Valójában ezzel nem nagyon érdemes próbálkozni, legfeljebb akkor, ha feltett szándékunk védelmi szakértőként vagy etikus hackerként dolgozni. Viszont elegendő akár csak az orvosi rendelő ajtajáig menni, máris digitális nyilvántartó rendszert találunk, ezután minél beljebb haladunk, annál bonyolultabb és kidolgozottabb, digitálisan vezérelt eszközök szolgálják a felhasználókat. Ezeket az IT nem csupán „mozgatja”, de az elemzésben, adataink tárolásában és nem utolsósorban megőrzésében is komoly szerepet játszanak. A bankszektor lakossági és vállalati meg­oldásai egyértelműen komoly digitális felkészülést feltételeznek, de az ipari technológia, a kereskedelem, a közlekedés vagy akár a csomagolástervezés területe is komoly fejlődésen ment keresztül az elmúlt években.

Nemcsak az egyes feladatokhoz tartozó folyamatokban, de az ezekhez kapcsolódó biztonságtechnikai kérdésekben is nagy változás tapasztalható. A rendszer- és tudásvédelem, illetve a rossz szándékú behatolásokon, másoláson alapuló üzletág egymást követve fejlődik, mégpedig szélsebesen. A felhasználó – jó esetben – ebből annyit érzékel, hogy újabb vonalkód, hologramos matrica jelent meg a csomagoláson, vagy figyelemfelhívó értesítés érkezett különböző eszközeire, a szoftverek frissítésére felhíva a figyelmet. De mi van a kódok és az értesítések mögött?

A kódok és értesítések célja minden esetben az egyes felhasználók, termékek védelmének biztosítása. A különböző védelmi elvek gyakorlati megvalósítása komoly erőfeszítéseket kíván a gyártóktól éppúgy, mint a forgalmazóktól és némely esetekben a felhasználóktól. A termékazonosítás segít követni egy áru előállításának folyamatait az alapanyagok felhasználásától a késztermékhez kapcsolódó logisztikai műveleteken át az értékesítésig, vagy legalábbis egy-egy területre specializáltan komoly erőt tud képviselni a védelem oldalán.

A termékhamisítás és -másolás nem új keletű, a manapság is használatos jelölések kidolgozása mégis a második világháborút követő, Amerikában robbanásszerűen fejlődő fogyasztói társadalomnak és az árubőségnek köszönhető. Az ’50-es évekre kialakított rendszer – amely a hatékony és automatizált azonosítást és nyilvántartást hivatott segíteni – szépséghibája akkor csupán annyi volt, hogy más országokban nem tudták alkalmazni. A kódok értelmezése, vagyis a leolvasó rendszer fizikai megvalósítása némi nehézséget okozott ugyan, végül az első, lézert alkalmazó megoldást – gyakorlatban alkalmazott vonalkódot – az IBM mutatta be 1973-ban, egy rágógumi-csomagoláson.

Ebben az évtizedben Európa is bekapcsolódott saját alkalmazásával, az EAN (European Article Numbering) rendszerrel, amelynek alapja egy, a világ bármely pontján kiadható, egyedi és megismételhetetlen kód. Magyarország 1984-ben csatlakozott az EAN szervezethez, az első vonalkód-leolvasó ceruzák telepítése a Skála Metró nevéhez fűződik. És bár a vonalkód egy ideje már csak megjelenésében hasonlít régi önmagára, mögöttes tartalomban és fejlesztésben nem, 2003-ban az amerikai UCC (Uniform Code Council) és az európai (EAN) társaságok összeolvadása egyértelműen globális kiterjesztést adott a gyártó, szolgáltató, szállítmányozó területek vonalkódos azonosíthatóságára (EAN-UCC System).

A vonalkód mellett több irányban fejlődött a terület. Ezek közül például a rádiófrekvenciás azonosítás (RFID – Radio Frequency Identification) és az erre épülő kommunikációs technológiák komplett rendszert tartalmaznak: eszközöket, kommunikációs rendszert, azonosítási folyamatot. Az egyedi azonosítóval ellátott eszközökhöz kártyák és címkék tartoznak, a chipek segítségével már nincs szükség közeli kapcsolatra a tárgy és a leolvasó között. Személyazonosítási eszközként, jogosultságkezelő elemként vagy elektronikus pénztárcaként is alkalmazható.

Fizikai megjelenésük, vagyis a leolvasás mikéntje is számos lehetőséget hordoz: a hagyományos vonalkód mellett a vízjeles, címkés, QR (Quick Response) kódos vagy akár láthatatlan, csomagolásba rejtett jelölések funkcióikban is eltérhetnek. A mögöttes adatbázist és a kommunikációt kiszolgáló szerverek, autentikációs (hitelesítő, azonosító) rendszerek és az alkalmazható eszközök – kézi leolvasók, tokenek, okostelefonok – pedig egyre fontosabb szerepet játszanak a termékhamisítás elleni harcban.

Cseri Ferenc 1978 óta foglalkozik nemzetbiz­tonsági kérdésekkel. Napjainkban a polgári biztonsági szféra területén kama­toztatja korábban megszerzett tudását és tapasztalatait. Jó tíz évvel ezelőtt volt kollégáival kezdte kidolgozni az alapjait egy olyan termékvédelmi rendszernek, amely az addigi hazai és nemzetközi gyakorlati tapasztalatokat ötvözve képes nyomon követni egy terméket annak teljes élettartama alatt, a tervezéstől a forgalomból kivonásig.

Cseri Ferenc

Tízéves múltra tekint vissza az a szellemi műhely, amely a termékazonosítással és -tanú­sí­tással foglalkozik, pontosabban egy saját magyar rendszer elméletét és bevezeté­sét tűzte ki célul. Milyen elveket tartottak szem előtt?
– A saját termékek védelmének erősítése sosem volt elhanyagolt kérdés. Ismerjük a mondást, miszerint amit el lehet lopni, azt el is fogják lopni, amit fel lehet törni, azt fel is fogják törni. A célunk egyszerűen az volt, hogy példaként előttünk álló mechanizmusokhoz adjunk hazai ötleteket, és készítsük el a saját, magyar termékvédelmi rendszerünket. Hiszen tudunk mi olyan jót vagy még jobbat is fejleszteni, mint mások…
Az elv kidolgozása során feltett kérdé­seink középpontjában mindig ugyanaz állt: hogyan lehet ezt a rendszert egyszerre termékspecifikussá és termékfüggetlenné tenni úgy, hogy gyakorlatilag a teljes termékvertikumra ki lehessen terjeszteni a technikai megoldást. Az adható válaszok köre pedig azóta is egyre csak bővül, hiszen az elmélet változatlan, a termékek, iparágak, kívánt megoldások viszont különbözőek.

Mi ez az elv, és mire képes?
– Ez az ETAR rendszer, vagyis Egyedi Termékazonosító Rendszer, amelyik felderíti a termékhamisítást. Tudjuk, hogy a gyógyszertől az élelmiszeren át az autóig mindent hamisítanak, ez nem új keletű probléma. Ezért alapvetően azt gondoltuk, hogy olyan elvet dolgozunk ki, amelyet követve a tervezés végén mindig „csak” azt kell kitalálni, hogyan tegyük alkalmassá a jelölést arra a termékre, amelyet éppen védeni akarunk. Ez az „alkalmassá tétel” pedig legyen egy egyszerű mozdulat!
A kézenfekvő megoldás persze az, hogy minden terméket megjelölünk egy egyedi termékazonosító kóddal, majd azt valamilyen technikával rávisszük a termékre. Manapság mindent felrajzolnak, festenek, gravíroznak a legkülönfélébb gyártmányokra, akár hifiberendezésről, akár gyógyszercsomagolásról, akár élelmiszer-csomagolásról van szó. Elsőre ez a kód sem tűnik többnek: számokat, különböző figurációkat visznek fel a termékcsomagolásra vagy magára a termékre. Ugyanúgy szükség van egy applikáló berendezésre, ami ezt a rendszerünk által generált egyedi azonosító kódot felviszi, ez pedig kommunikál a nyilvántartó rendszerrel. Vagyis: élővé teszi azt a kódot, amellyel védjük az adott terméket. A felvitt kódhoz a rendszer hozzárendel egy transzferkódot, ez teszi lehetővé, hogy a terméket bárhol a világon azonosítani lehessen, akár egy mobiltelefon segítségével.
Emellett fontos az adatok, információk biztonságos tárolásának megoldása. Ha mégis támadás éri a szervert, és a kód rossz kezekbe kerül, akkor sincs baj, hiszen ha egy kódból kettő van a piacon, abból az egyik hamis… Ekkor máris vissza lehet keresni, hogyan került valamire a második, a hamis szám. Ez a biztosítás szintjét is emeli, hiszen ha tudjuk, hogy valami egy egyedi azonosítással megjelölt termék, akkor az biztosan az, aminek gyártották – és nem valami műanyag belsejű, silány másolat. Csak kezdeményezni kell egy lekérdezést, és néhány másodperc alatt kiderül az igazság.

Számos termékazonosító létezik a piacon. Velük szemben mi adja az ETAR igazi különlegességét?
– Első ránézésre a kódolás külső megjelenítésében, annak leolvasásában nincsen semmi különleges. Viszont a gyártási folyamat végén bármelyik ma alkalmazható azonosító forma választható. Ez azt jelenti, hogy a generált egyedi kód lehet számsor, vonalkód, QR-kód vagy akár logó, a külső tehát igazítható a kívánalmakhoz. Méretben 2 × 2 és 25 × 25 milliméter szabad területen éppúgy elfér, de alkalmazástól függően ennél nagyobb méretben is megjeleníthető. Vagy, ahogy említettem, láthatatlanul felvihető. Ez ugyancsak az igényektől függ.
Természetesen, ahogy egyre „beljebb” haladunk a rendszerben, számos kizárólagos előnye ismerhető fel. Mindenekelőtt a termékspecifikáció gyakorlatilag végtelen számú lehetőségét kell kiemelni. Került már fel ampullára, tasakra, porcelánra látható és láthatatlan módon egyaránt. A csomagolás mérete felvitel szempontjából éppen annyira érdektelen, mint a csomagolás anyaga. A lényeg, hogy gyártás során a gyártástechnológia utolsó fázisába egy olyan applikációt kell beiktatni, amely ezt a kódot fel tudja vinni az adott termékre. Így az – még mielőtt elhagyja a termelőegységet és a piacra kerül – a szabványelőírások szerinti jelöléseken felül máris rendelkezik egy rögzített, biztosan nem ismétlődő egyedi azonosító számmal.
Másik kiemelt előnye az egyediség, vagyis az, hogy a kód minden alkalommal egyszeri és megismételhetetlen. Egy számcsoportot csak egyszer adnak ki, azt jelölésként sem ugyanarra, sem más árura nem lehet újra felhasználni. A gyártás és csomagolás során esetleg megsérült jelöléseket zárolják. A termék így követhetővé válik egészen addig, míg el nem tűnik a piacról. Ez történhet vásárlással, ezután a forgalomból kivonják, vagy jelenthet egy rendszerből való kivonást. A rendszer saját fejlesztése az is, hogy ha például adott termék sza­vatossági ideje három év, akkor a jelölés három év múlva automati­kusan törlődik. Ez a kód természetesen szintén nem ismétlődik többet. Ha ezután bukkan fel, az már csak hamisítvány lehet.
Ezek az előnyök önmagukban már részei egy-egy termékazonosító eljárásnak, de így összekapcsolva, a hétköznapi, akár lakossági termékellenőrzést biztosítva a rendszer valódi innovációt jelent. Ráadásul a jelölés mögött komplett tartalom – szóróanyag, katalógus, termékleírás – is elhelyezhető az adatbázisban, de ez már marketingkérdés.

A termékellenőrzés menete az ETAR rendszerben

Nem csak egy szám jelenik meg a rendszerben?
– Nem, maga a jelölés, a kód sem csupán számokból áll. Ez egy 16 karakterből, számokból és betűkből álló, a rendszerünk által generált azonosító. Itt a számok 0–9-ig, a betűk A–F-ig jelennek meg.
A jelölés hossza (mérete) igény és szükség esetén bővíthető.
A biztosított hálózat adta tárolási lehetőségek teszik elérhetővé azt, hogy egymondatos szövegtől kezdve akár 40 oldalnyi képes tájékoztató anyag is elhelyezhető az adatbázisban. Ez lehet termékleírás, például egy termékfejlesztésről vagy egy élelmiszerrecept, vagy az összetétel teljes listája vagy akár egy, csak ezzel a leolvasással elérhető termékakció megjelenítése.

Ez a komplex megoldás igen bonyolult informatikai megoldást igényelhet. Mi a rendszerkövetelmény?
– Semmiképpen sem bonyolult, de ezt a kérdést a két végéről kell megközelíteni. Egyrészt adott a gyártó, ahol az alapvető csomagolási funkciók egyébként is használatban vannak. A jelölő rendszert minden esetben a megszokott gyártástechnológiához alakítjuk, a folyamat első lépésétől a piacra kerülésig minden szempontot figyelembe véve.
A kódolás bármelyik folyamatrészbe telepíthető, így az alapanyagok ellenőrzésétől az összeállításig minden ellenőrizhetővé válik. Vagy alkalmazható ez a kivitelezésben az utolsó, a csomagolási fázisban is. Ekkor a jelölés már mögöttes tartalommal bír, hiszen a gyártó meghatározta, mi kerüljön a kód memóriájába. Ennek felvitelét megfelelő fizikai és biztonságtechnikai kapacitás esetén maga a gyártó is kivitelezheti. Szükség esetén kiegészíthető más adatvédelmi jelölésekkel, mint tépésálló ragasztás, hologram vagy passzív-aktív RFID. Mindehhez a gyártó részére még oktatásra sincs szükség, hiszen a folyamat nem emberigényes, a telepítést követően csak a technika dolgozik.
Miután a jelzéseket a megrendelő ráhelyezi, ráhelyezteti a termékre, a csomagoláskor egy kommunikációs interfész alkalmazásával aktivizálja az adattárban már rögzített információkat. A rendszer minden ezután keletkező, a kódolással kapcsolatos módosulást hamisításnak jelez.
Másrészt adott az ellenőrző személy. Lehet ez a vásárló, aki tudni szeretné, hogy valóban azt vásárolja meg, amit szeretett volna. Lehet ez egy belső termékellenőr, aki ellenőrzi, hogy a világ mely részén hogyan forgalmazzák a terméket. És persze lehet ez egy hatóság, amely arra kíváncsi, hogy hol, mikor, milyen darabszámban dobta piacra az ellenőrzött terméket a gyártó. Mivel ez közhiteles adat, akár az adóhatóság is lekérdezhet, ez a termelő számára biztonságot – nincs hamisítvány a neve alatt futtatott termékek között –, a vevő számára meg biztosítékot jelent. Természetesen a gyártó maga határozza meg az információhoz jutók jogosultsági körét.
Maga az ellenőrzés is nagyon egyszerű, felhasználói oldalról nem igényel beruházást. A használatban lévő mobilrendszeren keresztül ugyanis Budapesttől Pekingen át Washingtonig bárhol lekérdezhető egy-egy kód, a rendszer pedig az alkalmazáshoz igazított nyelven képes kommunikálni. De telepíthető leolvasó rendszer akár egy bevásárló­központ információs pultjához is. Az így kapott tanúsítvány akár ki is nyomtatható. Ezeket az ellenőrzéseket, lekérdezéseket a rendszer rögzíti, a kívánt ütemben jelent a gyártónak termékei útjáról, helyzetéről.

Szó esett a termékspecifikáció végtelen lehetőségeiről. Valóban nincs határa a védhető termékek körének?
– Nincs, hiszen védhetünk akár szellemi terméket vagy banki terméket is, például egy pénzügyi konstrukciót. Csak ezek gyártási folyamatában egy szellemi műhelyt kell elképzelni. Ott ugyanúgy rögzítik a különböző munkafolyamatokat, mint a hagyományos értelemben vett gyártásnál. Az a fontos, hogy van egy fizikai adathordozó, amelyen mindezt rögzítik. Azt kell megvédeni. De alkalmazható akár szoftverben, műszaki kiegészítőkben, jelölni tudjuk az egyes élelmiszer-adalékokat – gondoljunk az aflatoxinos paprikára –, vagy akár az egyes gyümölcsöket kistermelőnként. És alkalmazható a gyártásmechanizmus ellenőrzésére éppúgy, mint a gyártás költséghatékonyságának felügyeletére. Támogatja az egyes összetevők minőségi és felhasználási arányainak precíz kidolgozását, akár költség szempontból is. Csupán a kimenet, a megjelenítés különbözik, az elv mindig ugyanaz.•