Che cos’è l’Anti Passback?

L’Antipass Back (APB) impedisce che un utente utilizzi la stessa credenziale per attraversare un varco controllato più volte nella stessa direzione senza prima aver effettuato un regolare passaggio di uscita. È una delle funzionalità più richieste nei sistemi elettronici di controllo accessi, ma anche una delle più complesse da implementare correttamente.

Dove è utile l’Antipass Back? Quali vantaggi offre in termini di sicurezza e controllo? E quali rischi comporta un’errata configurazione? Analizziamo nel dettaglio tutto ciò che c’è da sapere su questa tecnologia per garantire un accesso sicuro e regolamentato.

Anti Passback e controllo accessi: come evitare violazioni e comportamenti scorretti

Un sistema elettronico di controllo accessi efficace deve garantire sicurezza elevata e imporre agli utenti il rispetto di regole precise. Nelle aziende di medie e grandi dimensioni, il comportamento del personale non è sempre conforme alle direttive, e anche i sistemi più avanzati possono incontrare difficoltà nel rilevare e segnalare tempestivamente eventuali violazioni.
Uno dei problemi più comuni riguarda i dipendenti che dimenticano il proprio badge o transponder. Se l’accesso all’edificio avviene tramite barriere fisiche, come ad esempio, un tornello o una porta d’ingresso gestita elettronicamente, il dipendente senza credenziale valida non può entrare. In questi casi, le alternative più frequenti sono:

• Tentare di scavalcare la barriera, pratica rischiosa e spesso impedita da sensori antiscavalcamento e videosorveglianza
• Chiedere l’apertura manuale alla reception o a un responsabile
• Utilizzare il badge di un collega, aggirando le regole attraverso un passaggio non autorizzato noto come pass-back

Per prevenire questo scenario, molti sistemi di controllo accessi implementano la funzione Anti Passback, che impedisce l’uso ripetuto della stessa credenziale nella stessa direzione, garantendo una gestione sicura e conforme degli accessi aziendali.

Anti Passback: implicazioni della condivisione delle credenziali di accesso

La pratica del pass-back, ovvero l’utilizzo della stessa credenziale da parte di più persone, rappresenta una delle scorciatoie più comuni nei sistemi di controllo accessi tradizionali. Questo metodo risulta inefficace se l’identificazione avviene tramite sistemi biometrici, che associano in modo univoco l’accesso all’individuo.​
Le conseguenze di un dipendente, un ospite o un visitatore presente in azienda senza una registrazione d’ingresso sono significative:

• Gestione delle emergenze: in caso di evacuazione, gli addetti all’emergenza non avrebbero un quadro preciso delle persone presenti nell’edificio, compromettendo la sicurezza di tutti.
• Rilevazione presenze: se il sistema registra anche l’orario di lavoro, un dipendente potrebbe risultare assente mentre un altro potrebbe aver “timbrato” due volte, causando disallineamenti nei dati gestionali.
• Gestione dei parcheggi: in parcheggi non sorvegliati, il pass-back potrebbe permettere l’accesso e la sosta di più veicoli con una sola credenziale, complicando il controllo dell’effettiva occupazione, riducendo la sicurezza e causando potenziali perdite economiche.

Implementare una funzione Anti Passback nei sistemi di controllo accessi è fondamentale per prevenire tali violazioni, garantendo una gestione più sicura ed efficiente degli accessi aziendali.

Tailgating e Anti Passback: come evitare accessi non autorizzati

Un problema frequente nei sistemi di controllo accessi riguarda il transito attraverso varchi che consentono il passaggio di più persone contemporaneamente, come passi carrabili, cancelli pedonali e porte. In questi casi, con una sola credenziale, più persone possono accedere o uscire insieme, dando origine al fenomeno del tailgating.
I soggetti che si accodano possono essere colleghi, ma anche individui non autorizzati. Per contrastare questa vulnerabilità e garantire un controllo rigoroso degli accessi, è essenziale implementare la funzione Anti Passback (APB).
Il sistema Anti Passback impedisce che un utente utilizzi la stessa credenziale per attraversare un varco più volte nella stessa direzione senza prima aver completato il passaggio inverso. In altre parole, se un utente entra con una credenziale, dovrà prima uscire prima di poterla riutilizzare per un nuovo ingresso.
Questa funzionalità risulta particolarmente utile per prevenire le frodi, gli accessi non autorizzati e irregolarità nei sistemi di sicurezza aziendale, garantendo un ambiente più controllato ed evitando utilizzi impropri di PIN, badge o token.

Tipologie di Anti Passback: logico e temporale

L’Anti Passback può essere implementato in due modalità principali: logico e temporale. Entrambi i sistemi hanno l’obiettivo di prevenire l’uso improprio delle credenziali di accesso, ma funzionano in modo differente.

Anti Passback temporale: controllo basato sul tempo

L’Anti Passback temporale (Timed Anti Passback) è un metodo semplice e diffuso, anche se meno sicuro rispetto alla versione logica. In questa configurazione, il sistema blocca l’uso della stessa credenziale nella stessa direzione (entrata o uscita) fino al trascorrere di un intervallo di tempo prestabilito.

Alcuni sistemi prevedono un’opzione che anticipa lo sblocco del varco se un’altra persona transita con una credenziale diversa. Il tempo di attesa è generalmente programmabile in base alle esigenze di sicurezza e alla configurazione dell’infrastruttura, con durate tipiche di alcuni minuti.

Alcuni dispositivi permettono anche di impostare un numero minimo di utenti che devono transitare prima di riabilitare la credenziale bloccata. Questo sistema riduce il rischio di pass-back, poiché è improbabile che una persona rimanga ferma per un lungo periodo senza destare sospetti o essere ripresa da eventuali sistemi di videosorveglianza.

Anti Passback logico: controllo basato sulla presenza

L’Anti Passback logico (Logical Anti Passback) offre un livello di sicurezza superiore. Il sistema impedisce a un utente di effettuare un nuovo ingresso in un’area controllata se non ha ancora effettuato l’uscita. In altre parole, se un utente ha già attraversato un varco per entrare, il sistema presume che sia ancora all’interno dell’area e gli nega un nuovo accesso fino a quando non registra la sua uscita.
Questa modalità è particolarmente efficace per garantire un controllo rigoroso degli accessi e prevenire abusi nell’uso delle credenziali, risultando la miglior soluzione per ambienti con elevati requisiti di sicurezza.

Anti Passback logico: funzionamento e tipologie di controllo

L’Anti Passback logico non solo impedisce a un utente di entrare più volte senza prima essere uscito, ma nega anche l’uscita se il sistema non ha registrato un precedente ingresso. Questo meccanismo sequenziale può essere applicato a un singolo varco bidirezionale o a più varchi distinti in un sistema di accesso con entrate e uscite multiple.
L’Anti Passback logico è particolarmente efficace per garantire un controllo rigoroso degli accessi, anche in contesti dove i varchi non limitano il passaggio a una sola persona alla volta. Esistono diverse modalità di gestione:

Tipologie di Anti Passback Logico

Hard vs Soft Anti Passback
Hard Anti Passback: se il sistema rileva un’incoerenza nei movimenti, blocca fisicamente il passaggio e registra l’evento nel database.
Soft Anti Passback: consente comunque il transito ma notifica l’irregolarità a un responsabile della sicurezza.

Locale vs Globale
Anti Passback Locale: la funzione è gestita autonomamente da un Controller, applicata tipicamente a un singolo varco bidirezionale o a un ambiente con un numero limitato di accessi.
Anti Passback Globale (Networked): il controllo è centralizzato e valido per l’intero edificio o per un’area specifica con più varchi e Controller interconnessi, come negli ingressi dipendenti di grandi aziende o istituti di credito.

Modalità di Attivazione dell’Anti Passback 
L’Anti Passback può essere attivo in due modalità:
Permanente (24/7): il controllo è sempre attivo senza interruzioni.
Schedulato: il sistema consente di attivare o disattivare l’Anti Passback in base a fasce orarie prestabilite, considerando anche giorni festivi (fissi come Natale e Capodanno o variabili come Pasquetta e ferie).

Reset dell’Anti Passback 
Per evitare il blocco involontario degli utenti, i sistemi di controllo accessi offrono la possibilità di resettare l’Anti Passback in due modi:
Manuale per singolo utente: un operatore può sbloccare la funzione per consentire il transito in caso di errore.
Automatico per tutti gli utenti: il reset avviene a un orario programmato, solitamente quando l’edificio è presumibilmente vuoto.

L’integrazione dell’Anti Passback logico nei sistemi di controllo accessi consente di migliorare la sicurezza aziendale, prevenire accessi non autorizzati e ottimizzare la gestione degli ingressi e delle uscite in modo strutturato ed efficiente.

Pro e contro dell’Anti Passback: cosa considerare prima dell’attivazione

Molte aziende, quando implementano per la prima volta un sistema di controllo accessi, sono tentate di attivare immediatamente la funzione Anti Passback, una scelta che può generare problemi operativi se non viene gestita in modo graduale. Il consiglio migliore è introdurre questa funzionalità in modo progressivo, consentendo agli utenti di familiarizzare con il sistema prima di renderlo obbligatorio.

Tutti i vantaggi dell’Anti Passback

• Migliora la sicurezza aziendale: previene accessi fraudolenti, tailgating e condivisione impropria delle credenziali.
• Controllo accurato delle presenze: evita errori nei sistemi di rilevazione presenze, garantendo coerenza tra chi entra ed esce.
• Maggiore tracciabilità: permette di sapere con certezza chi è presente in un’area riservata in qualsiasi momento.
• Personalizzabile: può essere impostato come temporale, logico, hard o soft, in base alle esigenze di sicurezza.

Svantaggi e potenziali problemi dell’Anti Passback

Rischio di blocco involontario degli utenti:

• Un dipendente che si distrae dopo aver autenticato il badge ma non entra in tempo utile, potrebbe essere bloccato al successivo tentativo
• Un utente che si accoda senza autenticarsi potrebbe rimanere bloccato all’interno di un’area protetta, poiché il sistema non lo ha registrato in ingresso

Disservizi nei momenti di maggior afflusso:

• Un accesso negato davanti a un tornello d’ingresso potrebbe creare situazioni di disagio, soprattutto in orari di punta, con più dipendenti in attesa di timbrare.

Richiede un periodo di adattamento e formazione:

• Il personale deve essere adeguatamente formato per ridurre gli errori nell’uso del sistema

Soluzione: attivazione graduale con Anti Passback in modalità soft

Per evitare disservizi iniziali, una buona strategia è attivare l’Anti Passback logico in modalità soft. Questa configurazione non blocca fisicamente gli utenti, ma registra e segnala le anomalie ai responsabili della sicurezza. In questo modo, le aziende possono monitorare il comportamento degli utenti, identificare criticità e correggere eventuali problemi prima di passare a una gestione più restrittiva.