Einsatz von RFID in Gebäuden der Sekundarstufe II Umsetzungsempfehlung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Kanton Zürich Bildungsdirektion Mittelschul- und Berufsbildungsamt Informatikabteilung Einsatz von RFID in Gebäuden der Sekundarstufe II Umsetzungsempfehlung
Bildungsdirektion
Mittelschul- und Berufsbildungsamt
2/22
2020 Mittelschul- und Berufsbildungsamt (MBA)
Kontaktpersonen:
Daniel Thalmann, Informatik MBA
Fabian Gugelmann, Informatik MBA
Thomas Schneider, Informatik MBA
Kayo Dittmar, Informatik MBA
9. September 2021
Bildungsdirektion
Mittelschul- und Berufsbildungsamt
3/22
Inhaltsverzeichnis
1. Einleitung 5
2. Grundlagen 5
2.1. RFID 5
2.2. Medium 6
2.2.1. RFID-Karte 6
2.2.2. Schlüsselanhänger (Key Fob / Drop) 7
2.2.3. Elektronische Medien 7
3. Nutzungskonzepte 8
3.1.1. Secure-Printing 8
3.1.2. Zutrittskontrolle 8
3.1.3. Mensa und Verpflegungsautomat 9
3.1.4. Mediothek 9
3.1.5. Parking 9
4. Lösungskonzepte 10
4.1. Standard (ohne weiterführende Systemintegration) 10
4.1.1. Zahlungs- und Auflademöglichkeiten (Secure-Printing) 10
4.2. Pro (mit weiterführender Systemintegration) 14
4.2.1. Polyright 14
4.2.2. Multi-Access 17
5. Datenschutz 21
5.1.1. Secure-Printing 21
5.1.2. Systemintegratoren 21
6. Umsetzungsempfehlung 22
7. Kontakt 22
Bildungsdirektion
Mittelschul- und Berufsbildungsamt
4/22
Änderungshistorie
Version Datum Kommentar Visum
1.0 22.01.2020 Grundgerüst Dokument, Kapitel 1 und 2 thd
1.1 13.02.2020 Erweiterung Kapitel 3 thd
1.2 21.02.2020 Überarbeitung nach Besprechung sur thd
1.3 26.02.2020 Überarbeitung nach Besprechung Lieferanten thd
1.4 28.02.2020 Überarbeitung nach Besprechung Lieferanten thd
1.5 05.03.2020 Überarbeitung Kapitel 3 thd
1.6 10.03.2020 Überarbeitung Gesamtdokument thd,
guf
1.7 11.03.2020 Überarbeitung nach Besprechung voj/guf voj
guf
thd
1.8 25.03.2020 Überarbeitung Kapitel 3 und 4 thd
1.9 27.03.2020 Überarbeitung Kapitel 4 thd
2.0 22.05.2020 Überarbeitung nach Rückmeldungen Lieferanten thd
2.1 19.06.2020 Überarbeitung nach Rückmeldung Multi-Access guf
2.2 24.09.2020 Überarbeitung nach Rückmeldung GS-Bauten guf
2.3 12.10.2020 Schlussversion thd
2.4 09.09.2021 Koordinaten von Kayo Dittmar ergänzt sct
Bildungsdirektion
Mittelschul- und Berufsbildungsamt
5/22
1. Einleitung
Mit Hilfe von RFID (engl. radio-frequency identification) können mit verschiedenen Medien
eine Vielzahl von Systemen wie beispielsweise Drucker (Secure-Printing 1), Zutrittskontrollen
(ZUKO) oder Verpflegungsautomaten bedient werden. Dieses Dokument soll aufzuzeigen,
welche Nutzungs- und Lösungskonzepte für Schulen und Organisationen der Sekundarstufe
II in Frage kommen. Mit den Lösungskonzepten soll aufgezeigt werden was bei der Planung,
Beschaffung und Einrichtung von RFID-Lösungen dienlich sein soll. Das Mittelschul- und Be-
rufsbildungsamt (MBA) übernimmt in diesen Themen eine beratende und unterstützende
Rolle.
2. Grundlagen
2.1. RFID
RFID ist ein elektronisches, drahtloses Verfahren um mittels Funk Daten zu übertragen, die
für eine Identifizierung benötigt werden. Ein RFID-System besteht im Groben aus einem Da-
tenträger mit einem RFID-Tag, einer Antenne und einem RFID-Lesegerät.
Auf der untenstehenden Abbildung ist eine RFID-Karte bzw. ein RFID-Key Fob ersichtlich,
die mit einem RFID-Tag (mit Transponder) und einer Antennenspule ausgestattet ist.
Abbildung 2, RFID-Key Fob
Abbildung 1, RFID-Karte
Bei den RFID-Tags unterscheidet man zwischen aktiven- und passiven Systemen, wobei ak-
tive Tags über eine wesentlich grössere Reichweite verfügen. Sie verfügen, im Gegensatz zu
den passiven RFID-Tags, über eine eigene Stromversorgung. Bei den passiven Tags wird
die Stromversorgung über ein elektromagnetisches Feld des RFID-Lesegeräts sichergestellt.
Quelle: https://www.itwissen.info/RFID-radio-frequency-identification.html
1 Die getätigten Druckaufträge bleiben sicher in der Druckwarteschlange, bis der Benutzer sich an
einem Multifunktionsdrucker anmeldet (z.B. mittels RFID-Karte) und den Druck freigibt.
Bildungsdirektion Mittelschul- und Berufsbildungsamt 6/22 2.2. Medium Je nach Einsatzszenario oder Wunsch stehen verschiedene Medien zur Verfügung. Sie un- terscheiden sich bei den Einsatzmöglichkeiten und den Kosten. Untenstehend finden Sie eine Übersicht der gängigen Medien mit ihren Vor- und Nachteilen. 2.2.1. RFID-Karte RFID-Karten bzw. RFID-Lehrlingsausweise sind bei den Mittel- und Berufsfachschulen des Kanton Zürich am meisten im Einsatz. Der grosse Vorteil, welches dieses Medium mit sich bringt, ist die Möglichkeit zur visuellen Identifikation. Als zentrale Stelle druckt das MBA seit 2009 Lehrlingsausweise für beinahe alle Mittel- und Berufsfachschulen im Kanton Zürich. Im Jahr 2018 wurden rund 24‘000 Ausweise (davon rund 6‘300 mit RFID-Chip) ausgeliefert. Abbildung 3, Lehrlingsausweis Das MBA setzt hierbei auf die Legic Advant Technologie (4096 Bytes). Eine Alternative wäre Mifare DESFire Typ EV-2 (4K oder 8K Bytes). Legic Prime, das Vorgängermodell von Legic Advant, ist trotz der Verbreitung aufgrund Sicherheitsproblemen nicht mehr zu empfehlen. Ebenfalls ist Mifare Classic sicherheitstechnisch nicht auf demselben Niveau wie Mifare DES- Fire und sollte deshalb nicht mehr berücksichtigt werden. Ein Nachteil, welche die RFID-Karten mit sich bringen, sind die vergleichsweise hohen An- schaffungskosten. So zahlt man pro Lehrlingsausweis mit RFID-Chip beim MBA rund CHF 9.- (ohne RFID-Chip sind es im Vergleich CHF 4.-). Sollte man bereits über Lehrlingsaus- weise ohne RIFD-Chip verfügen, besteht die Möglichkeit die Karten mittels RFID-Kleber auf- zurüsten. Diese sind bereits ab CHF 2.- zu haben und werden an gewissen Mittel- und Be- rufsfachschulen bereits eingesetzt. Folgende Richtpreise für Kartenrohlinge sind zu erwarten (Bezug durch einen Lieferanten): 1'000 Kartenrohlinge Legic Advant CHF 6'500.- 1'000 Kartenrohlinge Mifare DESfire CHF 5'500.- 5'000 Kartenrohlinge Legic Advant CHF 26‘000.- 5'000 Kartenrohlinge Mifare DESfire CHF 16‘000.-
Bildungsdirektion
Mittelschul- und Berufsbildungsamt
7/22
2.2.2. Schlüsselanhänger (Key Fob / Drop)
Direkt beim Lieferanten können Schlüsselanhänger (auch «Key Fobs» oder «Drops») bezo-
gen werden. Diese Schlüsselanhänger besitzen ebenfalls einen RFID-Chip und können mit
oder ohne weiterführender System-Integration verwendet werden.
Abbildung 4, RFID-Key Fob
Eine Kombination von RFID-Karten und Schlüsselanhänger ist ebenfalls möglich. So können
beispielsweise den Lehrpersonen Schlüsselanhänger (evtl. mit zusätzlicher ZUKO-Funktion)
und den Lernenden Lehrlingsausweise mit RFID-Chip abgegeben werden.
Dass ein Schlüsselanhänger nicht zur visuellen Identifikation verwendet werden kann, kann
als nachteilig empfunden werden. Wiederum ist es von Vorteil, wenn auf dem Medium nicht
vermerkt ist, für welche Schule es ausgestellt wurde (insbesondere wenn eine ZUKO inte-
griert wurde). Die Kosten für einen Key Fob betragen zwischen CHF 4.- und CHF 10.-.
Falls bereits Schlüssel mit RFID-Chip vorhanden sind, können auch diese für eine weiterfüh-
rende Verwendung in Betracht gezogen werden (z.B. für das Secure-Printing).
2.2.3. Elektronische Medien
Grundsätzlich fristen elektronische Medien in Sachen Authentifizierung und Identifikation –
zumindest im Bildungssystem – noch ein Nischendasein. Dies, da praktisch kein Bedarf be-
steht und gewisse Hersteller die NFC-Leser (engl. Near Field Communication) auf den Ge-
rätschaften nur für eigene Lösungen freigeben. Sobald sich die Situation auf den Märkten
ändert und sich die Hersteller öffnen, ist eine Ausweitung auf Mobiltelefone etc. absehbar.
Bildungsdirektion
Mittelschul- und Berufsbildungsamt
8/22
3. Nutzungskonzepte
Im Folgenden sind die gängigsten Systeme der Mittel- und Berufsfachschulen aufgelistet, die
über ein RFID-System angesprochen werden können. Die Aufzählung ist nicht abschlies-
send.
3.1.1. Secure-Printing
An dieser Stelle möchten wir auf die bestehenden Rahmenverträge der Kantonalen Drucksa-
chen- und Materialzentrale des Kanton Zürich (kdmz) verweisen. Über diese Rahmenver-
träge können Schulen und Organisationen der Sekundarstufe II Druckersysteme inkl. Soft-
warelösungen beziehen. Es stehen insgesamt drei Lieferanten zur Auswahl: Canon
(Schweiz) AG, Graphax AG und TA Triumph-Adler Schweiz AG.
Die Lieferanten bieten Lösungen im Bereich von Secure-Printing und werden bereits an vie-
len Mittel- und Berufsfachschulen eingesetzt.
Lösungen im Bereich des Secure-Printings:
• Uniflow von Canon (Schweiz) AG
• YSoft SafeQ von Graphax AG
• Papercut von Triumph-Adler Schweiz AG.
Grundsätzlich bieten alle drei Lieferanten Lösungen mit RFID-Systemen an. Die unterschied-
lichen Zahlungs- und Auflademöglichkeiten werden im Kapitel 4 weiter ausgeführt.
Dezentrale Serverinfrastrukturen bei Mittel- und Berufsfachschulen sollen nach Möglichkeit
vermieden werden. So ist bei Projektstart zu prüfen, ob die Infrastruktur zentral betrieben
werden kann (z.B. in der AzureCloud des MBA).
3.1.2. Zutrittskontrolle
Basierend auf der Empfehlung «Zutritts- und Schliessanlagenkonzept» der GS-Bauten kön-
nen anstelle von mechanischen Schliesszylindern zusätzlich auch elektronische Schliess-
komponenten für die ZUKO implementiert werden. Falls für die verschiedenen Systeme, wie
beispielsweise ZUKO, Secure-Printing oder Mensa, dasselbe Medium (z.B. RFID-Karte) ver-
wendet werden soll, muss ein Systemintegrator wie Polyright oder Multi-Access beigezogen
werden.
Obwohl man bei der Wahl des Mediums (Legic oder Mifare) grundsätzlich frei ist, empfiehlt
das MBA die Nutzung von Legic-Karten.
Mit folgenden Herstellern wurden bereits Erfahrungen gemacht (weitere können im Rahmen
des Projektes geprüft werden):
• Salto
• Dormakaba
• Siemens
• Glutz
• Mobatime
• Risco
Bildungsdirektion
Mittelschul- und Berufsbildungsamt
9/22
• Bixi/Securiton
• Gantner.
Sobald die ZUKO an einen Systemintegrator angeschlossen werden soll, müssen die verant-
wortlichen Stellen im Hochbauamt (HBA) und bei den GS-Bauten rechtzeitig hinzugezogen
werden.
3.1.3. Mensa und Verpflegungsautomat
Mit Hilfe von RFID-Systemen können auch Mensen und Verpflegungsautomaten bedient wer-
den. Hierfür wird ein Lesegerät installiert, welches die verschiedenen RFID-Medien abfragen
kann. Dasselbe gilt bei den Verpflegungsautomaten (d.h. Kaffee- und Warenautomaten).
Mit folgenden Betreibern wurden bereits Erfahrungen gemacht (weitere können im Rahmen
des Projektes geprüft werden):
• SV Service
• ZFV
• Compass
• Passion Food.
Sofern der Verpflegungsautomat über das Zahlung-Interface «DIVA» verfügt, ist eine Integra-
tion grundsätzlich problemlos möglich.
3.1.4. Mediothek
In Mediotheken können Medien mittels Lehrlingsausweis ausgeliehen werden. Zusätzlich
zum Barcode, welcher sich auf dem Lehrlingsausweis befindet, kann für den Verleih auch ein
RFID-Chip verwendet werden. Es wurden bereits positive Erfahrungen mit der Mediotheks-
software Predata (Bibliotheca) gemacht. Ein Beizug eines Systemintegrators ist nicht zwin-
gend notwendig.
3.1.5. Parking
Neben den gängigen Parktickets, die man bei den Schranken der Parkplätze bzw. der Tief-
garagen beziehen kann, ist auch eine Lösung mit RFID-System möglich. So kann das RFID-
Medium bequem ans Lesegerät gehalten werden, um Zugang zu den Parkmöglichkeiten zu
erhalten.
Mit folgenden Herstellern wurden bereits Erfahrungen gemacht (weitere können im Rahmen
des Projektes geprüft werden):
• Parkomatic
• Skidata
• Ballmoos.Bildungsdirektion Mittelschul- und Berufsbildungsamt 10/22 4. Lösungskonzepte Die Lösungskonzepte unterscheiden sich bei der Anzahl von Systemen bzw. einer möglichen Integration dieser Systeme. Hier wird zwischen «Lösungen ohne weiterführende Systemin- tegration» (Kapitel 4.1) und «Lösungen mit weiterführender Systemintegration» (Kapitel 4.2) unterschieden. Ersteres kommt zum Tragen, wenn nur einzelne Systeme wie zum Beispiel das Secure-Prin- ting oder die Mediothek mit einem RFID-System interagieren soll. Sobald mehrere Systeme integriert werden sollen, sollte eine Lösung mit weiterführender Systemintegration geprüft werden. 4.1. Standard (ohne weiterführende Systemintegration) Bei der Standard-Variante werden nur vereinzelte Systeme über ein RFID-System angespro- chen (d.h. man arbeitet nur mit den Lieferanten der einzelnen Systeme, z.B. dem Secure- Printing). Grundsätzlich können die Spuren eines RFID-Chips mit verschiedenen Systemen bespielt werden. So kann beispielsweise eine Spur für das Secure-Printing und eine andere Spur für die Mediothek verwendet werden. Ein klarer Nachteil wäre, dass bei dieser Variante mehrere Konten benötigt würden. So hätte man ein Konto für die Mensa und ein Konto für das Secure-Printing. Da das Handling und der Verwaltungsaufwand dementsprechend hoch sind (z.B. doppelte Aufladeautomaten), wird in diesen Fällen eine weiterführende Systemin- tegration empfohlen. 4.1.1. Zahlungs- und Auflademöglichkeiten (Secure-Printing) Damit die Druckaufträge des Secure-Printings bezahlt werden können, stehen verschiedene Zahlungs- und Auflademöglichkeiten zur Verfügung. Für die drei Lieferanten des Rahmen- vertrages werden die Möglichkeiten in diesem Kapitel erläutert. Die Zahlungsmöglichkeiten werden in Cash- und Cashless-Payment unterteilt. Beim Cash- Payment wird das Guthaben mittels Bargeldes an Automaten oder direkt im Sekretariat auf- geladen. Hingegen wird beim Cashless-Payment das Guthaben mittels bargeldloser Zah- lungsmethode (z.B. mit Kredit- oder Debitkarte) aufgeladen. Unabhängig von der Zahlungs- und Auflademöglichkeit wird empfohlen das Guthaben auf einer Datenbank zu speichern und nicht direkt auf dem Medium. Dies hat den Vorteil, dass im Falle eines Kartenverlusts das Guthaben nicht verloren geht und dass man auf verschie- dene Arten aufladen kann (z.B. via App und Web).
Bildungsdirektion
Mittelschul- und Berufsbildungsamt
11/22
In den nachfolgenden Abschnitten werden die verschiedenen Varianten des Payments dar-
gestellt:
Cash-Payment bei Canon (Schweiz) AG
Beim Cash-Payment mit Canon (Schweiz) AG gibt es zwei Möglichkeiten wie Beträge auf das
RFID-Medium bzw. Konto geladen werden können.
Manuelles Aufladen mit Bargeld an zentraler Stelle (z.B. Sekretariat):
Das Sekretariat hat direkten Zugriff auf die Datenbank und kann das Guthaben beim jeweili-
gen Schüler anpassen.
Aufladeautomat:
Das Guthaben kann mit Bargeld (nur Münzen) direkt beim Drucker aufgeladen werden. Die
Anschaffungskosten eines solchen Automaten betragen ca. CHF 1‘400.-.
Abbildung 5, Cartadis CM4000
• Cashless-Payment bei Canon (Schweiz) AG
Bei der bargeldlosen Payment-Lösung von Canon (Schweiz) AG kann das Konto mittels
Überweisung (über Webseite) aufgeladen werden. Hierfür werden ein PostFinance-Konto
und IT-Infrastruktur (Server mit Internet Gateway) benötigt. Damit die Anzahl von dezentralen
Konten im Kanton Zürich möglichst tief gehalten werden kann, muss vor der Kontoeröffnung
mit dem MBA Kontakt aufgenommen werden.Bildungsdirektion
Mittelschul- und Berufsbildungsamt
12/22
• Cash-Payment bei Graphax AG
Beim Cash-Payment mit Graphax AG gibt es zwei Möglichkeiten wie Beträge auf das RFID-
Medium bzw. Konto geladen werden können.
Manuelles Aufladen mit Bargeld an zentraler Stelle (z.B. Sekretariat):
Das Sekretariat hat direkten Zugriff auf die Datenbank und kann das Guthaben beim jeweili-
gen Schüler anpassen.
Aufladeautomat:
Das Guthaben kann mit Bargeld (Münzen und Banknoten) beim Aufladeautomaten aufgela-
den werden. Die Anschaffungskosten eines solchen Aufladeautomaten betragen ca. CHF
7‘500.- inklusive Wartungsvertrag über 5 Jahre.
.
Abbildung 6, Aufladeautomat Graphax AG
• Cashless-Payment bei Graphax AG
Um sein Konto bargeldlos aufzuladen gibt es bei Graphax AG die Möglichkeit mittels PayPal-
Überweisung auf ein Konto der Schule das Konto aufzuladen. Aufgrund der mangelnden Ver-
breitung von PayPal in der Schweiz ist diese Lösung an den Mittel- und Berufsfachschulen
nicht sonderlich verbreitet.Bildungsdirektion
Mittelschul- und Berufsbildungsamt
13/22
• Cash-Payment bei Triumph-Adler Schweiz AG
Beim Cash-Payment mit Triumph-Adler Schweiz AG gibt es zwei Möglichkeiten wie Beträge
auf das RFID-Medium bzw. Konto geladen werden können.
Manuelles Aufladen mit Gutscheinen:
Beim Sekretariat können Gutscheine erworben werden, um das Konto aufzuladen. Danach
muss der Gutscheincode lediglich auf der Webseite eingegeben werden.
Aufladeautomat:
Das Guthaben kann mit Bargeld (Münzen und Banknoten oder nur Banknoten) aufgeladen
werden. Automaten sind ab CHF 130.- pro Monat erhältlich.
Abbildung 7, Automaten der Triumph-Adler Schweiz AG
Die beliebtere Variante ist die des Gutschein-Systems, da diese Variante eine gewisse Fle-
xibilität bietet und ein Automat mit Mehrkosten verbunden ist.
• Cashless-Payment bei Triumph-Adler Schweiz AG
Aufgrund mangelnder Nachfrage gibt es von Triumph-Adler Schweiz AG zurzeit keine Vari-
ante um sein Konto bargeldlos aufzuladen. Es finden jedoch Gespräche mit Partnern statt,
um dies in Zukunft anbieten zu können.Bildungsdirektion
Mittelschul- und Berufsbildungsamt
14/22
4.2. Pro (mit weiterführender Systemintegration)
Bei der Pro-Variante wird eine Vielzahl von Systemen über ein RFID-System angesprochen.
Um diese Systeme über ein einziges Medium ansprechen zu können, wird ein Systemintegra-
tor benötigt. Es ist erneut anzumerken, dass das HBA und die GS-Bauten frühzeitig in ein
allfälliges Projekt involviert werden müssen, da die ZUKO meist eine treibende Kraft in diesem
Themenbereich darstellt.
Grundsätzlich gibt es in der Schweiz für eine Systemintegration die Plattformen der Anbieter
Polyright und Multi-Access, welche nachfolgend vorgestellt werden.
4.2.1. Polyright
Die Plattform der Firma Polyright bietet eine umfassende Systemintegration und ist der ein-
zige Lieferant mit Referenzen in der Sekundarstufe II. So ist es bereits im Bildungszentrum
Uster (BZU) und im Bildungszentrum Zürichsee (BZZ) im Einsatz. Beim BZU werden die Aus-
weise vor Ort gedruckt und es wurden die ZUKO, das Secure-Printing, das Parking, die
Mensa und die Verpflegungsautomaten integriert. Als Medium dienen neben den RFID-Lehr-
lingsausweisen auch Key Fobs (für die Mitarbeitenden und Lehrpersonen).
Auf der untenstehenden Abbildung sind die verschiedenen Systeme der Firma Polyright dar-
gestellt. Im Rahmen eines Projektes können auch schulspezifische Systeme geprüft werden.
Abbildung 8, Systeme der Firma Polyright
Folgende Aspekte bzw. Fragestellungen sind bei einer möglichen Implementierung zu be-
achten:
• Welche Systeme sollen über Systemintegrator angesprochen werden können (Ab-
sprache mit HBA und GS-Bauten)?
• Sollen die RFID-Karten vor Ort gedruckt, oder als Service bezogen werden?
• Welche Server-Infrastruktur soll verwendet werden (serverbasiert (lokal) oder
Cloud)?
• Wie soll das Guthaben aufgeladen werden (Manuell im Sekretariat, an Ladeautoma-
ten, via App oder eine Kombination)?
• Welche Kartentechnologie soll eingesetzt werden (Legic oder Mifare)?Bildungsdirektion
Mittelschul- und Berufsbildungsamt
15/22
Richtpreise
Nachfolgende Tabelle zeigen Richtpreise einer Polyright-Lösung (Initialkosten):
Beschreibung Richtpreis in CHF
Lizenz (Polyright Manager) bis 1‘000 User* CHF 7‘800.-
Koordination und Projektleitung CHF 3‘000.-
Konfiguration CHF 1‘500.-
Inbetriebnahme CHF 1‘500.-
Schulung CHF 700.-
Reisekosten CHF 500.-
System und Software Installation CHF 350.-
Kartenleser CHF 350.-
Kartendrucker (Retransfer 600dpi) CHF 5‘400.-
Konfiguration und Inbetriebnahme CHF 700.-
Kartenleser CHF 350.-
Konfiguration und Inbetriebnahme CHF 350.-
Lizenz polyvend (pro Automat) CHF 600.-
Konfiguration und Inbetriebnahme (pro Automat) CHF 200.-
RFID Leser und LAN Modul (pro Automat) CHF 700.-
Systeme zum NetPrinting CHF 3‘000.-
Lizenz polyrigh (pro MFP) CHF 250.-
Konfiguration und Inbetriebnahme CHF 100.-
Systeme zu ZUKO CHF 3‘000.-
Konfiguration und Inbetriebnahme CHF 700.-
Systeme zu Parking CHF 3‘000.-
Konfiguration und Inbetriebnahme CHF 700.-
Kartenrohlinge (1'000 Stück, Legic Advant) CHF 6‘500.-
Verbrauchsmaterial pro 1‘000 Kartendrucke CHF 500.-
Totalkosten CHF 40‘250.-
Basiskosten und Projektierung
Einrichten Importschnittstelle Personendaten
Hardware vor Ort (Arbeitsplatz mit Kartenleser und Drucker)
Anbindung Kassen der Mensa (z.B. SV Service)
Anbindung Verpflegungsautomat
Anbindung Netprinting
Anbindung ZUKO
Anbindung Parking
* Kosten für Lizenz (Polyright Manager) bis 5‘000 User: CHF 18'000.-.
Die jährlich wiederkehrenden Kosten betragen zwischen CHF 7‘000.- und CHF 20‘000.-.Bildungsdirektion
Mittelschul- und Berufsbildungsamt
16/22
Zahlungs- und Auflademöglichkeiten
Jede Person hat Ihr persönliches Debitkonto. Zusätzlich können definierten Kategorien/Per-
sonen auch Kostenstellen zugeordnet werden (z.B. für das Drucken und Kopieren von Unter-
richtsmaterial). Das Debitkonto kann auf verschiedene Arten aufgeladen werden:
• Cash-Payment bei Polyright
Manuel mit Bargeld vor Ort (z.B. im Sekretariat) oder mittels Aufladeautomat. Der Aufladeau-
tomat akzeptiert Münzen und Banknoten, aber auch TWINT sowie diverse andere Karten
(MasterCard, Visa, PostFinance usw.).
Die Anschaffungskosten eines solchen Aufladeautomaten betragen ca.:
• für aufladen nur mit Banknoten 2 CHF 6’000.-
• für aufladen nur mit Debit- und Kreditkarten CHF 9’690.-
• für aufladen mit Noten, Debit- und Kreditkarten CHF 11’150.-
Abbildung 9, Aufladeautomat Polyright
• Cashless-Payment bei Polyright
Über die App bzw. die Webseite «Polyright Cashless» kann ebenfalls aufgeladen werden.
Bei Polyright Cashless stehen Möglichkeiten mit E-Banking, TWINT oder diversen Karten
(MasterCard, Visa, PostFinance usw.) zur Verfügung. Erziehungsberechtigte können auf
Wunsch mit Ihrem eigenen Login das Konto der Kinder und Jugendlichen aufladen.
2 Bei Bedarf kann ein Münzschacht aufgerüstet werden.Bildungsdirektion
Mittelschul- und Berufsbildungsamt
17/22
4.2.2. Multi-Access
Die Plattform der Firma Multi-Access bietet eine umfassende Systemintegration. Sie ist mehr-
heitlich in der tertiären Bildungsstufe vertreten (z.B. ZHAW, PHZH oder HSLU). Bei der Zür-
cher Hochschule für Angewandte Wissenschaften (ZHAW) wurden die ZUKO, das Secure-
Printing, die Mensa, das Parking und die Verpflegungsautomaten integriert.
Auf der untenstehenden Abbildung sind die verschiedenen Systeme der Firma Multi-Access
dargestellt. Im Rahmen eines Projektes können auch schulspezifische Systeme geprüft wer-
den.
Abbildung 10, Systeme der Firma Multi-Access
Folgende Aspekte bzw. Fragestellungen sind bei einer möglichen Implementierung zu be-
achten:
• Welche Systeme sollen über Systemintegrator angesprochen werden können (Ab-
sprache mit HBA und GS-Bauten)?
• Sollen die RFID-Karten vor Ort gedruckt, oder als Service bezogen werden?
• Welche Server-Infrastruktur soll verwendet werden (serverbasiert (lokal) oder cloud)?
• Soll das Guthaben auf der Karte oder auf der Datenbank sein?
• Wie soll das Guthaben aufgeladen werden? (manuell im Sekretariat, an Ladeauto-
maten, via App oder eine Kombination)
• Welche Kartentechnologie soll eingesetzt werden (Legic oder Mifare)?Bildungsdirektion
Mittelschul- und Berufsbildungsamt
18/22
Richtpreise
Nachfolgende Tabelle zeigen Richtpreise einer Multi Access-Lösung (Initialkosten):
Beschreibung Richtpreis in CHF
Lizenz (unbeschränkte Anzahl User) CHF 8‘700.-
Koordination und Projektleitung CHF 3'000.-
Konfiguration CHF 1'400.-
Inbetriebnahme CHF 1'400.-
Schulung CHF 700.-
System und Software Installation CHF 1‘400.-
Kartenleser CHF 3'400.-
Kartendrucker (Retransfer 600dpi) CHF 8'700.-
Konfiguration und Inbetriebnahme CHF 700.-
Kartenleser CHF 2'100.-
Konfiguration und Inbetriebnahme CHF 350.-
Lizenz (pro Automat) -
Konfiguration und Inbetriebnahme (pro Automat) CHF 350.-
RFID Leser und LAN Modul (pro Automat) CHF 2'000.-
Systeme zum NetPrinting CHF 2'400.-
Lizenz (pro MFP) CHF 750.-
Konfiguration und Inbetriebnahme CHF 1'100.-
Systeme zu ZUKO CHF 1'400.-
Konfiguration und Inbetriebnahme -
Systeme zu Parking CHF 2'000.-
Konfiguration und Inbetriebnahme CHF 350.-
Kartenrohlinge CHF 6'100.-
Verbrauchsmaterial CHF 400.-
Totalkosten CHF 48‘700.-
Basiskosten und Projektierung
Einrichten Importschnittstelle Personendaten
Hardware vor Ort (Arbeitsplatz mit Kartenleser und Drucker)
Anbindung Kassen der Mensa (z.B. SV Service)
Anbindung Verpflegungsautomat
Anbindung Netprinting
Anbindung ZUKO
Anbindung Parking
Die jährlich wiederkehrenden Kosten betragen zwischen CHF 5‘000.- und CHF 10‘000.-.Bildungsdirektion
Mittelschul- und Berufsbildungsamt
19/22
Zahlungs- und Auflademöglichkeiten
Jede Person hat Ihr persönliches Debitkonto. Zusätzlich können definierten Kategorien/Per-
sonen auch Kostenstellen zugeordnet werden (z.B. für das Drucken und Kopieren von Unter-
richtsmaterial). Das Debitkonto kann auf verschiedene Arten aufgeladen werden:
• Cash-Payment bei Multi-Access
Das Guthaben kann mit Bargeld (Münzen und Banknoten, nur Banknoten oder mit EC) beim
Aufladeautomaten aufgeladen werden.
Die Anschaffungskosten eines solchen Aufladeautomaten betragen ca.:
Münzen und Banknoten CHF 11‘500.-
Banknoten CHF 10‘750.-
EC-Karte CHF 13‘600.-.
Abbildung 11, Aufladeautomaten (Cash)Bildungsdirektion
Mittelschul- und Berufsbildungsamt
20/22
Abbildung 12, Aufladeautomat (Cashless)
• Cashless-Payment bei Multi-Access
Alternativ kann das Guthaben auch mittels Lastschriftverfahren aufgeladen werden.
Hinweis: Wenn das Guthaben auf den Karten ist, wird bei den Druckern ein Terminal benötigt.
Dieser Terminal kostet ca. CHF 1‘300.- pro Stück. Wie bereits erwähnt wird empfohlen das
Guthaben auf dem System (d.h. auf der Datenbank) zu speichern.
Sobald das Guthaben auf dem System gespeichert wird, arbeitet Multi-Access mit der Firma
Polyright zusammen. Somit können auch die im Kapitel 4.2.1 beschriebenen Varianten des
Cashless-Payments (App oder Webseite) verwendet werden.
Durch die enge Zusammenarbeit mit der Firma Polyright ist daher auch eine Schrittweise
Einführung von WertAufKarte zu WertImSystem, ohne dabei die Vorinvestitionen des beste-
henden Systems zu belasten, möglich. Die Hardware kann dabei ohne Probleme auf das
neue System ausgerollt und adaptiert werden.Bildungsdirektion
Mittelschul- und Berufsbildungsamt
21/22
5. Datenschutz
Bei RFID-Systemen werden zwangsläufig Personendaten benötigt. Welche das sind und wo
diese Daten gespeichert sind, ist in diesem Kapitel erläutert.
Für weiterführende Informationen zum Thema Datenschutz, konsultieren Sie bitte die Web-
seite des jeweiligen Herstellers.
5.1.1. Secure-Printing
• Canon (Schweiz) AG
Bei Canon (Schweiz) AG werden Vor- und Nachnamen, E-Mail-Adresse und das Gutha-
ben gespeichert. Gespeichert werden diese auf der Infrastruktur bzw. der Datenbank der
Schule bzw. AzureCloud der MBA-IT.
• Graphax AG
Bei Graphax AG werden Vor- und Nachnamen, Abteilung und Kostenstelle gespeichert.
Gespeichert werden diese auf der Infrastruktur bzw. der Datenbank der Schule bzw. Azu-
reCloud der MBA-IT.
• Triumph-Adler Schweiz AG
Bei Triumph-Adler Schweiz AG werden Usernamen und E-Mail-Adresse gespeichert. Zu-
sätzlich noch Informationen über das Druckverhalten (Seitenanzahl, Zeit, Datum etc.).
Gespeichert werden diese auf der Infrastruktur bzw. der Datenbank der Schule bzw. Azu-
reCloud der MBA-IT.
5.1.2. Systemintegratoren
• Polyright Cashless
Bei der Registration werden folgende Daten benötigt: Vor- und Nachname, E-Mail-Ad-
resse, Passwort, Adresse, Ort, Postleitzahl und Land. Aus dem Quellsystem (Eco Web
oder IM) wird zudem die Personen-ID exportiert.
Der Anmeldename, die E-Mail-Adresse und das Passwort befinden sich in der Cloud. Die
restlichen Daten inkl. Transaktionen und Saldo befinden sich hingegen nicht in der Cloud,
sondern auf der Datenbank vor Ort. Detaillierte Informationen zu den einzelnen Transak-
tionen (z.B. was beim Verpflegungsautomat gekauft wurde) werden nicht abgespeichert.
So sehen beispielsweise Eltern, die auf das Konto der Kinder und Jugendlichen Zugriff
haben nur, dass in der Mensa konsumiert wurde.
• Multi-AccessBildungsdirektion
Mittelschul- und Berufsbildungsamt
22/22
Welche Schülerdaten für die Umsetzung benötigt werden, kann individuell beim Projekt-
start bestimmt werden. Minimal werden Vor- und Nachname sowie E-Mail-Adresse benö-
tigt. Sämtliche Daten befinden sich auf der Datenbank vor Ort bzw. der AzureCloud der
MBA-IT.
6. Umsetzungsempfehlung
Die Umsetzungsempfehlung richtet sich nach den Bedürfnissen der Schule bzw. dem Um-
fang der vorhandenen Systeme. Wie bei den Lösungskonzepten ersichtlich, ist die zentrale
Frage, welche beim Einsatz von RFID-Systemen aufkommt die, ob eine Systemintegration
vorgenommen werden soll oder nicht. So sollte stets beurteilt werden, ob die Verhältnismäs-
sigkeit gegeben ist und sich eine solche Systemintegration lohnt. Die einmalig- und wieder-
kehrenden Kosten für ein Projekt mit Systemintegrator sind nicht zu unterschätzen. Dennoch
bieten die Anbieter spannende Lösungen, die den Alltag mit Hilfe der RFID-Technologie er-
leichtern können.
Grundsätzlich ist erneut zu sagen, dass auf IT-Infrastruktur vor Ort zu verzichten und eine
Cloud-Lösung zu prüfen ist (dies betrifft ebenfalls etwaige Kartendrucker). Das MBA bietet
hierfür eine AzureCloud, welche die IT-Infrastruktur für das Secure-Printing und die Systemin-
tegration ersetzt.
7. Kontakt
Mittelschul- und Berufsbildungsamt
Informatikabteilung
Daniel Thalmann Fabian Gugelmann
Leiter Projekte und Beratung Projektleiter
Ausstellungsstrasse 80 Ausstellungsstrasse 80
8090 Zürich 8090 Zürich
Telefon 043 259 77 28 Telefon 043 259 77 73
daniel.thalmann@mba.zh.ch fabian.gugelmann@mba.zh.ch
Thomas Schneider Kayo Dittmar
Projektleiter Projektleiter
Ausstellungsstrasse 80 Ausstellungsstrasse 80
8090 Zürich 8090 Zürich
Telefon 043 259 78 08 Telefon +41 43 259 79 85
thomas.schneider@mba.zh.ch kayo.dittmar@mba.zh.chSie können auch lesen
