mistakes. Seizing of a wrong person is possible. Most of the technology vendors acknowledge the possibility of authentication errors. Even those who claim 100% reliability of their solutions are not ready to guarantee anything. A human guard can mistake as well, but human mistakes are incomparably less frequent.

It can be objected that this change is not so significant because a picture of almost everybody can be easily found on the Internet.  But only big unified picture databases enable unlimited watching, focused not just on suspects (or people wanted by the criminals) but instead on everybody. From the original effort to identify fakes and build a reliable authentication machine, we have moved to entirely other areas.

Moreover, it can be expected that if current arrangement is accepted, future technologies will enable including iris and other biometry features.

Entire this problem could be avoided. Manufacturing authentication documents with strong anti-counterfeit protection, biometric data stored in the card and implementation of seamless authentication process would be sufficient measures. Nobody would need a centralised database.


Optaglio helps through its products and services that include:

Continuous innovation and technological development to keep advantage against counterfeiters.

Biometrie kontra lidská práva

Ve Spojených státech se schyluje k sérii žalob s nejasným výsledkem. Je nicméně pravděpodobné, že výsledek významně ovlivní celé odvětví osobních dokladů a autentizačních technologií. Z řady článků můžeme doporučit třeba ten na serveru American Security Today.

Celá kauza dobře ukazuje vývoj využívání biometrických údajů pro autentizaci osob, včetně nutných důsledků.

Na začátku to bylo docela jednoduché. Na řidičském průkazu nebo jiném osobním dokladu je umístěna portrétní fotografie, tedy základní a jednoduchý biometrický údaj. Uživatel svůj doklad při kontrole předává policistovi, který pohledem na fotografii zjistí, zda doklad skutečně patří této osobě (provede autentizaci).  Tak to fungovalo přibližně po dobu 100 let, v zásadě bezproblémově.

Další stupeň spočívá v tom, že fotografie jsou uloženy i v centrální databázi. Policista může načíst kód nebo zadat číslo průkazu a zkontrolovat, že obrázek v databázi je stejný jako na dokladu. I když jsou data přenášena přes dobře zabezpečenou linku, vzniká tak určité riziko jejich úniku. Toto zvýšené riziko je v podstatě pouze cenou za nedostatečné zabezpečení fyzického dokladu. Pokud by protipadělatelské ochranné prvky zajistily plnou ochranu proti zfalšování dokladu i proti výměně fotografie, žádná centrální databáze by nebyla potřebná.

Jenže vznik centralizovaných databází otevírá také další možnosti ,než jaké vyplývají z ochrany před padělky.  Přístup k fotografiím může být poskytnut také dalším policejním útvarům, ty propojí databázi s pouličními kamerami a vzniká systém neomezeného a nekontrolovaného sledování všech lidí. Podobné systémy už jsou v provozu ve více než 16 státech USA. Ve většině případů má k nim přístup pouze FBI, ale jak dlouho tento stav vydrží? Navíc současná vyšetřování zpochybňují, nakolik jsou úmysly a praktiky FBI vždy čisté. V současné době se připravuje zavedení téhož v New Yorku, což konečně vzbudilo pozornost obránců lidských práv a vyvolalo vlnu kritiky. Centrum pro soukromí a technologie na georgetownské univerzitě např. uvádí, že v tuto chvíli je možné takto sledovat asi polovinu Američanů.

Jaké jsou hlavní problematické body?

Za prvé. Otázka občanských svobod. Dosud tomu bylo tak, že občana bylo možné sledovat pouze na základě soudního příkazu a legitimovat pouze v případě podezřelého chování. Obojí bylo totiž pokládáno za poměrně významný zásah do soukromí. Nová úprava předpokládá permanentní sledování každého člověka bez jakékoliv další kontroly. Nejde jen o to, že se objeví v nějakém kamerovém obraze, ale o to, že policie zná jeho identitu a může sledovat každý jeho pohyb. A že tuto možnost mají nejen speciální teroristické útvary, ale v zásadě každý.

Za druhé. Systém nefunguje bez chyb, takže nelze vyloučit třeba zatčení nesprávné osoby. Většina výrobců technologií takové omyly připouští. Ani ti, kdo slibují naprostou spolehlivost identifikace a autentizace, nejsou ochotni poskytnout odpovídající garance. I lidský policista se může dopustit omylu, ale tyto omyly jsou nesrovnatelně méně četné.

Za třetí. Pokud stejnou databázi sdílí více organizací, je únik dat pouze otázkou času. Tím pádem je také otázkou času, kdy budou nejrůznější zločinci schopní sledovat váš pohyb po městě.

Na první pohled to může působit dojmem, že vlastně o nic nejde, protože fotografii téměř každého lze už dnes najít na internetu. Jenže teprve velké databáze, kde jsou všechny portrétky zabírány ze stejného úhlu, umožňují nasadit sledování plošně. Nepůjde tedy jen o lidi podezřelé z nějakého zločinu (nebo naopak v hledáčku mafie), ale skutečně o každého.  To už je někde úplně jinde než rozlišování nebo pravým dokladem a padělkem.

Navíc se dá očekávat, že pokud současná úprava projde, technologický pokrok umožní sledovat lidi i podle duhovky a dalších charakteristik.

Celý ten problém vlastně nemusel vzniknout. Bylo by stačilo vyrábět doklady tak, aby byly dobře chráněny proti padělání, a aby s nimi byl spojen spolehlivý autentizační proces.  Potom by byly všechny databáze zbytečné. Stačilo by záznam biometrického údaje nebo jeho otisku v samotném dokladu.


Společnost Optaglio pomáhá v podobných situacích dodávkami produktů a služeb, které zahrnují, mimo jiné:

Optaglio integrates behavior science in anti-counterfeit protection research

Optaglio founded a psychological laboratory focused on behavioural aspects of authentication processes and documents inspection. The laboratory is mostly staffed with graduated psychologists and equipped with appliances such as eye cameras and environment simulators (lighting, noise). The projects should result in the understanding of abilities of different groups of people to identify features of protection elements and measuring the impact of stress, tidiness, changes in motivation etc. Methods that will enable organising experiments around the world will be also developed in this psychological laboratory.

Tomas Karensky, senior research manager in Optaglio, said: “Technologies develop fast. Optaglio and other leading providers in our industry now produce elements that cannot be imitated at all and our technological advantage will sustain at least several more years. But do the inspectors really pay attention to protection elements? It is the key question that shouldn’t be underestimated. One answer points to machine reading, on which we are working as well. The other one points to people”

“The industry is missing systematic effort to understand human factor and include it in the design of projects.“

New psychology centre reports to Optaglio Labs focused on technology research. This connection should ensure close cooperation between technical development and behaviour science.

Optaglio believes that the comprehensive delivery should include:

  • Protection elements.
  • Methodology for their identification.
  • Methodology for training people.
  • Communication recommendation.

New behaviour research centre is situated in Lochovice, Czech Republic but expects a lot of travelling. Often it is necessary to organise testing with local people from the region where the documents examined will be mainly used.

This change is a key milestone in Optaglio research strategy. For the company, research has been the key priority from its very founding by a group of scientists from Czech Academy of Science, but the only focus was technology. Holograms with resolution more than 5 million DPI, unique visual effects, innovative tools for seamless integration of security elements into the plastic ID cards and microholograms are among the key results of Optaglio´s research. Other breakthrough innovations are being developed or tested now.

GDPR brings benefits – to counterfeiters

In a few days, General Data Protection Regulation will become fully operational. This new standard significantly impacts any industry that works with clients, employees, students or other people. It means that every industry will be affected. It does not mean that thousands of inspectors will come to companies on May 26th and fine them with devastating sums. But there will be a risk of troubles from the first day and authorities and nonprofits are expected to harden step by step. Those who will ignore the new regulation must count with almost unlimited penalties.

Brand protection will also be, perhaps surprisingly, heavily impacted. We have already warned on this blog that if it is possible to interconnect particular product with the particular customer, track&trace methods will face problems. Product information will be seen as pseudo-anonymised data and will be covered by the regulation, which makes fakes fighting more difficult.

In the meantime, it has been published that also „the other side of brand protection“ faces problems with GDPR. New data protection standard makes it difficult to find who operates e-trade platforms and who are the sellers. Until now, a significant proportion of brand protection activities is based on manual or automated browsing across different e-shops and looking for products of the particular brand. Open databased, such as WHOIS, enable easy location who operates what e-commerce platform, relations between operators and traders etc. Based on such findings, brand protectors can understand if the subject has a kind of relations with authorised dealers. If there is no connection, it is a high risk that the product is fake.

The problem is those big databases of e-commerce providers are not able to meet GDPR requirements from the very principle. If you ask a question about a shop provider, the database can show information about a person, which is personal data. Of course, the databases will not risk huge penalties so that from now the information will be available only to those who can prove that they need information about a particular shop and they have no other possibility to protect their rights.  It is likely that new arrangement will not impact work of law enforcement units but to „ordinary companies“ it will bring difficulties or even impossibility to continue.  Read more on Securing Industry.

It leads to a question that has been already asked several times on this blog. Does it make sense to sell a product indiscernible from fakes and consequently invest into counterfeits fighting? Isn’t it better to produce something that cannot be copied by the counterfeiters?


Optaglio helps through its products and services that include:

Continuous innovation and technological development to keep advantage against counterfeiters.

GDPR – další výhoda pro padělatele

Už jen pár dnů zbývá do odstartování GDPR – normy, která dramaticky zasáhne do každého odvětví, kde se pracuje se zákazníky, zaměstnanci, studenty nebo jakýmikoliv jinými lidmi.  Tedy do každého odvětví. To neznamená, že hned 26. května vyrazí do firem tisíce kontrolorů a začnou okamžitě ukládat zničující tresty. Znamená to ale, že riziko nepříjemností začne existovat a dá se očekávat, že úřady (a specializované neziskovky) budou postupně přitvrzovat. Kdo bude nové evropské nařízení ignorovat, ten musí počítat s pokutami, včetně potenciálně zničujících.

Mezi obory, kterých by se ochrana osobních údajů na první pohled neměla týkat, a přesto je zasáhne poměrně dramaticky, je ochrana značky před padělateli. Na tomto blogu jsme již připomněli, že sledování oběhu produktu metodou track&trace se stane problematickým všude, kde je možné potenciálně spojit konkrétní kus zboží s konkrétním zákazníky a kde tudíž informace o produktu může být pokládána pseudoanonymizovaný osobní údaj.

Jenže mezitím se ukazuje, že problém je také na druhé straně. A sice, že evropská norma o ochraně osobních údajů ztěžuje možnost zjistit, kdo provozuje který obchod a kdo tam co prodává. V současné době je tomu tak, že podstatná část aktivit zaměřených na ochranu značky spočívá v manuálním nebo automatizovaném procházení elektronických obchodů a zjišťování, kde se prodává značkové zboží. Otevřené databáze umožňují snadno dohledat, zda se jedná o autorizovaného dealera, jeho partnera nebo naopak někoho bez jakékoliv vazby k originálnímu výrobci, což ukazuje vysoké riziko padělku.

Jenže ono se ukazuje, že velké databáze provozovatelů obchodů nesplňují zásady GDPR, a ani z principu nemohou. Když zadáte dotaz, komu patří určitý web, můžete se dozvědět jméno určitého člověka, což je osobní údaj. Provozovatelé databází se pochopitelně nechtějí vystavovat sankcím, takže údaje budou nově k dispozici jen těm, kdo mohou prokázat, že mají vážný důvod požadovat informaci právě o tomto konkrétním elektronickém obchodu, a že své zájmy nemohou chránit jiným způsobem. Pro policisty a různá vyšetřovací oddělení se nic nezmění, ale dosavadní procesy budou významně ztíženy či narušeny.  Více se o tom můžete dočíst na serveru Securing Industry.

Co z toho vyplývá. V rámci ochrany značky bude možné nadále sledovat oběh produktů a zjišťovat, kdo co prodává. Bude možné určit, odhalovat produkty bez minulosti, zjišťovat, zda se jedná o padělky a iniciovat razie. Ale bude to nesrovnatelně obtížnější než dosud.

Což vede k otázce, která se rýsuje už delší dobu. Je rozumné uvádět na trh produkt, který je nerozlišitelný od padělku, a potom investovat obrovské prostředky do boje proti padělkům? K čemu je pak vlastně takový originál dobrý? Nebylo by lepší vyrábět něco, co padělatelé nedokážou věrně napodobit?


Společnost Optaglio pomáhá v podobných situacích dodávkami produktů a služeb, které zahrnují, mimo jiné:

How long will taxpayers tolerate brand protection?

BBC recently published a fascinating article about brand protection, counterfeiting and anti-counterfeiting activities. Their view is quite similar to the one promoted on this blog, but BBC goes deeper. It shows that fight against counterfeiters step by step changes in the fight against customers. No corporation can win in long-term perspective. The article is available here.

There are some market segments with broad consensus between manufacturers and customers about the necessity of brand protection and fakes elimination. It is the case for drugs, alcohol, critical machine part and any other industry where purchasers expect some critical qualities. Buying products without these qualities can damage health or cause an accident.

However, in other market segments, such as handbags, luxury watches and brand clothing there are no significant risks other than revenue loses.

In the U.K., there are three million people who purchase counterfeited goods intentionally. On the other hand, only Louis Vuitton yearly initiates 10 000 police raids and 30 000 anti-counterfeiting procedures (worldwide). It is no wonder that more and more voices ask if it is really necessary that activities focused on private revenues protection are paid by tax-payers.

It is especially serious that premiere brand manufacturers are not able to offer a strong justification. Most frequently, the following arguments are used, according to BBC.

  • Profits from selling counterfeited goods are allegedly used to fund drug dealing or other types of organised crime. However, in real life, these criminal activities do not need to be subsidised.
  • Counterfeiting allegedly destroy jobs. However, in real life, the brand and the fakes are manufactured mostly in China.
  • Genuine manufacturers are allegedly deprived of their profits because of fakes. But people don’t love corporations with huge profits. Moreover, it is not sure what part of the revenue is lost. Most of the customers who purchase Breitling watches for 10 dollars would never even consider buying genuine Breitling.

Each raid or legal proceeding thus strengthen an image of evil greedy corporation wasting taxpayer resources on its profits.

What to do about it? It is the time to move to products which can be easily differentiated from any fake and whose credible counterfeiting exceed possibilities of any counterfeiter. It must be based on an application of protection elements that are distinctive, inimitable and create the core of product design.

What about a hologram with a distinctive visual effect? Or the application of tiny grains enabling anybody to look through a magnifier and see holograms. Thay may play such a central role in the marketing communication that their inspection becomes a sexy fashion.

To všechno by znamenalo, že na výrobku začne záležet víc než na logu na reklamě. Což by nakonec byla výhra pro všechny.

Such move would mean that product is more important than a logo in promotion video. The win for all.


Optaglio helps through its products and services that include:

Continuous innovation and technological development to keep advantage against counterfeiters.

Jak dlouho budou daňoví poplatníci tolerovat ochranu luxusních značek?

BBC nedávno zveřejnila zajímavý text o ochraně značek a protipadělatelských aktivitách. Dívá se na celou záležitost optikou, kterou jsme již představili na tom blogu, ovšem dělá to důkladněji. Ukazuje především, že z boje proti padělatelům se postupně stává boj proti zákazníkům. Žádná společnost na světě nemůže takový boj dlouhodobě vyhrát.

Existují segmenty trhu, kde se na nutnosti ochrany proti padělkům shodnou výrobci i zákazníky. To se týká třeba léků, alkoholu nebo kritických strojních dílů. Pokud si uživatel koupí falešný výrobek, čeká originální vlastnosti a nedostane je, může to poškodit jeho zdraví nebo třeba zavinit nehodu.

Vedle toho ale existují jiné skupiny produktů, kde koupí padělku žádné riziko nevzniká – kabelky, hodinky, značkové oblečení apod.

Jen v samotné Velké Británii žijí podle BBC alespoň tři miliony lidí, kteří vědomě kupují padělky. Oproti tomu jen samotná značka Louis Vuitton iniciuje ročně 10 000 policejních razií a 30 000 soudních procesů. Není tedy divu, že přibývá hlasů zpochybňujících, zda mají aktivity cílené na ochranu soukromého zisku hradit daňoví poplatníci.

Zejména, když ani bojovníci proti padělkům nedokážou přinést silné zdůvodnění. Nejčastěji uváděné argumenty jsou podle BBC následující:

  • Zisk z prodeje falešného zboží je údajně využíván na podporu prodeje drog a dalších kriminálních aktivit. Jenže ve skutečnosti prodej drog ani jiné kriminální aktivity nepotřebují být dotovány.
  • Padělky údajně ničí pracovní místa. Jenomže ve skutečnosti jsou originály i padělky vyráběny v Číně.
  • Padělky údajně poškozují výrobce. Jenže korporace s gigantickými zisky většinou nejsou zákazníkům ani daňovým poplatníkům příliš sympatické. Navíc není jisté, jak o jak velkou část výnosů značkoví výrobci přicházejí. Naprostá většina těch, kdo si kupují hodinky Breitling za 10 dolarů, by si nikdy nekoupila originál.

Každý zásah proti padělatelům tedy posiluje obraz nesympatické nenasytné korporace, která plýtvá zdroji daňových poplatníků na své zbytečné zisky.

Co s tím? Nejspíš nezbývá, než se pustit do výroby takových produktů, kde bude rozdíl mezi originálem a padělkem jasně patrný a kde vytvoření hodnověrného padělku bude výrazně přesahovat možnosti falšovatelů. To znamená nasadit ochranné prvky, které budou velmi výrazné, opravdu nenapodobitelné a budou hrát klíčový význam v designu.

Co třeba hologram s velmi výrazným motivem? Nebo třeba nasazení mikroskopických zrníček, u kterých se každý může lupou přesvědčit, že jsou na nich hologramy a které budou natolik centrální pro marketingovou komunikaci, že jejich kontrola se stane módou.

To všechno by znamenalo, že na výrobku začne záležet víc než na logu na reklamě. Což by nakonec byla výhra pro všechny.


Společnost Optaglio pomáhá v podobných situacích dodávkami produktů a služeb, které zahrnují, mimo jiné:

Welcome to safer times?

Seeing technological race between document counterfeiters and protection elements manufacturers, we can get an impression that we are entering perilous times when anything can be fake a nobody´s authenticity is sure. We could think that the Internet world, where a 50-year man can be nicknamed as the 12-year girl, is just a beginning of a long-term general trend.

But the reality is more complicated, and it is entirely possible we are entering quite safe times, regarding authentication and identity protection.

If we can define something like a golden age of certainty about everybody´s identity, it was centuries ago when people did not have any ID document. They did not have ID documents because they did not need to authenticate because they knew each other. Everybody met just a limited circle of people. Identification of a foreigner was easy, based on his accent and details of his behaviour. Estimating his origin was natural.

Of course, authentication of a foreigner was impossible but nobody cared. A newcomer needed to count with initial distrust. Either somebody undertook for him or he needed to live together with local people for some time. Otherwise he was approached with caution.

After the industrial revolution, the world changed and got smaller. Meeting people from elsewhere was suddenly a part of the ordinary experience. People from different regions moved to the same cities, where nobody knew the identity and personal history of the others. It is now difficult to even imagine the deepness of this change. An enormous space was created for criminal acts and breaking the rules generally. Card cheaters, marriage impostors and many other new „professions“ appeared.

It is logical that authorities started to issue authentication documents. They were just papers at the beginning. As counterfeiters targeted them, protection elements were added. A race thus began that has continued until know. In the first phase, the protection elements proved who is the issuer of the document, saying nothing about its holder and integrity of its content. The invention of photography opened a way for creating linkage between a document and the authenticated person. Protection against non-authorised changes started to be added later.

In Czech countries, from 1867 „legitimation tickets“ were issued. From 1919 Czechoslovak ID documents with personal photographs were issued. It was voluntary; most people did not have any identity document. General mandatory identity documents were introduced by racists but it very likely they just accelerated the general trend.

There were a massive number of counterfeiting attacks, and the race has accelerated. The documents developed from naive, vulnerable papers to the current generation of polycarbonate cards protected with high-resolution holograms, microholograms and other elements that are out of reach of counterfeiters. The manufacturers also implement regular innovation to keep their advantage over counterfeiters.

To sum up. For the first time in history, technologies and procedures are available, which – if applied systematically – enable creating an environment where you can have full trust in the identity of persons equipped with the proper authentication document. There is still a considerable number of attacks, but most of them focus on outdated ID documents or count with extreme inattentiveness of inspectors.

Je samozřejmě otázka, zda budou pokročilé technologie a postupy opravdu systematicky aplikovány. Lze si snadno představit, že se objeví hnutí bojující proti diskriminaci osob bez pasu a občanského průkazu, nebo že bude zformovány jiná překážky důslednému prokazování totožnosti. Nicméně je slušná šance, že jsme na cestě ke světu, kde bude jisté, koho máme před sebou, i když toho člověka vidíme úplně poprvé.

It is still not sure whether these technologies and processes will be applied. It is not difficult to image a political movement fighting against „discrimination against people without ID documents“  or other obstacles against law enforcement. But there is still quite good chance that we are on the way to the world with full trust of the identity of every newcomer.

By the way, have you noticed that biometry was not mentioned in this article? Even if it worked perfectly, it would help authorities, not ordinary people.

Návrat bezpečných časů?

Když jsme svědky technologického závodu mezi padělateli dokladů a výrobci ochranných prvků, můžeme snadno nabýt dojmu, že dříve bezpečný svět je ten tam a že postupně nastávají časy, kdy může být cokoliv falešné, a nebudeme mít jistotu o ničí identitě. Že internetový svět, kde se může pod přezdívkou 12leté dívky skrývat 50letý muž, je jen předzvěstí trendu, který se projeví v reálném světě.

Jenže ono je to složitější a ve skutečnosti jsme možná spíš na cestě k bezpečnějšímu světu.

Pokud je možné mluvit o něčem jako zlatém věku, pak to jsou staré časy, kdy lidé neměli žádné doklady. Neměli je, protože nepotřebovali prokazovat totožnost, neboť se navzájem znali. Každý se stýkal s relativně omezeným okruhem lidí. Cizince bylo možné snadno identifikovat podle přízvuku a detailů chování. Většinou bylo možné i odhadnout, odkud pochází.

Cizinec jako osoba byl absolutně neidentifikovalný, ale to moc nevadilo. Příchozí musel počítat s počáteční nedůvěrou. Buď se za něj musel někdo zaručit, nebo musel s lidmi žít určitý čas. Jinak se vůči němu postupovalo s obezřetností.

S průmyslovou revolucí se svět zmenšil. Setkání s lidmi odjinud začalo být normální součástí života. Do měst se stěhovali lidé z různých regionů, přičemž nikdo neznal identitu ani minulost těch ostatních. Těžko si zpětně představit, jak obrovská to by byla změna, a jak obrovský prostor to vytvořilo pro růst kriminality a ignorování nejrůznějších pravidel. Objevili se falešní hráči, sňatkoví podvodníci a desítky dalších podobných „profesí“.

Logicky se začaly objevovat průkazy, které měly prokazovat, kdo je kdo. Zpočátku se jednalo pouze o kusy papíru. Když se stávaly terčem padělatelských útoků, byly postupně přidávány ochranné prvky. Byl tak odstartován závod, který trvá dosud. Zpočátku ochranné prvky prokazovaly, kdo je původcem dokumentu. Až s vynálezem fotografie se objevila možnost vytvářet vazbu mezi dokumentem a konkrétní osobou a ještě později se začalo pracovat se systematickou ochranou proti neautorizovaným změnám.

V českých zemích byly od roku 1867 vystavovány tzv. legitimační lístky, od roku 1919 pak československé občanské legitimace s fotografií. Ale pozor, jejich vlastnictví bylo dobrovolné. Kdo se pohyboval převážně v kruhu lidí, co ho znali, ten žádný průkaz nepotřeboval. Všeobecné a povinné vlastnictví osobního průkazu zavedli až nacisté, nicméně nejspíš tak jen urychlili obecný trend.

Už tehdy probíhala řada pokusů o falšování průkazů, a od té doby se závod zrychluje. Doklady prošly obrovským vývojem od naivních napadnutelných papírových průkazek k dnešním polykarbonátovým kartám vybaveným hologramy s vysokým rozlišením, mikrohologramy a dalšími pokročilými ochrannými prvky, jaké jsou zcela mimo možnosti padělatelů. Výrobci si také zvykli na životní cyklus pravidelných inovací tak, aby byl udržen technologický náskok před padělateli.

Zkrátka, poprvé v dějinách je tu možnost dosáhnout stavu, že když vám někdo ukáže svůj průkaz, můžete mít plnou jistotu o jeho identitě. Útoky neustále probíhají, ale buď míří na zastaralé průkazy, nebo počítají s extrémní nedbalostí či neinformovaností kontrolující osoby.

Je samozřejmě otázka, zda budou pokročilé technologie a postupy opravdu systematicky aplikovány. Lze si snadno představit, že se objeví hnutí bojující proti diskriminaci osob bez pasu a občanského průkazu, nebo že bude zformovány jiná překážky důslednému prokazování totožnosti. Nicméně je slušná šance, že jsme na cestě ke světu, kde bude jisté, koho máme před sebou, i když toho člověka vidíme úplně poprvé.

Mimochodem, všimněte si, že nezmiňujeme biometrii. Ta – i kdyby fungovala perfektně – dá totiž jistotu vládám a policistům, nikoliv běžným občanům.


Společnost Optaglio pomáhá v podobných situacích dodávkami produktů a služeb, které zahrnují, mimo jiné:

Optaglio focuses on composite identity cards

Optaglio, the global leader in high-resolution security holograms, launched Optaglio OVConnect product for seamless integration of holograms into composite ID cards. This innovation complements unique patented solution for polycarbonate, OVMesh.

Our consultants are sometimes asked what is more suitable, polycarbonate or composite. It depends on the particular situation. A lot of factors play their role, but it seems that lifecycle is the key. If you can change cards each – let ´s say- three years, with reasonable costs and without creating new risks, composite should be sufficient,“ says senior research manager in Optaglio, Tomas Karensky.

However, it is necessary to ensure the same level of anti-counterfeit resistance as polycarbonate. A significant proportion of actual attacks seek to remove PET layer including protection elements and apply it to the fake. “It is important to ensure inseparable connection with PVC. I cannot disclose details, but it seems we found the right solution. After several weeks of testing, we are confident that we can offer this solution to our clients. It is also important that we can implement all our special visual effects.“

Optaglio´s special visual effects are based on resolution exceeding 5 million DPI that enables  – together with unique mathematic algorithms – to create more subtle and irregular diffraction structure resulting in specific visual effects such as the move of illusion object in unexpected directions, emerging 3D objects etc.  These effects cannot be reached using any other technology.

Composite ID cards consist of PVC and PET layers. They are not suitable for passports, driving licences etc. because of their limited operating life. On the other hand, their costs are lower than polycarbonate, and they offer reasonable quality and mechanic stress resistance. In many situations, they can be the choice with optimal ratio price /value.

Optaglio OVConect was developed and tested in Optaglio Labs, the research centre in Lochovice, Czech Republic. In 2015 Optaglio concentrated all its scientific capacities into this centre. It is a part of the long-term tradition of Optaglio as a research organisation, founded by people from Czech Academy of Science.

Questions for premium brands producers

Some myths are surprisingly resistant against all falsification attempts. For example, the idea that if you have enough policemen, it is sufficient for counterfeiting elimination. Although it clearly doesn’t work in any other area. We don’t need to resort to slogans such as “repression solves nothing“. We can remind a fundamental economic principle that only if significant majority rejects some behaviour, it can be marginalised by consistent state organised repression. It may be the case for drug counterfeiting. But what about fake handbags?

Last year, Czech police stopped carrying fake products. Everything was confiscated. A few months later, criminal prosecution was started against two policewomen who in the meantime tried to get these fake products to the market again. We cannot foresee their future, but the case does show how strong is the temptation.

It is not surprising, considering that fakes de facto cannot be distinguished from genuine products. From the customer point of view, there are only three strong reasons to ask a question about genuineness.

  • The original product has some features that are critical, and that is not met by fakes. It may be the case for drugs, machinery components etc.
  • Customers want to support the particular producer because of fair trade, charity, national issues, personal preferences etc.
  • The brand product is wonderful and cannot be imitated in acceptable quality.

The resulting questions for premier brand producers are the following. Are there any unique technical features of the product? Are special environmental or social responsibility rules applied during the production? Is the design unique? Will it keep its oneness after counterfeiters start their production?

If answers are „no“, strong motivation for counterfeiting is created. We can understand easily why is it so tempting why the time to time some policemen are jailed. Why are more cases not disclosed? It is better not to know.


Optaglio helps through its products and services that include:

Continuous innovation and technological development to keep advantage against counterfeiters.

Otázky na výrobce značkového zboží

Je až zarážející, jak tvrdošíjně přetrvávají některé iluze. Třeba pocit, že  je možné vymýtit padělatelství čistě tím, že se do akce zapojí hodně policistů. Jako by někdy v nějaké oblasti fungovalo. Nemusíme se uchylovat ke sloganům typu „represe nic neřeší.“ Stačí připomenout základní ekonomický princip, že tam, kde naprostá většina lidí určité chování odmítá, tam je může represe vytlačit na úplný okraj a výrazně zmenšit jejich rozsah. Totéž může fungovat třeba při boji pro padělaným lékům. Ale třeba padělané kabelky?

Dobře to ilustruje nedávný případ, kdy policie ve Středních Čechách zastavila nákladní automobil plný padělaného zboží a náklad zabavila. O několik měsíců později byly před soud postaveny dvě policistky, které se pokoušely dostat zabavené zboží na trh (více zde). Nevíme, jaký bude jejich další osud, ale rozhodně to ukazuje, o jak veliké pokušení se jedná.

Na tom ostatně není nic divného, když uvážíme, že padělky nejsou odlišitelné od originálu. Z hlediska zákazníka totiž existují jen tři důvody, proč se o pravost produktu zajímat.

  1. Pravý produkt má rysy, které jsou důležité a které padělek nesplňuje. Tak tomu bývá v případě léků, strojních součástek apod.
  2. Zákazník chce podpořit výrobce. To bývá třeba u fair trade, dobročinné výroby apod.
  3. Jedná o nádherný značkový produkt, jehož vzhled je v zásadě nenapodobitelný nebo jen velmi obtížně.

To vede k otázkám na výrobce značkového zboží. Má produkt unikátní technické vlastnosti? Je vyráběn nějakým velmi speciálním ekologickým nebo sociálně ohleduplným způsobem? Má unikátní design? A zůstane design unikátní i poté, co se padělatelé pustí do napodobování?

Proto je falšování značkového zboží tak lákavé. A proto občas skončí nějaké policistky před soudem. Kolik je dalších, které se nepodaří chytit? To raději nechtějte vědět.


Společnost Optaglio pomáhá těm, kdo se chtějí posunout k pokročilejšímu přístupu:

Neustálé vylepšování a vývojem technologií tak, aby byl udržen náskok před padělateli.

What you need in anti-counterfeit packaging today and why

Companies now organize more anti-counterfeit programs and spend more money on them than ever before. More than half of top managers say that fighting fakes is a critical priority, according to recent research of MarkMonitor, and they are ready to invest even more than now. It makes sense because counterfeiters are not small shops anymore but rather operators of huge manufacturing capacities, sometimes even bigger than original brand producers, say Optaglio´s consultants Libor Sustr and Petr Hampl in their article for Packaging Digest.

However, the counterfeiters adapt themselves to the new situation fast. Statistics of European Custome Office show declining number of captured fakes but growth in overall value. Attackers concentrate on more expensive products and learn more sophisticated technologies. According to preliminary data of Intl. Trademark Assn., the total cost of fakes exceeded $500 billion last year.

The anti-counterfeiting landscape is changing, and packaging producers should acknowledge it. Here is a summary of critical general guidelines.There are three basic strategies for protection. They are not mutually exclusive, are often implemented together and have limitations:

1. Use law protection and enforcement to prevent counterfeiters from getting to the markets. To this group of provisions, attempts to move costs to the third parties, such as the market operators, can also be counted. Amazon, Alibaba and other big ecommerce companies now face lawsuits for failing to do enough to protect their markets against fakes.

Limitation: Such provision can lead to the destruction of some markets.

Some products have already been delisted from Amazon. After all, some consultants recommend to limit the number of sales points and dealers or implement exclusive dealership. Anti-counterfeit protection is thus paid by a loss of opportunities.

Moreover, law enforcement needs a kind of proof—so provisions from the next two strategies need to be implemented.

Read full article in Packaging Digest.

Visit Optaglio at trade shows in Dubai, Shanghai and Washington, D.C.

Optaglio´s experts will take part in the following events focused on identity protection, authentication technologies, defence against counterfeiting and new technologies in this area:

The industry experts will discuss new kinds of attacks, new challenges for authentication industry and possible solutions. Optaglio will show some innovations but expects main interest in proven technologies, which include:

  • High-resolution holograms created using mathematic algorithms developed by Optaglio scientists.
  • Products for seamless integration of holograms into polycarbonate ID cards to develop entirely homogenous units.
  • Microholograms – grains of metallic dust with full hologram with all visual effects on each grain.

These technologies are already used in more than 50 countries around the world and accepted as a standard of first-class anti-counterfeit protection.

 

TIME TO APPLY GAMIFICATION TO ANTI-COUNTERFEIT PACKAGING?

The concept of ‘gamification’ (that is, the application of aspects of game playing in non-game contexts) has been discussed for several years, mostly in connection with software, customer loyalty programmes and business process management. Some believe it’s a game changer, while others contend that gamification is only a minor change – as Jane McGonigal, renowned expert in innovative technologies application, puts it: ‘some routine processes simply become more fun’. Having conducted extensive research in this field, Libor Sustr and Petr Hampl of Optaglio explore the potential of gamification in anti-counterfeiting applications.

An authenticity check, including verification of anti-counterfeit packaging protection elements, is a typically routine process. It is annoying, and seamless enforcement is critical. It has been confirmed several times over the past years that even the most resistant protection elements don’t help if the inspecting person doesn’t look at it properly.

It is therefore critical that security architects don’t focus on the protection element alone, but rather on the duality of the protection element and the inspecting person. At Optaglio we apply an even more sophisticated model, consisting of packaging, the inspecting person, training, information support and automation. Nevertheless, it is evident that any system must at the very least consider the basics of protection element and its inspector.

Motivation is the key. Is the inspecting person focused on detection of fakes? It should be but in everyday life, saving time and effort is usually much stronger motivation.

The full article is available on Packaging Europe

A lesson learnt from the history of money

Although this blog focuses mainly on latest technologies and accelerating race of innovations, it is sometimes useful to look back to the history. Our ancestors applied other technologies and procedures but can still learn from their mentality, basic strategy and development of protection of genuineness.

For example money. Money has been attacked by counterfeiters as nothing else. For centuries, fakers targeted coins. As the first banknotes appeared in the USA, they were targeted almost immediately. We try to divide the history of their counterfeit protection into three phases.

Banknotes and other state value documents were only papers with beautiful design and right texts. The look was the only priority for their producers. The manufacturers were not interested in the anti-counterfeit protection or identification of fakes. No protection elements were applied to ensure genuineness. Hunting fakers were the only protection.

The second phase. Banknotes or other government documents are the same but protection elements are added. Now we can call them primitive, but in times of early banknotes, tools such as leaf print or red ink printing were sufficient to deter counterfeiters.

Since that, more and more security elements have been added, more and more sophisticated. Naturally.

Now, looking at the most advanced banknotes, such as new British fiver, we can notice that the third phase has been entered. A mix of different protection elements creates a real core of the banknote, including its design. Everything else is just a supplement.

“Middle-level counterfeiters“ are thus pushed out of the game. Now it is impossible to print a banknote, replace protection elements with cheap imitations and hope that a victim will not see a difference. Protection elements are the very base of the banknote. Because costs of reasonable copying of protection elements are higher than the nominal value of a banknote, there is only space for low-cost fakes that can be identified by every careful user quite easily. It is confirmed by statistics of captured fakes.

It seems that ID documents industry follow the same development. Current ID cards consist primarily of chip and photograph, which are protection elements.

Premier brand producers still keep the historical attitude. Step one – designing, step two – adding protection elements, the cheaper, the better. On the other hand, it is evident that current strategies don’t work and that counterfeiters are winning against manufacturers of genuine products.

It is likely that brand designers will follow the strategy explained in the example of money, sooner or later. Cost is not the critical barrier. Insufficient understanding of technologies is the real barrier. The designers usually do not know what protection technologies exist, what are their visual possibilities, cost and anti-counterfeiting resistance. The will need to learn, for sure.


Optaglio helps through its products and services that include:

Continuous innovation and technological development to keep advantage against counterfeiters.

Nefinanční poučení z dějin peněz

I když je tento blog především o nejmodernějších technologiích a zrychlujícím závodu inovací, občas není na škodu podívat se do dějin, jak si počínali naši předci. Pochopitelně používali úplně jiné technologie a praktiky, přesto pro nás mohou být poučné jejich mentalita, základní strategie a vývoj, jakým prošli.

Tak třeba peníze. Nenajdeme nic, na co by padělatelé útočili se srovnatelnou intenzitou. Není náhodou, že padělatelé byli dříve označováni jako „penězokazci.“ To slovo dobře vystihuje, že pokud se podaří dostat padělek do oběhu, má to dopad na celé odvětví. Snižuje to důvěru a snižuje použitelnost i těch exemplářů, které jsou pravé.

Útočilo se na kovové mince. Není divu, že poté, co byly v USA uvedeny do oběhu první bankovky, padělatelské útoky následovaly téměř okamžitě. Z hlediska ochrany proti falšování můžeme vývoj rozdělit do pomyslných tří fází.

Bankovky a další státní dokumenty jsou skutečně jen papíry, většinou s hezkou grafikou a příslušnými nápisy. Pro výrobce je jedinou prioritou přehledný a reprezentativní vzhled. Rozpoznání pravých od falešných neřeší. Ochranné prvky aplikovány nejsou, protipadělatelská ochrana se řeší pátráním po penězokazeckých dílnách.

Fáze druhá. Máme ty stejné bankovky nebo dokumenty, ale ke každé je připojen ochranný prvek. Po staletích nám to může připadat primitivní, ale byly doby, kdy třeba otisk listu ze stromu nebo tisk červeným inkoustem představovaly dostatečný oříšek, aby odradily většinu pokusů o falšování.

S postupem času přibývalo ochranných prvků, rostla i jejich komplikovanost a sofistikovanost. Což je přirozené.

Když se ale podíváme na ty nejlepší současné bankovky (jako např. nová britská pětilibrovka a sedmilibrovka), všimneme si, že se vše posunulo ještě dál. Řada různě sofistikovaných ochranných prvků tvoří skutečný základ bankovky, a to včetně vzhledu. Ostatní hraje spíše doplňkovou roli.

To vyřazuje ze hry „padělatele“ střední úrovně. Není možné postupovat tak, že vytisknete bankovku, a ochranné prvky nahradíte nějakou levnou nápodobou a doufáte, že si oběť nevšimne. Ochranné prvky jsou totiž základ. A protože kvalitní napodobení ochranných prvků je mnohem nákladnější než nominální hodnota bankovky, zbývá prostor v podstatě jen pro mizerné nízkonákladové napodobeniny, které i jen trochu pozornější uživatel nepokládá za pravé.  Čemuž odpovídá reálná situace, co do zachycených padělků.

Zdá se, že osobní doklady absolvují se zpožděním stejnou cestu. Faktickým centrem dokladu se staly čip a fotografie, tedy ochranné prvky.

Výrobci luxusního značkového zboží zatím setrvávají na postupu nejdříve návrh, potom připojení ochranných prvků, ideálně tak, aby to nic nebo skoro nic nestálo. Je nicméně zřejmé, že současná situace není vyhovující a že v podstatě žádné z dosud aplikovaných opatření nedokáže zabránit masovému padělatelství.

Můžeme tedy předpokládat, že ani designéři zboží se nakonec nevyhnou podobnému kroku jako designéři peněz. Skutečnou bariérou přitom nejsou náklady, skutečnou bariérou je to, že návrháři neumí pracovat s ochrannými prvky. Nevědí ani jaké existují, natož jaké jsou jejich grafické možnosti, cena a síla ochrany. To se bude muset postupně změnit, o tom žádná.


Společnost Optaglio pomáhá těm, kdo se chtějí posunout k pokročilejšímu přístupu:

Neustálé vylepšování a vývojem technologií tak, aby byl udržen náskok před padělateli.

 

 

Price of progress? Price of ignoring security rules!

We meet such situations again and again. A new solution looks impressive at first sight but looking at the details we see risks everywhere. We can thus estimate that some of the risks will materialize, the number of frauds will grow, data can be compromised, and responsible managers will talk about foreign spies meddling…. The log can be avoided if old and proven security rules were taken seriously.

The state of Alabama enables people to apply for tax refund online. There has been some fraud, so authorities decided about more robust user authentication. Under the new arrangement, the applicant downloads authentication application into his /her smartphone, takes a photo of his/her driving license, takes a selfie, uploads and consequently is approved as trusted for online transactions. Systems architects understood the risk of putting an image instead of a live person before the smartphone camera. Users are therefore asked to turn their head from side-to-side slowly. Full information is here.

The system is helpless against sophisticated attacks such as putting video before the camera, which is not difficult in the era of deepfakes. However, ID card scanning is the weakest point. Alabama´s driving licence is protected with a magnetic stripe, UV sensitive ink and microletters. It is not a highly resistant document but still can guarantee a certain level of security. But in front of the camera, such quite secure ID card can be replaced by a picture created in a simple graphical software. The difficulty of counterfeiting is next to zero.

It is very likely that fraud attempts will appear and, sooner or later, will be successful. The reason is that at the very beginning, the solution included a system mistake.

The old proven theory recommends making a difference between authentication in the physical world and digital authentication. In the physical world, a person tries to prove to another person what is his /her identity. The inspecting person can use a kind of automatisation, but it is still up to him/her to believe /not believe someone ´s identity. We go through e-gates in the airport, but a guard can check us personally in case of suspicion. Authentication in the physical world is based on what we are, how we look and what ID document we own.

Digital authentication is not primarily based on our look but rather on hashes, trusted certificates, electronic signatures and similar tools. Digital identity is backed by the physical one. Digital identity may be compromised, and the saving process will take place in the physical world.

It is not difficult. What is difficult, is mixing of physical and digital identity, which results in lower level of security. After some time we may hear that it is the price of progress. It is not. It is the price of ignoring security guidelines.

What would be the right solution? Perhaps something like CzechPOINT in the Czech Republic. An applicant visits the closest office /post /police station, is seen by an officer, authenticated (using ID card) and gets a digital certificate or something like that.


Optaglio helps through its products and services that include:

Perpetual  innovation and technological development to keep advantage against counterfeiters.

 

Daň za pokrok? Daň za ignorování bezpečnostních zásad!

Je to situace, se kterou se setkáváme znovu a znovu. Nové řešení vypadá na první pohled úžasně, ale když se na něj podíváme detailněji, čouhají z něj rizika na všech stranách. Tudíž můžeme již dnes odhadnout, že alespoň některá z těch rizik se dříve či později naplní, bude přibývat podvodů, k důvěrným údajům se dostanou nepovolaní, odpovědní činitelé si budou stěžovat na cizí rozvědky… Přitom tomu všemu bylo možné se vyhnout. Stačilo mít na paměti desítky let staré a dobře ověřené zásady informační bezpečnosti a ochrany proti padělání.

V americkém státu Alabama umožňují, aby se o vrácení přeplatku  daně žádalo elektronicky. Odehrávala se kolem toho spousta podvodů, takže se úřady rozhodly pro důkladnější autentizaci uživatelů. Nově má probíhat tak, že žadatel do svého mobilu stáhne autentizační aplikaci (existuje ve verzích pro Android a iOS), pomocí mobilu vyfotí svůj řidičský průkaz, pak vyfotí sebe, odešle, je prohlášen za důvěryhodného a může činit právní úkony. Tvůrci systému si uvědomovali riziko, že někdo nastrčí před fotoaparát fotografii. Aplikace tedy po něm chce, aby se před kamerou otáčel. Detailně je to popsáno zde.

Systém samozřejmě neřeší podvody tak sofistikované, že by útočník předstrčil před kameru video (v době deepfake by to nebylo až tak obtížné). Ale slabým místem je především průkazka. Řidičský průkaz státu Alabama je chráněn proti padělání magnetickým proužkem, obrázky viditelnými jen pod UV světlem a mikropísmem. Není to vrchol bezpečnosti, ale určitou jistotu to dává. Jenže před kamerou může být řidičský průkaz nahrazen kusem papíru vytvořeným v jednoduchém grafickém programu. Náročnost padělání téměř nulová.

Můžeme se tedy spolehnout, že to podvodníci zkusí. A že budou úspěšní. Protože na začátku bylo vybudováno řešení obsahující systémovou chybu.

Co k tomu říká stará teorie? Že je zapotřebí rozlišovat mezi autentizací ve fyzickém světě a autentizací v elektronickém světě. Ve fyzickém světě jde vždy o to, že jeden člověk se snaží prokázat jinému člověku, že je tím, kým o sobě tvrdí. Protistrana může používat nějakou automatizaci, ale pořád je na člověku, zda uvěří nebo neuvěří. Na letišti procházíme elektronickou bránou, ale policista si nás může vytáhnot z řady. Prokazování identity ve fyzickém světě je založeno na tom, kdo jsme, jak vypadáme a také, jaký průkaz totožnosti máme s sebou.

Prokazování identity v digitálním světě není primárně založeno na tom, jak vypadáme, ale na hashích, certifikátech, elektronických podpisech a podobných nástrojích. Digitální identita se opírá o fyzickou. Zejména je zapotřebí počítat s tím, že může být prolomena a že záchranný proces se bude odehrávat ve fyzickém světě.

Problém je, když se oba koncepty smíchají – něco ze světa fyzického, něco z digitálního. Logickým důsledkem je nižší bezpečnost. Za čas možná uslyšíme, že je to daň za pokrok. Není. Je to daň za ignorování bezpečnostních zásad.

Jaké by bylo správné řešení? Třeba podobné českého Czech POINTu. Žadatel by si došel na nejbližší úřad nebo policejní stanici, tam by si ho prohlédli, ověřili jeho totožnost a vydali by mu elektronický certifikát nebo něco na ten způsob.


Společnost Optaglio pomáhá v podobných situacích dodávkami produktů a služeb, které zahrnují, mimo jiné:

Optaglio helps artists to learn designing security holograms based on advanced technologies

Optaglio, the global leader in high-resolution security holograms, started a program of training and cooperation with young designers. In less than a year they should be able to create security holograms that will consistently apply latest origination features, can be used for easy identification of genuineness, and look great.

“Our capacity is limited. Currently, we work with four people, and we do not plan to accept anybody else before they finish,“ says Tomas Karensky, senior research manager in Optaglio. „We neither make money nor take subsidies for this activity. It is our contribution to the maturity of the market.“ The trainees design hologram and get feedback. Technological experts show him /her other possibilities enabled by the technology and potential vulnerabilities of design. Consultants help to understand what design features are critical for genuineness identification, what are „nice to have“ and what features may be even confusing. Although it is distant cooperation, the trainee needs to visit Optaglio centre in Lochovice regularly.

The clients often bring their design of holograms. Usually, it is created by their agencies, and it is fully compliant with their corporate guidelines. We see that no mistake has been made, but the hologram could be much better, being designed with knowledge of technology. It is no surprise, the few designers have specific skills,“ adds Karenský.

Optaglio has invested significant resources into the development of advanced visual effects. Now it understands that an ecosphere of experts needs to be created to ensure that the market is so mature that it can benefit from them.

Holograms designing is challenging because the artist needs to have visual feeling and a reasonable knowledge of optics, origination technology and authentication processes. Therefore it is critical that the artist has a technical background and is ready to learn a lot.

Optaglio´s current cooperation with designers is not organised as a study program, although a future partnership with an art school is possible. “We do not want that people focus on diplomas certificates. Their artwork should speak for them.“

 

 

Microholograms now survive almost anything

Optaglio, the global leader in high-resolution security holograms, has introduced extremely resistant microholograms. This new forensic measure allows law enforcement experts to identify genuineness of documents destroyed by water, fire, acids etc. At the same time, it retains all existing benefits of microholograms, such as covering three levels of inspection (visible, hidden, forensic) with a single tool.

New special microholograms are resistant against water, press, abrasion, mechanic stress generally, heat (up to 800°C), frost (up to – 80°C), radiation and some chemicals, such as xylene, petrol, acetone, toluene and a range of acids. The lifetime of 10 years with keeping full resistance is guaranteed, but Optaglio researchers claim that real operating life will be much longer.

“The decision about genuineness now can be based on remains of completely destroyed documents,“ says Tomas Karensky, senior research manager at Optaglio. “ „At the same time, new opportunities open up in the marking of machine components and other items used in difficult conditions. I would like to use this opportunity to express my appreciation to our colleagues from materials department. They did an outstanding job.“

Optaglio has manufactured microholograms since 2010 and had innovated them step by step during these years. This technology is now accepted as a  de facto industry standard for the multilevel protection of documents. At basis visual level, inspectors see metallic dust. At the second level, they can use magnifiers and watch the regular shape of grains, engraved letters, engraved pictures and holographic surface. At forensic level, view through a microscope show holograms with all visual effects. „Of course, the current state is not the end. We are working on further improvements,“ added Karenský.

Resistant microholograms were developed in Optaglio Labs. This centre was established in 2015 through concentrating activities from different places in the Czech Republic and the United Kingdom. In Optaglio Labs, several research units work at the same time. Cooperation with universities is also managed here. Some of the projects are supported by European Union funds.

 

 

 

 

 

Interview with Dr. Jermolajev, a co-founder of Optaglio

Mr. Jermolajev, You were a member of the group of experimental scientists who founded Optaglio almost 25 years ago. How did you experience this change from science to entrepreneurship?

In the beginning, all of us were working in the research centre in Dubno near Moscow. Then we moved to Prague, to  Institute of Physics of the Czech Academy of Sciences. It was in quite difficult time after the Velvet Revolution. Wages in science were extremely low. Monthly pay of a scientist with full academic credentials was some CZK 4500 (USD 150). Many people left science for business at the time.

Our first intention was to invent something, start a company, hire people and thus create the money machine for financing our scientific activities. But it was not realistic. Perhaps it was just bad luck, who knows. We did not find employees with a strong intrinsic motivation to make the company successful. We need to be more and more involved in the management of the company. In the end, we entirely concentrated on business and quit our scientific activities.

Don’t you miss them?

Scarcely. Working in Optaglio is very innovative. All the time you need to invent an test something. In this aspect, it is similar to physical research.

However, in physics, if you are successful, you need to write a paper, have discussions with reviewers, convince them a and spend a tremendous amount of time on grant applications and grant reports. We spent almost half of our time on reporting.

Business is easier. You produce something, offer it and sell it or not. Feedback immediate.  

There were several milestone moments where Optaglio brought breakthrough innovation to the global market. Can you tell more about them?

At the very beginning, we concentrated on making current technology work perfectly. It was not easy because the printing of holograms was quite new industry, definitely not older than five years. The technology was not mature yet, neither machines nor printing materials. We need to learn a lot – mastering, galvanic, printing, cutting.

Starting with something, you try to catch the best ones. From a certain point, it is not the right strategy anymore. If I try to catch somebody, I will always be the back one. If I want to become the leader, I need to concentrate on something that nobody can do. So we tried to keep a focus on something entirely new, and we were successful several times. We started with e-beam holograms before anybody else was able to produce them. Then we created unique visual effects. Than microholograms and OVMesh – technology for perfect integration of holograms into polycarbonate cards.

Radical innovations are often challenging for the sales team. Most account managers prefer to sell something clients already know. Usually, it is not easy to convince clients to try something completely new. Anyway, the new products brought higher profits to the company. If we concentrated on standard products, we would face smashing competition.

However, everybody innovates. What is the main difference today holograms and holograms when you started Optaglio?

When we started, all holograms were produced using the laser. Either analogue recording or semi-digital dot matrix was applied. Today everything is written directly by a beam of light or electrons. Dot matrix technology also has developed, now is much closer to lithography.

Does it mean that counterfeiting is more difficult now?

Much more difficult. You need such expensive technical equipment that if you can afford it is unlikely you need to make money through falsifying documents.

Each holograms manufacturer says that their products are fully resistant against imitation? How can clients identify real resistance? If you purchased holograms what criteria would you apply?

I would be interested if there is an element that cannot be produced with any technology included.

Several years ago, we delivered holograms for Czech highway vignettes. We applied a visual effect called achro into the hologram. A dim plastic object was placed into the hologram. No attempt to counterfeit the vignettes was registered. It was evident that such sophisticated effect could deter attackers.

Later the contract was given to another company which delivered ordinary holograms with a simple effect. Each year, fakes appear.

What will be further development?

I believe the evolution goes to holograms personalisation. Clients will require that every single piece is unique.

Holograms are produced using printing technology. It is cheap, and printing technology is mastered perfectly. However, it can happen that some holograms are stolen and abused.

Although strict security measures are usually applied, some risk still exists, and nobody can identify stolen hologram. If each piece was unique and it was possible to track it from production to application, the documents would be more secure.

Do you prepare another breakthrough innovations?

We work on some ideas but it is too early to disclose anything specific.


 

From the history of Optaglio:

1994 – founding

1998 – production of e-beam lithography holograms

2000 – microholograms

2010 – mass production of OVMesh products for seamless integration of holograms into polycarbonate cards

2015 – Optaglio Labs in Lochovice, Czech Republic

 

 

Rozhovor se zakladatelem společnosti Optaglio Igorem Jermolajevem

Jste jedním z experimentálních vědců, kteří před skoro 25 lety založili společnost Optaglio. Jaké to bylo, stát se najednou podnikateli?

To bylo tak. Všichni jsme pracovali ve výzkumném ústavu v Dubně u Moskvy, a pak jsme se přesunuli do Prahy, do Ústavu jaderné fyziky Akademie věd. To bylo v poměrně těžkých porevolučních letech, kdy platy ve vědě byly extrémně nízké. Plně kvalifikovaní vědci brali měsíčně asi 4500 korun (150 USD). Hodně lidí tehdy přecházelo z vědy do podnikatelské sféry.

Měli jsme představu, že vymyslíme něco, co nám bude přinášet peníze, rozběhneme firmu, najmeme do ní zaměstnance, ta firma nám bude vydělávat peníze a my se budeme moci zabývat vědou.

Byla to ale naprostá utopie. Možná jsme jen neměli štěstí, kdo ví. Ale nenašli jsme zaměstnance, kteří by měli opravdovou vnitřní motivaci táhnout firmu vzhůru. Museli jsme se tomu věnovat víc a víc. Nakonec jsme ukončili akademickou činnost.

Nechybí vám to?

Ani ne. Práce ve firmě je hodně inovativní. Pořád musíte něco vymýšlet a něco zkoušet, v tom se fyzikálnímu výzkumu podobá. Ale ve fyzice, když se něco podaří, tak potom musím napsat, diskutovat s recenzenty, předsvědčovat je, a taky trávit čas psaním grantových žádostí a grantových výkazů. Ke konci nám to zabíralo přes polovinu času.

V podnikatelské sféře je všechno jednodušší. Uděláš výrobek, nabídneš ho, prodáš, okamžitá odezva.

Během těch let proběhlo několik bodů, kdy společnost Optaglio přinesla zásadní inovace.

Zpočátku jsme se především snažili dotáhnout technologii do stavu, aby byla plně funkční. To nebylo jednoduché už proto, že lisované hologramy byly tehdy novinkou i ve světovém měřítku. Vyráběly se stěží pět let, a celkově ta technologie nebyla moc „vychytaná.“ Ani stroje, ani materiály, do kterých se lisovalo. I my jsme se toho museli hodně učit – mastering, galvaniku, lisování, vysekávání.

Když s něčím začínáte, snažíte se vyrovnat těm nejlepším v oboru. Ale od určitého momentu  to už není správný přístup. Když se někoho snažím dohánět, budu pořád ten vzadu. Pokud se chci dostat do čela, musím se zaměřit na něco, co v té chvíli nikdo nedělá. A několikrát se nám to opravdu povedlo. Začali jsme s hologramy vyráběnými cestou elektronové litografie v době, kdy to ještě nikdo neuměl. Potom jsme přišli s unikátními vizuálními efekty. Potom mikrohologramy a OVMesh, což je technologie pro dokonalou integraci hologramu do polykarbonátové karty.

Výrazné inovace ale mají i stinnou stránku. Představují zátěž pro obchodníky. Obchodníci nejraději prodávají to, co už je na trhu známé. Přesto přinesly nejvíc peněz ty nové věci. Kdybychom zůstali u standardních výrobků, jaké dělají i ostatní, čelilil bychom obrovské konkurenci a tlaku na cenu.

Nicméně inovovali i ostatní. Jak se liší dnešní hologramy od tehdejších?

Když jsme začínali, vyráběly se hologramy výhradně optickou cestou. Buď byl využit analogový zápis, kdy paprsek postupně projezdí celou plochu, nebo dot matrix, což je taková polodigitální technologie, při které se zapisují malé plošky, ze kterých se pak poskládá hologram. Dnes už se všechno zapisuje přímo paprskem, optickým nebo elektronovým. I technologie dot matrix se posunula, takže je dnes mnohem podobnější optickému litografu.

Znamená to, že padělání takových hologramů je obtížnější?

Mnohem obtížnější. Technické vybavení, které k tomu potřebujete, je tak drahé, že ten, kdo si ho může pořídit, ten si nepotřebuje vydělávat falšováním dokladů.

Téměř každý výrobce tvrdí, že jeho hologramy se nedají padělat. Jak ale poznat skutečnou odolnost? Kdybyste kupoval hologram vy, podle čeho byste se rozhodl?

Zjistil bych, jestli ten hologram obsahuje nějaký výrazný prvek, jaký se nedá vyrobit žádnou cestou.

Před lety jsme třeba dodávali hologramy pro české dálniční známky. V tom hologramu jsme aplikovali efekt, kterému říkáme achro. Jde o to, že v hologramu je umístěn matný plastický iluzní objekt. A skutečně nebyl zaznamenán žádný pokus o padělek. Ukázalo se, že ten efekt dokáže padělatele odrazit. Poté zakázku dostala jiná firma, ta použila „standardní“ hologram s jednoduchým efektem a rok co rok se objevují padělky.

Jakým směrem půjde další vývoj?

Myslím, že vývoj spěje k personalizaci hologramů. Zákazníci budou chtít, aby každý jednotlivý kus byl jiný než ostatní.

Dnes jsou hologramy vyráběny tiskařskou technologií. To je levné a výrobní technologie už je perfektně zvládnutá. Jenže se může stát, že část vyrobených hologramů se ztratí a je zneužita.

I když je proces dobře zabezpečený, určité riziko existuje. A vy nedokážete rozeznat odcizený hologram od ostatních. Kdyby byl každý kus jedinečný a bylo by možné jej sledovat od výroby až k aplikaci dokladu, byl byl celý proces podstatně bezpečnější.

Chystáte nějakou další průlomovou inovaci?

Nějaké nápady máme rozpracované, ale nechci o nich ještě mluvit.


Z historie společnosti Optaglio:

1994 – založení

1998 – výroba hologramů cestou elektronové litografie

2000 – zahájení výroby mikrohologramů

2010 – zahájena masová výroba produktů OVMesh umožňujících dokonalou integraci hologramů do polykarbonátových karet

2015 – zahájení provozu technologického a výzkumného centra v Lochovicích

Je zabezpečení fyzických dokumentů perspektivním oborem?

Je rozumné vstupovat do takového oboru, jakým je ochrana fyzických dokumentů? Nabízí se srovnání se sálovými počítači, které dosud v mnoha bankách dělají dobrou práci, nicméně všichni vědí, že jejich čas se nachyluje a že stát se expertem na sálové počítače nedává dobrou perspektivu do budoucna. Nebudou náhodou doklady za pár let nahrazeny načítáním biometrických charakteristik? Nebudou si muset experti na jejich zabezpečení hledat jinou práci?

S touto otázkou se občas setkáváme i v souvislosti s náborovou kampaní, kterou Optaglio momentálně realizuje. Jeden z nejpokročilejších světových výrobců bezpečnostních hologramů výrazně rozšiřuje aktivity a doplńuje týmy především v České republice, ale i ve Velké Británii a USA.

Lidé, co se zabývají personální bezpečností, se té otázce už teď usmívají, ale pro ostatní přinášíme kompletní vysvětlení.

Sama situace na trzích o něčem vypovídá. Trhy totiž rychle rostou. Je vydáváno stále více dokladů, útoky na ně jsou čím dál sofistikovanější a přibývá dokumentů, které je potřebí chránit. Vezměme třeba rodné listy. Před pár lety stačil obyčejný papír s razítkem místní matriky, ale dnes je vlády identifikují jako bezpečnostní problém a pracují mezinárodní komise pro stanovení standardů zabezpečení rodných listů. Vedle toho tu je obrovská oblast ochrany značkového zboží. I to se ještě před pár lety týkalo luxusních kabelek a některých velmi speciálních položek, zatímco dnes dosahuje padělatelství rozměrů, které ohrožuje největší světové korporace. Podle loňského výzkumu společnosti MarkMonitor většina dotázaných vrcholových manažerů pokládá protipadělatelskou ochranu za investiční prioritu pro nejbližší roky.

A vzdálenější budoucnost? Nepřevládne nakonec biometrie? Vždyť je to tak jednoduché! Přiložíte palec, ukážete oko, automat provede porovnání a žádný doklad nepotřebujete.

Jenže co když se nějaký hacker dostane do databáze a zmocní se záznamu vašich biometrických údajů. Potom bude chodit po světě a činit úkony vaším jménem. Kartu, kde se útočník zmocnil PINu, můžete zneplatnit, s duhovkou je to ale mnohem složitější. A ono může být ještě hůře – útočník může přepsat záznam v databázi, přidat k vašemu jménu jiné biometické údaje a pro vás bude hodně těžké dokázat, že vy jste opravdu vy.

Obvyklá chlácholení říká, že biometrické záznamy v databázích jsou ukládány šifrovaně a dokonale chráněny proti hackerským útokům. Tak se podívejme, jak jsou na tom ti nejlepší a nejpokročilejší. Třeba americká vláda. V roce 2015 jí neznámí útočníci ukradli záznamy otisků prstů 5,5 milionů státních zaměstnanců. Nejspíš už jsou ke koupi na černém trhu. Americké úřady tedy přechází na načítání duhovek. Snad mají zaměstnanci v zásobě ještě hodně částí těla. Na Taiwanu řešili něco hodně podobného loni, když se ukázalo, že útočníci mají přístup k biometrickým údajům cestujících tamních letišť. Podezření padá na speciální útvary čínské armády.

Zkrátka, expertní komunita to dávno dobře ví: biometrické údaje ano, ale stejně ještě musíte mít v kapse průkazku. A ideálně taky znát nějaké heslo. Na bezpečnostních konferencích a veletrzích celého světa, kterých se účastníme, vykreslují dodavatelé biometrických řešení nádherné optimistické vize. Jenže zástupci policejních útvarů to vidí podstatně střízlivěji. Čím sofistikovanější biometrické systémy, tím spolehlivější fyzické řešení musíte mít v záloze.

Možná, že budoucnost nepatří kartám ve smyslu plochého předmětu s čipem. Mohou se změnit tvary, mohou se změnit funkce. Ale v každém případě budou fyzicky existovat, někdo se bude pokoušet o jejich padělání a někdo bude potřebovat obranné technologie. Ti nejlepší si budou moci účtovat prémiové ceny a nadprůměrně platit své zaměstnance.

Přečtěte si také:

Přečtěte si také:

 

Optaglio moves towards gamification of anti-counterfeit protection

Delicate colour scale, subtle visual effect and picture quality higher than usual printing. Optaglio, the global leader in high-resolution security holograms, demonstrated new features of its products to experts and journalists, passing another milestone to gamification of anti-counterfeit protection. These innovations are based on an enormous resolution of light diffraction structures.

„Time of boring holograms is over. Users have right to require that protection elements are interesting, funny and including unique effects. It is what companies should focus on now. The best technology vendors in the global market have reached sufficient technological advantage over falsifiers for some time. The personality of inspecting guard is the now the key element. The inspection should be easy and amusing for him or her,“ says Tomas Karensky, senior research manager in Optaglio. „People got used to advanced design. We cannot expect them to look for visual effects like those of geekosphere of 70th.“

Optaglio applies the concept of gamification that already has worked in application development. User experience should be close to the one users know from gaming.

Optaglio has developed several new visual effects during the past year, including unique 3D objects and small animation. Most of these innovations are based on a huge resolution of diffraction structures, which also enables finer colour scale. On the other hand, slower production and higher costs are disadvantages of extreme resolution holograms. Optaglio, therefore, develops computer simulation tools and organise special training for designers to mitigate this weakness.

Behavior studies show that if users focus on a single striking and exciting feature of protection element, he/she is usually able to spot even minor differences.

The latest innovation is a result of the cooperation of Optaglio Laboratories, Optaglio Consulting Practice and an independent behaviour research centre. The consulting unit is settled in the United Kingdom and the Czech Republic. Optalio Labs is situated in Lochovice, Czech Republic, where all research activities of Optaglio were concentrated in 2015.

Since its establishment in 1994, Optaglio has been a research organisation foremost. The culture and values of the company are framed by its founders from Czech Academy of Science. “Experiments, new technologies and material research have always been key priorities for us, for business reasons but also because we simply like it. Now we understand that we need to cover also human behaviour in our research activities,“ adds Tomas Karensky.

About Optaglio

Optaglio is a research organisation and the global leader in high-resolution e-beam lithography security holograms.  During almost 25 years of our history, we have delivered billions of holograms to governments, card manufacturers, security printing companies, premium brand producers and other organizations in more than 50 countries around the world.

In 2015, a large scientific centre and production facilities were opened in Lochovice, Czech Republic. The company currently employs almost 100 people in the United Kingdom and the Czech Republic.

Optaglio, certified to relevant international standards, operates under strict 24/7 security supervision. Our comprehensive security system covers people, processes, data and facilities. The company is a member of International Hologram Association (IHMA) through which it registers all its security devices and holograms in the central security register, in London.

More information is available on http://www.optaglio.com.

 

 

Brand protection through track&trace? Beware of personal data protection

In three months from today , new European legislation about personal data protection will become effective. The companies will spend billions of euros on new rules implementations. At the same time, jobs for thousands of experts and consultants will be created. Media are already overflown with GDPR articles. It is not our ambition to produce even more such articles. Therefore we start with only a very brief introduction.

GDPR is based on the assumption that every person is the absolute owner of his/her body and also should be the absolute owner of all records about him/her. Recording and saving information about somebody is considered intervention into his/her privacy, even if he/she does not know about it. We have the right to information what data about us are created and stored. We have the right to access this data, the right of rectification, right to erasure, to object to processing, to restrict processing etc. On the other hand, the companies need to continue their work (law enforcement agencies are not obliged by GDPR). Issues of everyday business, such as invoice or guarantee certificate include name and contact of a particular client, e.g. personal data protected by the regulation.

This complicated situation and many conflicting requirements result in sophisticated rules backed by nightmarish fines of thousand million euros. In many cases, it is still not clear what exactly will be enforced by national data protection bodies. It is entirely possible that at the beginning they will be quite soft and then harden step by step. Because GDPR enforcement will include non-profits that can act on behalf of people even without their consent, it can be expected that they will be motivated to move border further and further. Powerful screwing machine will thus be created.

Some areas are already evident, such as lists of customers. However, other areas are still uncertain or neglected, such as brand protection through trace&track systems. There are several ways of trace&track implementation. Packaging is often equipped with a bar code, QR code, serial number, RFID etc. All relevant information about product life is saved into the information system. A user can get a code with a reader and learn everything about the product – date of production, who it was sold to, what storehouse it was delivered to, information about later reselling, repairs, inspections… It may also happen that the product is missing in the system, which indicates troubles and risk of fake.

Track&Trace systems have some weak points, including the risk of copying codes and information systems access. They can be discussed elsewhere. Instead, we warn that in some situations personal data protection can be applied to track&trace systems. How is it possible? One of the key concepts of personal data protection is „pseudo-anonymisation“ meaning that data cannot be assigned to a person (thus cannot be considered personal data) but can become personal data after connecting with other information.

For an explanation of this principle, let us look at brand protection trace&track system for drugs, luxury watches, appliances or anything else. There is no information about people in the system. Therefore no personal data needs to be protected. However, a record who purchased what product, such as invoice or guarantee certificate, is stored somewhere else. Combination of this data sources can show many things about particular people. It is pseudo-anonymisation. Data with a potential to become personal data.

Brand protection may be a legitimate justification for personal data acquiring and storing but not always. GDPR includes the principle of „proportionality.“ Saving drugs or very expensive products may be the right justification but not anti-counterfeit protection of item for a few bucks.

In short-term view, it means that track&track systems need to be included in data protection impact analysis and their cybersecurity is critical.

In the long-term view, it is a strong argument for a move from track&trace to anti-counterfeit protection „a la banknote.“ Holding a banknote, you can identify authenticity or at least spot suspicious attributes and ask an expert. You need not know the history of the banknote. It is not important who owned this banknote and what he spent it for. Such way of protection is much more demanding regarding technology applied but can work well.


Optaglio covers both directions of brand protection with its anti-counterfeit portfolio.

For track&trace systems it delivers:

  • Numbered holograms
  • Comprehensive solution Optaglio OVImage for identification of individual products /documents /ID cards. It is based on unique (random) distribution of microholograms in a selected part of the item.

For protection through adding unimitable element it delivers:

Optaglio´s experts also design overall architecture of anti-counterfeit protection corresponding to the value of the protected item, the way of its using and customer expectations.

Bráníte se padělkům sledováním oběhu? Tak pozor na osobní údaje!

Přesně za tři měsíce vstoupí v účinnost Evropské nařízení o ochraně osobních údajů (GDPR). Firmy vyjde zavedení nových pravidel na miliardy. Nová pravidla ovšem zároveň uživí tisíce nových expertů a konzultantů, takže odborných článků vychází více než dost. Nechceme jejich počet dále rozšiřovat, takže se spokojíme se stručným shrnutím. GDPR vychází z filosofie, že tak, jako je člověk majitelem svého těla, tak by měl být i majitelem záznamů, které se o něm vedou. Vést o někom záznam je zásahem do jeho soukromí, a to dokonce i tehdy, když o tom dotyčná osoba neví. Máme tedy právo o každém vědět, co si o nás zaznamenává. Máme právo do těch záznamů nahlížet, domáhat se opravy, žádat o výmaz nebo dokonce předání údajů jiné organizaci. Proti tomu ale stojí požadavek, že podniky potřebují pracovat (policie a tajné služby jsou z působnosti GDPR vyňaty). Stačí připomenout fakturu nebo záruční list, kde je jméno zákazníka. Jedná se tedy o osobní údaj, data podléhající speciální ochraně, ale nemohou být vymazána kvůli požadavkům finančních úřadů a obchodní inspekce.

Výsledkem toho všeho jsou velmi komplikovaná pravidla podepřená horovými pokutami v řádu desítek milionů eur. V řadě případů je zatím nejasné, co všechno budou úřady vynucovat. Je docela možné, že z počátku budou poměrně benevolentní a postupně se bude přitvrzovat. GDPR totiž počítá s dynamikou založenou na zakládání neziskovek specializovaných na stížnosti a žaloby vůči podnikům pracujícím s osobními údaji. Tyto neziskovky budou zastupovat uživatele, jejichž údaje budou skutečně či domněle špatně chráněny, aniž by k tomu potřebovaly jejich souhlas. Vznikne tak nesmírně výkonný stroj na utahování šroubů.

Někde je aplikace GDPR jasná, třeba u seznamů zákazníků. Ale jinde je zatím situace nejistá nebo jí firmy nevěnují pozornost. Třeba ochrana značkového zboží proti padělání sledováním oběhu. Tato koncepce může být naplněna různými způsoby, ale zpravidla vše funguje tak, že na obal je upevněn čárový kód, QR kód, výrobní číslo nebo třeba RFID. Kromě toho existuje informační systém, do kterého je pravidelně zadáváno, co se s produktem děje. Uživatel může obal vzít, načíst a dozvědět se všechny potřebné informace – do kterého skladu byl dodán, kdy byl prodán, komu, jestli poté někomu dalšímu, jak to bylo s opravami a inspekcemi atd. Nebo se může stát, že zjistí, že tento kus není v systému vůbec veden. To by signalizovalo průšvih a vysoké riziko, že se do oběhu dostal padělek.

Systémy sledování oběhu produktů mají různá slabá místa, včetně možnosti kopírování kódů a otazníků nad tím, komu může být umožněn přístup do databáze. To zde ale řešit nechceme. Místo toho upozorníme na to, že i na sledování oběhu produktů se může snadno vztahovat ochrana osobních údajů. I když se jedná „pouze“ o ochranu značky proti imitacím. Jak je to možné? GDPR uvažuje s konceptem „pseudoanonymizace“ spočívají v tom, že i když určitou informace nelze přiřadit ke konkrétní osobě (nejde tudíž o osobní údaj) po propojení s jinou informací se z ní může osobní údaj stát.

Vezměme třeba informační systém pro sledování pohybu určitého produktu, jímž mohou být léky, značkové hodinky, přístroje nebo cokoliv jiného. O lidech se v něm nic uvedeno není, nejedná se tedy o osobní údaje. Ale pozor! Pokud někde jinde existuje záznam,  komu byl který kus prodán (třeba faktura nebo záruční list), pak to znamená, že spojením dvou zdrojů dat se dalo zjistit něco o konkrétních osobách. To je pseudoanonymizace. Data s potenciálem vyrobit z nich osobní údaje.

Samotné pořizování a uchovávání dat podniky obhájí s poukazem na legitimní zájem bránit se podvodům. Nicméně to nic nemění na tom, že na řadu systémů sledování oběhu se začnou vztahovat nová pravidla. Ta budou znamenat mnohem vyšší nároky na zabezpečení, ale také třeba to, že pokud by došlo k úniku dat, vznikne povinnost velmi rychlého hlášení úřadům a povinnost kontaktovat uživatele a informovat je o tom. A řada dalších povinností. Dost možná, že z počátku budou národní úřady kontrolující dodržování pravidel benevolentní. Přesto se může postupně přitvrzovat. Konec konců, jedná se o „systematické zpracování dat ve velkém měříku.“ Na to se vztahují zvlášť přísná pravidla.

Z krátkodobého hlediska to vyžaduje věnovat této oblasti dostatek pozornosti v rámci informační bezpečnosti a práci s osobními údaji. Z dlouhodobého hlediska to je další argument pro model a la bankovka. Když dostaneme do ruky peníze, zpravidla jsme schopni rozpoznat, zda jsou pravé, nebo alespoň identifikovat podezřelé znaky a odnést bankovku expertovi. Nepotřebujeme k tomu znát jejich historii. Je lhostejné, komu prošly rukama a co za ně kupoval. Z technologického hlediska je takový přístup náročnější, ale může dobře fungovat i při ochraně značek proti padělání.


Optaglio svým portfoliem produktů pokrývá oba zmíněné přístup k ochraně značkového zboží před paděláním.

Pro sledování oběhu konkrétního výrobku dodává:

Pro ochranu připojením nepadělatelného elementu dodává:

Optaglio také navrhuje celkovou architekturu protipadělatelské ochrany, s ohledem na cenu chráněného předmětu, způsobu využití a očekávání zákazníků.

Tracyho tygr a obsazování pracovních pozic

Možná si vzpomínáte na scénu ze Saroyanovy novely Tracyho tygr, kdy hrdina přijde za majitelem velkoobchodu s kávou a oznamuje mu své rozhodnutí stát se ochutnavačem. Panu majiteli je mladý muž sympatický, vnímá v něm potenciál, ale jeho firma už ochutnavače má. Chvíli uvažuje o tom, že zřídí další ochutnavačské místo, ale nakonec myšlenku zavrhne.

Když se podíváte na kariérovou stránku webu společnosti Optaglio, napočítáte tam čtyři desítky pozic. Od generálního ředitel přes asistentku, technologa a obchodníka až po dělníka a skladníka. Volné je vlastně každé místo. To neznamená, že by ve firmě došlo k nějaké havárii a bylo zapotřebí nahradit desítky lidí. Konec konců, případy úplné organizační obnovy se přece řeší častěji tak, že je najat výkonný ředitel a ten pak teprve nabírá další lidi. A konec konců, Optaglio úspěšně vynalézá, prodává, realizuje a spolehlivě dodává, takže je zřejmé, že klíčové pozice už kvalitně obsazeny jsou.

Dlouhý seznam pozice lze číst spíš jako něco ve smyslu „A co bys chtěl dělat ty?“ „Najdeš se na tomto seznamu?“ „Nevytvoříš si raději úplně jinou pozici?“ Možnosti pochopitelně nejsou úplně neomezené. Ochutnávače kávy ani nemocničního klauna Optaglio využít nedokáže. Vždy musí někdo z nadřízených potvrdit, že to, čemu se chce nový kolega věnovat, budde pro firmu užitečné.

Ale i tak to může být pro zaměstnance zhmotněný sen. Dokonce i když zakládáte vlastní firmu, zpravidla si nemůžete příliš vybírat, čemu se budete věnovat a čemu nikoliv. V Optagliu si svou pracovní náplň můžete složit.

Jenže ono to má taky druhou stránku. Občas se stane, že zaměstnanec pracuje na určité pozici a není to ono. Může se stát, že jiném momentálně běžícím projektu nutně potřebují posilu. Ale někdy zaměstnanec také slyší: Tak si najdi jinou smysluplnou náplň práce. Pro někoho to je úplně skvělá příležitost, má už vyzkoušeno, co mu nešlo a co ho naopak bavilo, a podle toho roli vyladit. Jenže jsou taky lidé, kterým takový režim nesvědčí. Třeba ti s výraznou korporátní zkušeností, zvyklí na systematizované pozice, předdefinované popisy práce a detailně popsané procesy. Bylo to tak pohodlné. Co najednou se s takovou spoustou svobody?

 

 

Přečtěte si také:

 

·         www.optaglio.cz/kariera

Bowater under water?

Small news that Bowater Industries, large British anti-counterfeiting holograms manufacturer, undergoes financial restructuring, did not attract big attention. However, it should do because it is not just interesting information about a particular company but rather about the entire industry.

Bowater did not produce cheap first-generation holograms that are now offered by hundreds of companies. Bowater manufactures volume holograms. This technology is not so highly resistant against imitation as e-beam lithography but creates more distinctive visual effects. Holograms market is growing. Authentication technology market is growing. So where is the problem?

We don’t have any information about specific management failings in Bowater. But there is one point that doubtless contributed to the problematic situation of the company. Bowater brought a breakthrough innovation. Customers could buy a machine of a size of a fridge, plug it in and produce their holograms. They could even produce a master hologram using other Bowater´s appliance.

It may look amazing. You can save cost on anticounterfeiting protection. You don’t need to coordinate production process across suppliers. Risk of holograms theft during transportation is eliminated. But you don’t know many other organisations are equipped with the same machine and what they use it for. Anything you can produce, somebody else also can. Even if the fake is not precisely identical, some similarity can confuse users. How reliable is authentication based on such protection elements on ID cards? Would you rely on personal identity and product genuine?

Disbelief can go even further. Your holograms are vulnerable, o.k. And holograms produced by Bowater Industries?

Proven wisdom says that difficult and costly production is among key benefits in the anti-counterfeit protection technology market. It is true for ID cards, documents and any other protected items. It is a reason why there is a huge demand for e-beam lithography protection elements. Diffraction gratings of e-beam lithography holograms are created with electron stream thousand times narrower than the light beam, using mathematic algorithms unique for each manufacturer. New players need years to master this technology even if there are equipped with expensive sophisticated machinery.

At the end of the day, the volume holograms producers will need to decide about their future. They can follow 3D printing and move towards cheaper and available elements, with the final vision of holograms produced in each small company and household. Such future may be definitely interesting. They also can move towards more sophisticated technology combined with other elements and create a new inaccessible generation of holograms for critical items such ID cards (identity cards). In fact, some of the producers have already started this way.

Bowater Industries may become a financially successful company again. Nobody can avoid dilemma with a focus on available elements and focus on expensive, sophisticated elements.


Optaglio concentrates on advanced, sophisticated holograms, based on its philosophy to focus on highest security even if it is more costly.

This attitude covers:

Continuous innovation to keep the advantage over potential falsifiers.

Co stáhlo Bowater pod hladinu

Zpráva o tom, že britský výrobce hologramů Bowater Industries požádal o ochranu před věřiteli, proběhla jen specializovanými médii. Přitom se jedná o informaci velmi zajímavou z hlediska vývoje trhu i technologií autentizace, resp. protipadělatelské ochrany osobních dokladů, značkového zboží i dalších předmětů. V Bowateru se přitom nevyráběly žádné laciné hologramy první generace, jaké dnes na světě produkují stovky firem. Bowater Industries dodávala volume hologramy. To je technologie, která není stejně odolná proti imitaci jako elektronová litografie, na druhou stranu nabízí výraznější vizuální efekt. Trh s hologramy roste a bude růst. V čem je tedy problém?

Aniž bychom podceňovali možnost, že existovaly specifické personální nebo manažerské problémy, nelze si nevšimnout záležitosti, která k problémům Bowateru nesporně přispěla.  Společnost totiž přišla s průlomovou inovací. Mohli jste o ní koupit stroj velký asi jako lednice, zapojit jej do zásuvky a lisovat v kanceláři vlastní hologramy. K tomu pochopitelně potřebujete raznici, jenže i ta se dá vyrobit pomocí jiného zařízení od Bowater Industries.

Na první pohled to nemá chybu. Náklady klesají, nemusíte se ohlížet na žádného dodavatele, eliminujete riziko krádeže během převozu. Až na to, že nevíte, kolik jiných organizací má ve svých kancelářích stejná zařízení a co na nich vyrábí. V principu přitom platí, že pokud něco dokážete vytvořit vy, zvládnou něco podobného i ostatní. I když padělek nebude úplně stejný a vy jej dokážete rozlišit, můžet být natolik podobný, aby zmátl uživatele. Jak spolehlivá může být autentizace založená na něčem takovém? Budete si opravdu jisti identitou osoby nebo pravostí značkového zboží?

A pochybnosti jdou ještě dál. Pokud jsou takto zranitelné hologramy, které sami vyrobíte, jak je tomu s hologramy, které vyrábí Bowater Industries?

Dostáváme se tak ke staré moudrosti. U technologií obrany proti padělání je obtížná a nákladná výroba výhodou, ať už se jedná o osobní doklady nebo jiné produkty. Proto je takový zájem třeba o ochranné prvky vytvářené elektronovou litografií, kde difrakční strukturu „maluje“ proud elektronů tisíckrát užší než světelný paprsek a kde se neobejdete bez speciálních matematických algoritmů, jež má každý výrobce vlastní. Ke zvládnutí takové výroby potřebujete roky. A to ještě musíte mít zařízení, jakých je na světě jenom několik.

I výrobci volume hologramy se budou muset nakonec rozhodnout. Buď půjdou ve stopách 3D tiskáren. Budou tedy stále levnější a dostupnější, až se nakonec budou vyrábět i na školách a v domácnostech. Pro některé segmenty trhu, jako např. propagační předměty v malých sériích, to může být zajímavé. Je to tedy nesporně cesta. Nebo budou muset komplikovat technologii a kombinovat ji s dalšími prvky, aby se i z volume hologramů stalo něco nedostupného. Pak může být zajímavá i třeba pro ochranu luxusních značek nebo osobních dokladů sloužících k autentizaci osob.

Bowater Industries se nakonec možná ještě zvládne zachránit. Ale dilematu mezi snadnou a obtížnou výrobou se nevyhne nikdo.


Optaglio se naopak soustředí na takové hologramy, jejichž výroba je velmi komplikovaná. Činí tak na základě přesvědčení, že je důležité mířit v každé kategorii bezpečnostních prvků na co nejvyšší úroveň bezpečnosti, a to i za cenu vyšších nákladů.

Tento přístup zahrnuje:

A pochopitelně neustálé zavádění technologických novinek, což umožńuje udržení náskoku před potenciálními padělateli.

 

 

Optimalizace na vlastní rozvoj nebo na firemní procesy?

Když se podíváte na inzeráty z náborové kampaně, která momentálně běží společnosti Optaglio, můžete si hned v úvodu všimnout věty „neobsazujeme pozice, hledáme zajímavé profesionály.“ Kdo by se nechtěl setkávat s takovým přístupem! Jenže pak člověka napadne: Může taková firma vůbec fungovat? Není to nějaký další experiment?

Že tak fungovat může, to lze nejlépe demonstrovat na výsledcích. Ve středočeské centrále najdete desítky lidí, kteří zkoumají, vyrábějí, prodávají, dodávají, likvidují odpady, zavádějí nové produkty a všechno, co k tomu patří. Při tom všem jsou schopni dodržovat veškerá procesní a bezpečnostní pravidla.  Vytváření pracovních míst na míru tudíž fungovat může, aniž by to mělo za následek zmatky.

Klasické učebnice managementu, jako třeba slavná Improving Performance od Rummlera a Bracheho, tvrdí, že optimalizace práce může probíhat v zásadě dvěma způsoby. Buď optimalizujete výkonnost v rámci malého týmu. V ideálním případě máte na konci skvěle fungující tým, jenže organizace sestávající z mnoha takto skvěle fungujících týmů může skřípat.

Nebo jsou postupy, procesy a pravidla optimalizována tak, aby co nejlépe fungovala celá organizace jako celek. Potom máte velmi výkonný podnik, ale jednotlivé týmy se musí omezit, podstupovat protivnou byrokracii, určité nepohodlí a možná i omezit vlastní rozvoj.

A co člověk? Podle humanistické perspektivy z optimistických knih by mělo být všechno zaměřeno na optimální rozvoj jeho schopností. Jenže v reálném světě dostane zaměstnanec na vybranou mezi tím, zda bude zapasován do role definované podle potřeby týmu nebo do role definované podle potřeby divize nebo rovnou celé organizace.

Protože vypisovat každému pracovní pozici na míru… to by bylo zmatku!

Něco takového si může dovolit pouze firma, která:

  • Je tak malá, aby bylo možné udržet přehled o všem podstatném i bez komplikovaných reportovacích nástrojů. Ideálně tak, že je na pracovišti pravidelně přítomen nějaký hlavní šéf, který se prostě podívá a vidí.
  • Má dostatek takových příležitostí, že když se do nich někdo pustí, budou za pár měsíců generovat výnosy. Pokud se pro šikovného člověka nanejde dost zajímavá příležitost v běžících projektech, lze snadno vytvořit další.
  • Je dostatečně finančně silná.

Přesně taková firma je Optaglio. V Lochovicích u Berouna dnes najdete jedno z nejmoderněji vybavených výzkumných center v Evropě a zároveň výrobní závodu na bezpečnostní hologramy. Ty jsou dnes používány na celém světě. Produkty společnosti Optaglio poskytují vyšší odolnost proti padělání než konkurenční produkty, zákazníci to vědí a technologie je patentovaná. To celé dohromady vytváří situaci, „cokoliv zasadíte do země, to vyroste.“ Jenom je zapotřebí získat dost lidí, které bude taková práce bavit a kteří chtějí ěnco vybudovat, a neschovávat se za korporátní pravidla.


Přečtěte si také:

ID card with fingerprint – finally secure biometry

Although we know that technology develops fast, we are surprised again and again. It is not just matter of anti-counterfeit protection but rather authentication technology in general. Look, e.g. at fingerprint protected payment cards and ID cards. Less than a year ago, we mentioned it as a tremendously progressed toy used only by some French casinos. During the last few weeks, both Eurocard and Visa have announced pilots in Europe, with an outlook of massive implementations.

The new technology implementation means that a user needs to press his/her finger to a card sensor for any authentication requiring an operation, such as payment. It is a de facto replacement of PIN, at least for common everyday transactions. It is likely that large transactions will continue to be authorised with the PIN.

The details of future implementations are not known. Very likely, they are not known even by the card issuing companies. Even so, we can expect significant growth in customer comfort and authentication security. However, some limits and difficulties can emerge.

  • You cannot lend your fingerprint protected card to your wife. It is just an example showing that some operations will become simply impossible.
  • Users don’t need to know their PIN for most of the transactions. At first glance, it looks like a benefit, but it is not so easy. If the information is used only seldom, the users tend not to know it be heart, and there is a tendency to write it to different „absolutely safe places“ such as wallets.
  • Biometric data will be stored only on the card. It is even possible that only hash will be stored. However, the issuer may tend to make fingerprint copies and store them in databases. Card issuing may be a risky process as well because it can include weak points such as insufficiently protected transfer of biometric data.

Massive introduction of fingerprint protected biometric cards is very positive news, in spite of all reservations. Finally, there is a biometric solution that doesn’t create risks beyond control. The user can always have his/her biometric storage in the card under his/her control. It implies the following:

There is no risk of compromisation of biometric data from central database, and resulting identity abuse

There is no risk of biometric data stealing „from the air“. While facial features can be read without knowledge of the user, the same cannot be done with finger-print. There are stories of reading finger-print from glasses or balustrades, but such tools are not available for mass application. For the time being.

The most important benefit is that two-factor authentication is still applied. The right finger-print is not sufficient evidence of user identity; the user still needs also the ID card. Even if the fingerprint information was compromised, identity theft could be prevented through online blacklisting of the card.

In this case, implementation of biometric authentication brings enhancement of comfort and security. However, a lot of work still needs to be done. ID cards need to be well protected against counterfeiting, and processes need to be well-though.

Optaglio can help through:

Continuously developed innovations to keep the advantage over attackers.

Optaglio, K Laser and Jinjia Group the global leaders in holographic paper

The global market for holographic paper is expected to surge during the next five years. Optaglio (Czech – British), K Laser (China) a Jinjia Group (Taiwan) are currently the dominant players and will keep strong positions up to at least 2022.  Avery Dennison (USA) and Interfilms India also play an important role in the market development. It is concluded in recently published research by Apex Market Report.

Although there is a prevailing trend from paper ID documents to plastic, the holographic paper market expands. Issuers want to enhance protection of documents, such as stamps, revenue labels, birth certificates, diplomas etc. These documents are usually protected by adding protection elements, but some issuers prefer to use also holographic substance for making them.

Expression „holographic paper“ covers several types of substance, including paper with special shiny surface changing in dependence on the angle of coming light, and paper with holographic particles inside.

Optaglio delivers complete technology for production of paper that includes microholograms – tiny particles (from 40 micrometres), which look like dots grains of metallic dust to a naked eye. Viewed under magnification, it is obvious that these particles are of regular shape and with a holographic surface. In addition to that, alphanumerical symbols and small pictures can be engraved into the microholograms. Optaglio also offers a supplemental module for papermaking machines and microholograms tailored for particular projects. Each batch of holographic paper is thus unique, which leads to further enhancement of anti-counterfeit protection.

In addition to document protection, there is a growing demand for holographic paper for anti-counterfeit packaging. E.g. Optaglio delivered microholograms for protection of more than 10 million drug packages in H4 of 2017.

Amex Market Group research focuses on fundamental characteristics of the global holographic paper market, including product definition, application, a forecast of demand and supply development, vendors positioning and market segmentation.

 

Palec na kartě – konečně bezpečná biometrie

I když víme, že technologický pokrok postupuje rychle, stejně nás znovu a znovu překvapuje. To se netýká jen ochrany proti padělání, ale autentizačních technologií vůbec. Vezměme třeba platební karty chráněné otiskem prstu. Před necelým rokem jsme o této technologii psali jako o pokročilé zvláštnosti či kuriozitě, kterou využívají některá francouzská kasina. Během uplynulých několika týdnů oznámily Eurocard i Visa, že přímo v Evropě spouštějí pilotní projekty a že počítají s masivním nasazením.

Nová technologie funguje tak, že když chce uživatel použít kartu k placení nebo výběru peněz z bankomatu (či obecně k jakémukoliv úkonu vyžadujícímu autentizaci, tedy jednoznačné prokázání identity), musí položit palec na cenzor na kartě. Jinak karta nefunguje. Vlastně je to náhrada za PIN, alespoň pro běžné transakce. Dát se totiž předpokládat, že při výběru velkých částek bude PIN přece jen vyžadován.

Detaily používání karet s otiskem prstu neznáme, a nejspíš je dosud neznají ani karetní společnosti. Přesto už v tuto chvíli můžeme mluvit o významném zvýšení pohodlí a bezpečnosti autentizace zároveň, i když určitá omezení a problémy se také rýsují.

  • Kartu chráněnou otiskem nemůžete půjčit manželce.
  • Při většině transakcí nemusí uživatel znát PIN. To je na první pohled výhoda, ale pozor. Když se nějaká informace používá zřídka, mají lidé tendenci ji zapomínat a tudíž si ji zapisovat. A éru poznamenávání PIN na různá „dokonale bezpečná“ místa si ještě pamatujeme.
  • Biometrický údaj bude uložen pouze na kartě (nebo dokonce možná jenom hash otisku prstu), nicméně vystavitel karty může mít tendenci pořizovat kopie otisku prstů a ukládat je do databází. Rizika mohou vznikat také během procesu vystavování karty, třeba tak, že záznam otisku prstu není dostatečně chráněn během přenosu informace.

Nicméně navzdory tomu všemu se jedná o nesmírně pozitivní zprávu. Konečně rozumné využití biometrických údajů bez toho, že by se vytvářelo nekontrolované riziko. Uživatel nosí svou kartu s sebou stejně jako své ruce, má ji tudíž neustále po kontrolou. Z toho vyplývá mimo jiné:

Nehrozí ukradení biometrických údajů z centrální databáze (a následná krádeže identity na základě padělaných otisků prstů)

Nehrozí ukradení biometrických údajů „ze vzduchu.“ Zatímco třeba rysy obličeje nebo hlas mohou být načteny i bez vašeho vědomí, u otisku prstů v tuto chvíli není možné. Příběhy, ve kterých je otisk prstů odečten z použité sklenice či zábradlí, zatím patří spíše do sféry špionáže a stejné postupy nemohou být aplikovány v masovém měřítku. Alespoň zatím.

A především – autentizace nadále zůstává dvoufaktorovou. K potvrzení identity nestačí otisk prstu, posuzovaná osoba potřebuje také kartu. I kdyby se útočník k otisku prstu dostal třeba krádeží karty, stačí na dálku zneplatnit konkrétní kartu a bezpečnost je zachována.

Nasazení biometrie opravdu znamená více pohodlí i více bezpečí.  Samozřejmě je ale zapotřebí udělat spoustu práce. I nadále to bude chtít karty (průkazy) dobře zabezpečené proti padělání a důkladné procesy.


Společnost Optaglio v tom může pomoci:

vzhledem k průběžně probíhajícímu vývoji je toto portfolio neustále rozšiřováno.

Proč může Optaglio nabízet „přijmeme každého zajímavého kandidáta“

To je červená věta, která svítí na konci náborových inzerátů společnosti Optaglio. Tohle není jeden z těch konkurzů, kdy postaví pro sobě několik kandidátů, takže sebelepší uchazeč musí čekat, zda se neobjeví někdo s ještě lepším životopisem. Ve společnosti Optaglio se nesoutěží proti ostatním. Tady se jen firma potřebuje přesvědčit, že to je člověk šikovný, chytrý, kreativní, a že dobře rozumí svému oboru.

Ono je to vlastně logické. Vzít do firmy člověka s velkým potenciálem, platit ho odpovídajícím způsobem a potom mu přidělit pozici, kde využije jenom část svých schopností, to nedává smysl. Nabízí se spíš otázka, proč stejně jako Optaglio nepostupují všichni nebo skoro všichni.

U korporací je tomu tak proto, že velká organizace si nemůže dovolit riziko, že upadne do zmatků a svévole. Pokud by byl větší počet míst vytvářen na míru, jak by se zajistilo, že popisy práce se budou vzájemně dobře doplňovat? Jak by byly sledovány a vynucovány korportání standardy? Bylo by možné zamezit protekci a rozptýlit podezření, že pro někoho byla vytvořena příliš snadná a příliš dobře placená práce? I kdyby to bylo podezření neoprávněné, může otrávit atmosféru.

Malá firma potřebnou flexibilitu má. Jenže zpravidla je tomu zároveň tak, že činnost je stabilizovaná a zdrojů je tak akorát. Vzít na palubu nového kolegu, dát mu zajímavý plat a potom teprve hledat rozvojovou příležitost, to si může dovolit opravdu málokdo.

Takže nabírání šikovných lidí, aniž by se jednalo o obsazování konkrétních pozic, to odkazuje spíš někam ke knižním příběhům, kdy hrdina svým talentem zaujme Billa Gatese.

Ještě je to ale Optaglio. Malá firma, kapitálově silná, s neuvěřitelným množstvím nových příležitostí. Technologická jednička v oboru (nebo aspoň součást velmi úzké špičky) se slušnou reputací na rychle rostoucích trzích. To jsou ty situace, kdy cokoliv zasadíte, to vyroste, a do čehokoliv napřete úsilí, bude z toho něco zajímavého a ziskového. V takové situaci je možné napsat do inzerátu „přijmeme každého zajímavého kandidáta.“

Pro firmu je to příležitost získat hodně zajímavé lidi. Pro každého z nich je to naopak příležitost vybudovat si kus světa, ve kterém se bude cítit komfortně a rozvíje to nejlepší, co v něm je.

Přečtěte si také:

Proč Optaglio nevypisuje konkurzy na konkrétní pozice

Možná to taky znáte. Firma se snaží obsadit konkrétní pozici, sestaví profil kandidáta, a začne hledat. Když investuje do hledání dostatečné prostředky, najde jich i několik. To pak přijde líto, že je možné vzít jen jednoho, ale co se dá dělat. Prozíravější HR oddělení si schová životopis. Jenže než se objeví nová vhodná pozice, kandidát už má zpravidla jinou práci.

Nejde jen o frustraci personalistek. Popsaný způsob obsazování pozic je příznakem toho, že zaměstnanec je svým způsobem jen kolečkem ve velkém mechanismu. Je tlačen do předem definované pozice s předem definovaným popisem práce. Když umí něco navíc, měl by to co nejrychleji zapomenout. Když v něčem není silný, půjde mu práce hůř, ale jiné vymezení role zpravidla nepřipadá v úvahu. Možná si nepřipadá úplně nejkomfortněji a osobnímu rozvoji to příliš nesvědčí, ale dá se s tím žít.

Úplně se ztratilo, že by to mohlo být také obráceně. Do firmy přijde člověk s určitým potenciálem. Někdo se zamyslí a přidělí mu náplň práce, která tomu odpovídá. Po pár týdnech zhodnotí a doladí. V malých firmách se tomu tak nemusí říkat, ale fakticky se to děje. Ve velké nadnárodní společnosti je to pochopitelně možné jen výjimečně, a pokud někdo to štěstí má, je podezírán z protekce. Je to logické – procesy musí fungovat uniformně a pozice být definovány, jinak hrozí chaos.

Což je jedním z důvodů, proč  jsou v malých firmách zaměstnanci o tolik spokojenější (za předpokladu stejného platu a možností růstu a za předpokladu, že si osobně sednou v kolektivu). Problém vlastně bývá v těch možnostech. Ne každý je optaglio, aby podnikal na globálních trzích a byl technologicky k té nejužší špičce.

Proč Optaglio preferuje zaměstnance bez korporátní zkušenosti

„Hledáme talenty… nejlépe bez zkušenosti z velkých mezinárodních společností,“ píše se výrazným písmem v náborových inzerátech společnosti Optaglio.

Na tom, že momentálně probíhá náborová kampaň, není nic divného. Firma zahajuje nové projekty, připravuje otevření poboček v Londýně a Los Angeles, je tedy logické, že doplňuje tým. Je také logické, že se snaží získat ty opravdu nejlepší. Jedná se o výzkumnou organizaci, která existuje přes 20 let a většinu té doby patří k nejužší světové špičce v bezpečnostních hologramech. V některých segmentech trhu je dokonce úplně bez konkurence. Nejspíš se jedná o nejúspěšnější českou nanotechnologickou firmu.

Mnozí by očekávali, že firma s tak globálním dosahem bude mít tendenci chovat se jako korporace a zavádět podobný systém pravidel, procesů, motivačních systémů, práce s lidmi apod. A že tudíž bude spíše preferovat lidi formované korporátní kulturou. A je to přesně naopak. Navíc Optaglio není jediné, šéfové mnoha menších dynamických firem v soukromí přiznávají, že se jim s bývalými korporátními občany pracuje špatně.

Představa o tom, že korporátní zkušenost zvyšuje schopnosti a užitečnost zaměstnance, je totiž založena na dichotomii, dle naší zkušenosti úplně falešné. Tato dichotomie říká.

  1. Buď pracujete v menší lokální firmě. Naučíte se být aktivní, samostatně řešit komplexní zadání, improvizovat, hledat úplně nová řešení, poradit si v každé situaci. Jenže odvrácenou stranou je život v organizaci uzavřené na místním trhu, nejspíš technologicky zaostalé a se spoustou zastaralých zvyklostí.
  2. Nebo můžete působit v bohaté korporaci, která má přístup k novinkám, školením, metodikám, posledním informacím ze světových trhů, a také nejdražším technologiím. To by mělo umožnit osobní růst. Problém je ale v tom, že si člověk vedle toho formuje návyky, které jsou důležité v obrovské organizaci, ale mimo ni působí potíže. I když firemní reklamní slogany mohou říkat něco jiného, rozhoduje schopnost přesně dodržovat předpisy, samostatnost je spíše na škodu.

Tato dichotomie nepočítá s tím, že i malá firma se může pohybovat na světovém trhu a patřit na něm ke špičce. Pokud si najde správný segment, zaměří se na úplně novou technologii, a má i trochu štěstí. Třeba Optaglio nemá více než 100 zaměstnanců. To je ta velikosti, kdy ještě nepotřebujete složitá pravidla a můžete se řídit zdravým rozumem.

Otevírá to ale obecnější otázku, proč je lépe přijmout zaměstnance zvyklého samostatně myslet a samostatně řešit problémy než zaměstnance seznámeného s posledními novinkami. Protože v organizaci jako Optaglio se to druhé rychle doučí. „Když jsem nastupoval, moje angličtina za moc nestála. Ale protože jsem od prvního dne řešil záležitosti s mezinárodními partnery, rychle jsem to dohnal. Totéž platí o znalosti globálního trhu. Když absolvujete každý měsíc několik jednání v různých částech světa, zorientujete se,“ říká technický manažer ve společnosti Optaglio Libor Šustr. A pochvaluje si, že zde dostal k tak pestré práci a k tak samostatnému řešení komplexních úloha, jaké by bylo v korporaci nemyslitelné.

Jenže ono to, žel, platí i naopak. Člověk, který sice zná poslední novinky na světovém trhu, ale místo samostatného jednání je zvyklý čekat na předpisové vstupy, držet se předpisů a hledat eskalační procedury, ten se adaptuje jen málokdy.

Což vede k další obecné av velmi vážné otázce. Optaglio těch pár desítek dalších lidí nakonec sežene. Ale co bude s těmi desetitisíci  pracovníků v korporátních montovnách, výrobnách a administrativních centrech? Až budeme pro korporace moc drazí nebo až přijde i třeba jen malá krize, přijde masové propouštění a česká ekonomika bude řešit umístění lidí obtížně použitelných mimo korporaci. To není dobrá perspektiva pro ně osobně ani pro národní hospodářství.

INFORMACE O NÁBOROVÉM PROGRAMU SPOLEČNOSTI OPTAGLIO NAJDETE ZDE.

Protect real people, not identities!

Digital identity, mobile ID, federated identities, ID management – these and similar terms that used to be part of IT world now often get into the centre of discussions about security, service delivery and even philosophy of attitude of states towards their citizens. And, of course, significant technology projects with huge budgets.

There are even approaches that have silently accepted the assumption that information systems can be the real base od identity policies. Physical authentication processes can be thus derived from information systems. Some even suggest replacing of physical ID documents by mobile applications, a de facto extension of central information systems.

How fascinating are these new ideas, common sense should still be applied. Otherwise, it may happen that their implementation will lead to the creation of the world where digital ID and secure personal information sharing work perfectly, nevertheless it is not possible to authenticate many real-life persons.

It is thus useful to come back to earth regularly, leaving the world of technical details and sexy concepts, asking a simple question: Why we do it?

The answer is: To enable Mr. Brown from Crawley, West Sussex to proved that he is Mr. Brown from Crawley, West Sussex, and not someone else. To protect other people from being misled by Mr. Black claiming that he is Mr. Brown.

It should be reminded again and again that protection of abstract identity is not the goal. Security of a person is the goal. Protection of a citizen with his/her look, place of living, contacts and relations. Identity management is just a tool to enable this particular citizen to be authenticated, even if he/she leaves his/her home.  It is critical. Most effort and investments should be concentrated here.

An information system is just a tool. A record in the system is just a reflection of real physical identity. If the record is deleted, Mr. Brown is still Mr. Brown.

Shared digital ID, biometrics, mobile applications etc. can work only above this firm base. The entire system of electronic ID management falls down if it is not possible to prove physical identity unambiguously and undeniably. There would be no difference between real Mr. Brown and an anonymous account at a social network.

The critical question is the following: Is physical identity protected so strongly that it can be the base for digital identity? Is physical identity protected against failing of electronic tools? The answer points toward physical ID card with ultimate protection against all types of attacks and process of its issuing.


Optaglio, the global leader in high-resolution security holograms and a research organisation, can help with the following:

This portfolio is not closed because Optaglio´s research units innovate continuously.

Fyzická identita, digitální identita

Digitální identita, mobilní ID, správa ID, konfederované identity – tyto a další pojmy a koncepce opustily svět IT a stávají se stále častěji jádrem diskuzí o bezpečnosti, poskytování služeb či dokonce filosofii státního přístupu k občanům. A pochopitelně mnoha technologických projektů s obrovskými finančními objemy.

Objevují se dokonce koncepce, které v tichosti akceptovaly předpoklad, že to, co je zapsáno v informačních systémech, to je základní. Fyzické prokazování identity má být tudíž odvozováno od informačních systémů. Někteří jdou tak daleko, že navrhují zrušení fyzických dokladů a jejich nahrazeními mobilními aplikacemi, jež budou fakticky jen rozšířením centrálního informačního systému.

Jakkoliv jsou tyto technologie fascinující, neměly by vést k tomu, že se přestane používat zdravý rozum. Jinak se může velmi dobře stát, že jejich nasazování postupně povede ke světu, kde budou perfektně fungovat digitální identity a sdílení dat mezi systémy, a vedle toho budou chodit lidé, o jejichž totožnosti nelze rozhodnout. Tedy výsledek přesně opačný, než co bylo cílem toho všeho snažení.

Proto je užitečné vracet se pravidelně na zem, opouštět svět technologických popisů a sexy konceptů a pokládat si jednoduchou otázku. Proč se to všechno dělá?

No přece proto, aby občan Novák mohl prokázat, že je opravdu pan Novák a nikdo jiný. A aby ostatní byli chráněni před rizikem, že panu Novotnému uvěří, že je pan Novák.

Co z toho vyplývá? Že předmětem ochrany není identita, nýbrž člověk. Občan, který nějak vypadá, někde žije, je v kontaktu s jinými lidmi, vytváří s nimi vztahy. Celé prokazování identity je jen nástroj k tomu, aby tento fyzický člověk mohl prokázat, že je sám sebou. Sem by měla být soustředěna většina úsilí i investic. Tohle je kritický bod.

Informační systémy mohou být užitečným pomocným nástrojem, ale nesmí se ztrácet, že se jedná pouze o nástroj. Záznam v systému je jenom obrazem skutečné identity. Když je záznam vymazán, pan Novák zůstane panem Novákem.

A teprve nad tím vším  může fungovat sdílená digitální identita, mobilní aplikace apod. Pokud nebude možné jednoznačně a nezpochybnitelně prokázat fyzickou identitu, celý elektronický systém se zhroutí. Zmizí rozdíl mezi skutečným panem Novákem a anonymním účtem na sociální síti.

Což vede k základní otázce. Je fyzická identita chráněna dost spolehlivě, aby mohla být oporou digitální identity? Je chráněna i před případným selháním elektronických systémů? Což vede ke dvěma bodům: fyzická ID karta absolutně odolná vůči všem padělatelským útokům, a proces jejího vystavování.


Výzkumná společnost Optaglio může pomoci dodávkou následujících produktů a služeb:

Nejedná se o uzavřené portfolio. Výzkumné kapacity společnosti Optaglio neustále přináší další a další inovace.

 

 

Optaglio mezi světovými leadery v oblasti holografického papíru

Česká výzkumná firma Optaglio je jedním ze tří dominantních hráčů na světovém trhu s holografickým papírem. Zásadní postavení si udrží minimálně do roku 2022. Dalšími zásadními dodavateli jsou společnosti K Laser (Čína) a Jinjia Group (Taiwan). Uvádí se to v nedávno publikované studii analytické skupiny  Apex Market Report.

I když převládající trend směřuje od papírových osobních dokladů k plastovým, trh s holografickým papírem roste. Přibývá totiž i papírových dokumentů, které je zapotřebí chránit, např. kolky, známky, rodné listy apod. To se často řeší připevňováním ochranných prvků k již vyrobenému dokumentu, nicméně řada původců dokumentů je chce chránit od samého začátku, to znamená vyrábět dokument ze speciálního holografického papíru.

Pojem „holografický papír“ zahrnuje jednak papír se speciálním lesklým povrchem měnícím se podle úhlu dopadajícího světla, tak papír obsahující holografické částice. Optaglio dodává technologii pro výrobu papíru obsahujícího mikrohologramy – extrémně malé částice (od 40 mikrometrů), které při pohledu pouhým okem vypadají jako kovový prach, ale při pohledu lupou či mikroskopem je možné vidět jejich pravidelný tvar, nápis či obrázek na každém a také hologram se všemi vizuálními efekty.

Optaglio dodává přídavné moduly k papírenskému stroji (pokud je dodavatel potřebuje) a mikrohologramy vytvářené vždy pro konkrétní papírnu, resp. pro konkrétní projekt. Díky tomu je každé série holografického papíru jedinečná, což dále zvyšuje odolnost při ochraně proti padělání.

Vedle ochrany dokumentů rychle roste i spotřeba holografického papíru pro výrobu obalů značkového zboží.  Jenom v posledním čtvrletí loňského roku dodala společnost Optaglio mikrohologramy pro ochranu 10 milionů balení léků.

Nanotechnologická firma Optaglio uspěla s žalobou proti serveru Hlídací pes

Krajský soud v Praze včera rozhodl, že server Hlídací pes blízký oligarchovi Karlu Janečkovi musí znepřístupnit pomlouvačný článek o společnosti Optaglio a publikovat omluvu. Rozsudek dosud nenabyl právní moci.

Předmětem žaloby společnosti Optaglio byl článek Skryté podnikání Rusů, ve kterém redaktorka naznačovala, že Optaglio má údajně být tajemnou mafiánskou strukturou. Optaglio přitom jedná s maximální mírou průhlednosti, jaká je možná u firmy vyrábějící prvky ochrany proti padělání dokladů a bankovek. O svých aktivitách komunikuje s veřejností, pravidelně poskytuje informace médiím a plní veškeré informační povinnosti vůči veřejným rejstříkům. Údaje, které měla autorka článku údajně odhalit, byly ve skutečnosti z veřejného obchodního rejstříku.

Ve zmíněném článku byly banální informace o činnosti společnosti Optaglio a jejích vlastnících prokládány obecnými tvrzeními např. že BIS varuje před neprůhlednými vlivovými strukturami. Záměrně tak byl vytvářen dojem, že Optaglio je součástí takových struktur.

Výzkumná organizace Optaglio byla založena v roce 1994 a je dnes jedním z nejvýznamnějších světových výrobců bezpečnostních prvků pro ochranu proti padělání osobních dokladů, peněz a značkového zboží. Podle nedávno zveřejněné analytické zprávy Global Holographic Paper Market patří mezi tři největší světové dodavatele technologií pro holografický papír (spolu s čínskou společností K Laser a taiwanskou Jinjia Group). Veškeré výrobní a výzkumné aktivity společnosti Optaglio jsou realizovány v České republice.

Protože podniká v bezpečnostním odvětví, kde jsou koncovými zákazníky většinou vlády, a protože připravuje rozsáhlé rozvojové projekty, jsou pro společnost Optaglio podobné mediální útoky výrazně poškozující. Firma byla tudíž nucena obrátit se na soud.

Součástí soudu byl i výslech oligarchy Karla Janečka. Tento výslech měl osvětlit podezření, že uvedený článek byl pomstou za neúspěšný pokus Karla Janečka o majetkový vstup do společnosti Optaglio.

 

Post-biometric future?

It is often reminded on this blog that biometric applications create a range of new risks. We are not the only one who warns. Nevertheless, the growth of the biometric sector is tremendous. Let us take just today announcements. Japanese JCB introduces payments authorised by palm. In Cyprus, cards protected with fingerprint are introduced. Similar projects are started in Germany and Netherlands. Zimbabwe launches biometric e-passports. Airports in Australia start to apply face recognition. Some market analysts estimate market slowdown for this year but the prevailing tendency is still robust growth.

On the other hand, there is also growth in successful attacks resulting in compromising of biometric databases and imitation of biometric data.

Moreover, some biometric features may be abused even without compromising a database. Features like face and iris are always publicly displayed. It used to be that for taking biometric data you needed to sit into a special box and spend their tens of seconds. Now, it is sufficient to stop for a while or even pass a section very slowly. With the growth in quality, resolution and intelligence of video technologies, even it will not be needed. It may even happen that a user does not know that his/ her biometric data are captured.

Processing personal data will be more and more regulated, aside from prosperous black market with biometric data. Do you want to buy someone’s fingerprint? His face biometry? His voice? No problem. Anything can be bought. Anything can be imitation. Such future may be closer than we think today.

It is likely that biometric data will no be fully reliable. What is even worse, it is not possible to start a race in which manufacturers add stronger and stronger protection, and an attacker tries to imitate it. Regarding biometry, you can add more and more features but cannot create stronger features. You cannot enhance iris resolution or more sophisticated fingerprint lines.

It is surprising how little attention is paid to this problem. Optimistic prognosis says that identification and authentication will be separated again. If the task is „just“ identification (to say who is that person), biometry is o.k. If the task is authentication (to prove that the person is who he/she claims to be), physical id card and perhaps also a password will be required.


Optaglio offers, among others, the following.

Co přijde po biometrii

Na tomto blogu často připomínáme, že s využíváním biometrických údajů je spojena řada rizik. A nejsme zdaleka sami, kdo na to upozorňuje. Nicméně to nic nemění na tom, že biometrických projektů přibývá neuvěřitelnou rychlostí. Vezměme třeba jen oznámení publikovaná v posledních hodinách. Japonská karetní firma JCB zavádí platby autorizované přiložením dlaně. Na Kypru jsou zaváděny karty chráněné otiskem prstu, další podobné projekty se rozbíhají v Německu a Nizozemí. V Zimbabwe rozhodli o zavedení biometrických pasů. Na australských letištích začíná načítání obličejů. I když některé odhady očekávají pro rok 2018 zpomalení, je zřejmé, že biometrie bude přibývat.

Jenže přibývá i případů, kdy se útočníkům podařilo prolomit obranu a získat k biometrickým údajům přístup, včetně toho, že je dokážou napodobit.

Navíc jsou stále častěji využívány i takové biometrické charakteristiky, kde se útočníci nemusí ani dobývat do nějaké databáze. Uživatel je stále nosí s sebou a veřejně je vystavuje. Byly časy, kdy odebírání biometrických údajů zahrnovalo třeba to, že vás posadili do nějakého speciálního zařízení, kde jste museli strávit řádově desítky vteřin. Dnes stačí postát na okamžik na správném místě. Nebo hodně pomalu projít sledovaným úsekem. S tím, jak se zlepšují parametry kamer, nebude brzy zapotřebí ani to. Uživatel nemusí ani vědět, že mu je odebírán biometrický údaj.

To vše vede ke stavu, kdy bude na jedné straně zacházení s osobními údaji podléhat stále přísnějším pravidlům a směrnicím, a na straně druhé pokvete černý trh s údaji biometrickými. Chcete si koupit něčí otisk prstu? Biometrii jeho tváře? Všechno bude možné koupit, všechno bude možné napodobit. A dříve, než to dnes může vypadat.

Zkrátka, musíme počítat s tím, že biometrické údaje přestanou skýtat spolehlivou oporu. Navíc nebude možné nastartovat závod podobný tomu, jaký dens probíhá u dokladů, kde výrobci přidávají stále silnější prvky a padělatelé na ně stále chytřeji útočí. U biometrie takový závod skončí na tom, že můžete sice načítat víc tělesných charakteristik, ale nemůžete zvýšit rozlišení duhovky ani připojit složitější čáry na prsty.

K čemu to povede? Na to, o jak vážnou věc se jedná, je tomu věnována překvapivě malá pozornost. Optimistická hypotéza říká, že bude znovu oddělena identifikace a autentizace osob. Tam, kde bude zapotřebí „jen“ rozpoznat člověka, stačí načíst nějaký biometrický údaj. Tam, kde bude zapotřebí podat důkaz, že ten člověk je opravdu tím, kým tvrdí, že je, tam bude vyžadován fyzický průkaz a možná ještě znalost nějakého kódu.


Společnost Optaglio může pro řešení zmíněné problematiky nabídnout mimo jiné:

Optaglio develops a mathematical simulation for faster and smarter designing of holograms

Optaglio, the global leader in high-resolution security holograms, today announced meeting a key milestone in its holograms mathematic simulation project, delivered together with Ostrava Technical University. Results of the project are expected to shorten a time for new ID documents launch. They will also enable the creation of protection elements that are small artworks and abundantly use visual features that cannot be imitated.

Instead of the laser, Optaglio uses a stream of electrons for the creation of its holograms. This stream is directed by mathematic algorithms that cannot be derived from the hologram. An extremely subtle structure is thus generated that reflects light and creates holographic visual illusions.

With mathematical simulation, even before the creation of the hologram all details and aspects can be examined, such as the appearance of illusion objects in different coloured light, different angles of coming light, different intensity etc. Graphical designers, marketing experts and security trainers will thus be able to take part in an informed discussion about design.

In addition to that, it can be identified what other holographic methods would lead to similar visual effects. It will help to create a design where key graphic elements are dependent on unrepeatable effects.

Simulation enables comparing visual effects reached through different holographic technologies and designing hologram so that the central optical element is distinguishable easily a and it imitation is extremely difficult. Holograms designing has been based only on intuition and experience until know. Occasionally it was necessary to create several versions before the result was entirely satisfactory.

The simulation tools currently cover Optaglio´s 3D effects. They will be extended step by step to include all kinds of holograms, effects and mastering technologies.

During the last year, we have introduced several innovations that enhance advantage over falsifiers. However, it is critical to creating a design that applies these innovations, uses them fully and can be easily recognised by inspectors. A simulation is an important tool for creating such design,“ says Dr. Tomas Karensky, Senior Research Manager in Optaglio. “I believe that it will be also interesting for brand protection. Premium brand manufacturers need to move from protection as a defensive cost to protection as a key element of design. Simulation can help significantly also in this area.“

 

 

Latest failing of biometry and unprepared security world

It is frustrating to warn against something, being attacked as a too pessimistic person, and then see the fulfilment of the negative scenario step by step. For example mass application of biometry for personal authentication.

Real security experts have expressed their reservations for a long time. Some of them are talking about incoming security collapse during private discussions. All of them recommend caution. However, their voice cannot beat hundreds of biometry technology providers, most of them supported by PR agencies. Media and conferences are full of optimistic texts. Most of them do not mention any risks, less so ask how to confront them. Time to time, we can see a small remark about the need for unspecified „perfect securing.“

In the meantime, another milestone to forthcoming disastrous was passed. A few days ago, it happened in Taiwan. E-gates with automated fingerprint readers are installed at their airports. Data about all passengers are stored in a central database. It was recently disclosed that China People Army, the most enemy power for Taiwan, can access this database. Nobody knows exactly what data, or perhaps knows and doesn´t tell. The worst alternative, which is not unrealistic, says that all data about all passengers are compromised.

A backup plan should be activated at such moment. If we learn that the enemy knows fingerprints and can copy them, it is time for the following actions:

  • Compromised biometry feature is not used anymore.
  • Alternative authentication solution is activated immediately.
  • Users are informed about the situation, so they stop using fingerprints in other authentication systems such as company entrance.

However, it seems that there is no backup plan in Taiwan. Consequently, an unpleasant question is raised. What other countries, places and systems are also unprepared? Do you think that similar attack cannot happen elsewhere? Are data encrypted? The same was believed in Taiwan. The same was also believed about U.S. government infrastructure, but yet hackers got access to fingerprints of more than 5 million government employees in 2015.

How should the backup plan look? Banking sector can inspire border security in this area. Many years ago, the financial world was getting ready for potential computer failing on  1. 1. 2000. The regulators ordered banks to be prepared to migrate to paper processes, including keeping paper forms, archives and policies.

Most likely it is the right strategy. If there are reliable and well-protected credentials aside from biometry and if these credentials work even without the biometry, there is a secure backup space. In case of attack, user comfort will be impacted but personal identities will be protected onward, as well as organisations against attackers. However, if there are only very simple and vulnerable documents, the next attack against a biometric database can result in real collapse.


Optaglio offers, among others, the following.

Další selhání biometrie a nepřipravený bezpečnostní svět

Máloco je víc frustrující, než když upozorňujete na některý negativní scénář, okolí vás pokládá za zbytečného škarohlída a ta špatná varianta se vám před očima naplňuje krok za krokem. Třeba masové využívání biometrie při autentizaci osob. Skuteční bezpečnostní experti jsou k tomu již dlouhodobě zdrženliví, mnozí v soukromí hovoří o hrozícím průšvihu a všichni doporučují obezřetnost.

Co to ale je proti stovkám dodavatelů technologií, z nichž téměř každý je schopen platit PR agenturu? Média i konference jsou tedy plné optimistických textů. Když všechny ty přednášky a články procházíte, všimnete si, jak překvapivě málo z nich se o rizicích byť i jen zmiňuje, natož aby se ptaly na strategii, jak jim čelit. Nanejvýš někde proskočí poznámka o nutnosti „dokonalého zabezpečení.“ A svět tiše spěje k dalšímu průšvihu.

Další milník na této cestě jsme minuli před pár dny na Taiwanu. Na tamních letištích jsou instalovány automatizované vstupy, ve kterých se skenují pasy a odečítají otisky prstů. Odečtené údaje se ukládají do centrální databáze, kde lze tím pádem najít informace o každém, kdo prošel letištní kontrolou. Minulý týden se ukázalo, že k těm informacím má přístup čínská armáda – tedy nejvíc nepřátelská mocnost, jakou si na Taiwanu dokážou představit. Vypadá to, že se přesně neví, ke kterým údajům mají Číňané přístup. Nebo se to možná ví, a právě proto není ochota o tom mluvit. V nejhorší variantě, která – žel – vypadá celkem pravděpodobně, se jedná o biometrické údaje všech cestujících za několik let.

V takové chvíli by měl být aktivován náhradní plán. Pokud je známo, že nepřítel zná otisky prstů milionů lidí, a je tudíž schopen je zfalšovat, mělo by okamžitě dojít k následujícímu.

  • Přestane se používat ta biometrická charakteristika, k níž získali útočník přístup (třeba otisky prstů).
  • Je uvedeno do provozu nějaké náhradní řešení, jak autentizovat uživatele.
  • Všichni, jejichž charakteristiky byly ukradeny, jsou o tom informováni. Mimo jiné proto, aby nepoužívali ověření otiskem prstu ani jiných situacích. Pokud vím, že nepřítel zná otisk mého prstu a přihlašuji se pomocí prstu třeba při vstupu na pracoviště, je zapotřebí to změnit.

Jenže na Taiwanu podle všeho žádný náhradní plán nemají.

Tamní problémy vyvolávají velmi nepříjemnou otázku, a sice, kde všude jsou na tom podobně. Že se jinde nic podobného stát nemůže? Že databáze jsou perfektně zabezpečené? Že uložené údaje jsou šifrované? To si uživatelé na Taiwanu mysleli taky. To se předpokládalo i třeba o americké vládě, které hackeři již v roce 2015 ukradli otisky více než 5 milionů státních zaměstnanců.

Jak by mělo náhradní řešení vypadat? Inspirací může být bankovní sektor. Když  se před mnoha lety svět připravovat na možné selhání počítačů 1. 1. 2000,  uložili regulátoři bankám, aby byly připravené na přechod k papírovým procesům.

Je to nejspíš dobrá zásada a dobrý směr. Pokud vedle biometrie existují solidní a dobře zabezpečené osobní doklady, které fungují i bez té biometrie, je kam ustoupit. Pohodlí uživatelů utrpí, ale bude možné nadále chránit identitu občanů a chránit organizace před neznámými útočníky. Pokud ale existují pouze jednoduché doklady zranitelné vůči padělatelským útokům, potom úspěšné napadení biometrické databáze může přinést skutečný kolaps.

A nemyslete si, že na Taiwanu jsou amatéři.


Společnost Optaglio může pro řešení zmíněné problematiky nabídnout mimo jiné:

Microholograms protect millions of drug packets

Optaglio delivers anti-counterfeit protection for more than 10 million drug packets in Q4 2017, mostly technologies for covert (hidden) or forensic protection to supplement visible elements. The company thus helps to identify even those fakes, which already overcame the basic protective barrier and got into the supply chain. 

“It is great news for patients and awful news for counterfeiters. Even if they succeed in imitation of a basic protection element, other inspection levels are still available,“ explains Tomas Karensky, senior research manager in Optaglio. „Usual technological race between defenders and attackers is thus eliminated. If the attacker overcomes the first level of defence, he or she does not know whether the packaging includes other security features. It makes their situation pretty difficult.“

Hidden elements, such as invisible or infrared ink, have been already applied on drug packets. However, Optaglio´s microholograms are more advanced and more resistant to imitation attempts. Microholograms are tiny particles that can be added into paper and look like metallic dust, seen by a naked eye. With a magnifier, a user can spot regular shapes and holographic surface. Forensic enquiry shows holograms, including all visual effects, on each grain.

It is expected that implementation of microholograms for drug protection will continue in 2018.

World Health Organisation says that fake drugs cause up to one million deaths each year. Although different protection elements and robust trace-and-track systems are implemented, the counterfeiters are still successful. It is estimated that up to 50% of the drug in online shops are fakes. Some of these fakes are equipped with an imitation of a protection element such as a watermark or a very simple hologram.With coming more advanced anti-counterfeit technologies, there is change to limit this threat step by step.

 

Fake policemen and helpless citisens

Some half a year ago we mentioned on this blog that Czech police ID cards and badges have virtually no anti-counterfeit protection. We stated that it created enormous risks for citizens. It was our reaction to a series of thefts done by a criminal with fake police ID card. It was easy to see that it could be much worse. “What if the false policeman handcuffed a shop assistant a took her? “ we were asking.

It happened. A few weeks ago, there was a case in front of the regional court in Ústí nad Labem. Three pensioners kidnapped a woman using fake police badges. They did not need any sophisticated technology. They had no police uniforms and were even too cheap to spend money on police handcuffs. They instead used a sex-shop toy. It was still sufficient to handcuff an adult woman, put her into their car and put a bag on her head. The victim was released after several hours without further violence, but the psychical impact can last for many years. It is not difficult to imagine that even something much worse and more brutal could happen.

It is especially serious that it was committed by a group of inexperienced amateurs. Almost anybody can do something similar. Any little pilferer can take you, not just advanced criminal organisations.

This bad situation has been caused by negligence in fraud protection of police badges and ID cards. A police badge is not protected at all! Police ID card includes an element like watermark or hologram, but details have not been published. A citizen thus has no chance to verify the genuineness of a card, to say nothing about the badge.

Again and again, we meet the same argument during discussions with police experts from different Europan countries. Potential counterfeiters would be helped by making details of security elements publicly known. Of course, it is true. However, it is evident that such thinking is backed by a belief that it is sufficient if only law enforcement units, or perhaps only special units such as audit and inspection, can recognise genuineness of police ID cards and badges. Risks for citizens are neglected.

It is not necessary that the requirement on protecting the public is contradictory to confidentiality of information about anti-counterfeit features. With the implementation of advanced protective technology, you can have your cake and eat it too.

Firstly. Protection features of different levels should be treated differently. Features at level 1 are easily visible. Changing of colours, 3D illusions, a move of objects. An explanation video should exist where these features are described.

Alongside with, other features that are not obvious can be implemented into the hologram. Elements seen only under red light or UV light are examples of such level 2 features. Other elements can be identified just in laboratories. In expert language, we can talk about visible (overt), hidden (covert) and forensic features.  Hidden and forensic features are not public, only law enforcement experts know them.

Microholograms can cover all three levels at the same time. It is made public that „metallic dust“ is in a defined area of the document. For policemen, information about features seen with a magnifier (regular shape, picture engraved, holographic surface) can be available. Forensic experts can find complete holograms with all visual effects on each grain.

Secondly. Security holograms should include visual elements that are distinctive and extremely difficult to imitate. It can be an unusual animation in combination with 3D illusion, fluent move of objects together with a change of colours etc. Description of some such effects from Optaglio´s portfolio is available here. These effects are created through the application of extremely high resolution (millions of DPI) and special mathematic algorithms that cannot be derived from ready holograms.

To sum up. It needs some effort to produce badges and ID documents protected against imitation. However, such effort would bring more security and certainty to citizens. It is not necessary to wait for the first murder committed by faked policemen.

Biometrie kontra lidská práva

Ve Spojených státech se schyluje k sérii žalob s nejasným výsledkem. Je nicméně pravděpodobné, že výsledek významně ovlivní celé odvětví osobních dokladů a autentizačních technologií. Z řady článků můžeme doporučit třeba ten na serveru American Security Today.

Celá kauza dobře ukazuje vývoj využívání biometrických údajů pro autentizaci osob, včetně nutných důsledků.

Na začátku to bylo docela jednoduché. Na řidičském průkazu nebo jiném osobním dokladu je umístěna portrétní fotografie, tedy základní a jednoduchý biometrický údaj. Uživatel svůj doklad při kontrole předává policistovi, který pohledem na fotografii zjistí, zda doklad skutečně patří této osobě (provede autentizaci).  Tak to fungovalo přibližně po dobu 100 let, v zásadě bezproblémově.

Další stupeň spočívá v tom, že fotografie jsou uloženy i v centrální databázi. Policista může načíst kód nebo zadat číslo průkazu a zkontrolovat, že obrázek v databázi je stejný jako na dokladu. I když jsou data přenášena přes dobře zabezpečenou linku, vzniká tak určité riziko jejich úniku. Toto zvýšené riziko je v podstatě pouze cenou za nedostatečné zabezpečení fyzického dokladu. Pokud by protipadělatelské ochranné prvky zajistily plnou ochranu proti zfalšování dokladu i proti výměně fotografie, žádná centrální databáze by nebyla potřebná.

Jenže vznik centralizovaných databází otevírá také další možnosti ,než jaké vyplývají z ochrany před padělky.  Přístup k fotografiím může být poskytnut také dalším policejním útvarům, ty propojí databázi s pouličními kamerami a vzniká systém neomezeného a nekontrolovaného sledování všech lidí. Podobné systémy už jsou v provozu ve více než 16 státech USA. Ve většině případů má k nim přístup pouze FBI, ale jak dlouho tento stav vydrží? Navíc současná vyšetřování zpochybňují, nakolik jsou úmysly a praktiky FBI vždy čisté. V současné době se připravuje zavedení téhož v New Yorku, což konečně vzbudilo pozornost obránců lidských práv a vyvolalo vlnu kritiky. Centrum pro soukromí a technologie na georgetownské univerzitě např. uvádí, že v tuto chvíli je možné takto sledovat asi polovinu Američanů.

Jaké jsou hlavní problematické body?

Za prvé. Otázka občanských svobod. Dosud tomu bylo tak, že občana bylo možné sledovat pouze na základě soudního příkazu a legitimovat pouze v případě podezřelého chování. Obojí bylo totiž pokládáno za poměrně významný zásah do soukromí. Nová úprava předpokládá permanentní sledování každého člověka bez jakékoliv další kontroly. Nejde jen o to, že se objeví v nějakém kamerovém obraze, ale o to, že policie zná jeho identitu a může sledovat každý jeho pohyb. A že tuto možnost mají nejen speciální teroristické útvary, ale v zásadě každý.

Za druhé. Systém nefunguje bez chyb, takže nelze vyloučit třeba zatčení nesprávné osoby. Většina výrobců technologií takové omyly připouští. Ani ti, kdo slibují naprostou spolehlivost identifikace a autentizace, nejsou ochotni poskytnout odpovídající garance. I lidský policista se může dopustit omylu, ale tyto omyly jsou nesrovnatelně méně četné.

Za třetí. Pokud stejnou databázi sdílí více organizací, je únik dat pouze otázkou času. Tím pádem je také otázkou času, kdy budou nejrůznější zločinci schopní sledovat váš pohyb po městě.

Na první pohled to může působit dojmem, že vlastně o nic nejde, protože fotografii téměř každého lze už dnes najít na internetu. Jenže teprve velké databáze, kde jsou všechny portrétky zabírány ze stejného úhlu, umožňují nasadit sledování plošně. Nepůjde tedy jen o lidi podezřelé z nějakého zločinu (nebo naopak v hledáčku mafie), ale skutečně o každého.  To už je někde úplně jinde než rozlišování nebo pravým dokladem a padělkem.

Navíc se dá očekávat, že pokud současná úprava projde, technologický pokrok umožní sledovat lidi i podle duhovky a dalších charakteristik.

Celý ten problém vlastně nemusel vzniknout. Bylo by stačilo vyrábět doklady tak, aby byly dobře chráněny proti padělání, a aby s nimi byl spojen spolehlivý autentizační proces.  Potom by byly všechny databáze zbytečné. Stačilo by záznam biometrického údaje nebo jeho otisku v samotném dokladu.