| 只看他
楼主
一个很头痛的问题:如何防止会员卡/储值卡被复制伪造、被冒用?
尽管写入会员卡/储值卡磁条上的“字符串”是由系统随机生成的,并带有#^&*~¥%`@!等加密的特珠字符,但只要造假者拥有磁卡读卡器和写卡器等设备,可以进行复制伪造,在不设置用户密码的情况下,如何防止会员卡/储值卡被复制伪造、被冒用呢?
(注:会员卡/储值卡一般不设置用户密码,因为现实中若设置用户密码,会带来诸多不便(如顾客忘记密码),不便于流通使用)
| 只看他
2楼
前段时间好几个大型百货都出了这个问题呢
除了从行政角度严防泄密之外,主要还得从程序与流程上彻底解决。
如:每个卡号在数据库内都是唯一的记录,那一张卡在消费时,都从数据库内扣除该唯一记录的金额,这样无论这张卡复制多少次,使用的都是同一张卡。
| 只看他
3楼
储值卡最好用IC卡,这样好加密一些。
---------------------------------------------------
诚信、务实、共赢 专注零售、餐饮信息化建设网站:Http://www.linkpos.cn微信公众号:cdlink
| 只看他
4楼
这样无论这张卡复制多少次,使用的都是同一张卡。
但是持有真卡的顾客的金额损失了,如何应对呢?
---------------------------------------------------
[u][color=red]春花 秋月 夏雨 冬雪 此景几许清闲 陈酿 佳肴 知己 良朋 待得半世逍遥[/color][/u]
| 只看他
5楼
还有,用IC卡,好像也有被破解密码仿制的案例呀。又如何应对呢?
---------------------------------------------------
[u][color=red]春花 秋月 夏雨 冬雪 此景几许清闲 陈酿 佳肴 知己 良朋 待得半世逍遥[/color][/u]
| 只看他
7楼
如果是会员卡,问题不大。
如果是储值卡,顾客丢了就和丢钱一样,也没什么可抱怨的;如果顾客自己仿制一张相同的,完全没意义;最重要的是不能让造假者通过第一张卡的磁条信息推测出下一张卡的是什么即可。如果是内部造假,完善的信息系统是可以查出来的,当然最好要有配套的监察机制,定期巡检。
另外,办卡时可着重明示给消费者,1、不能把卡借给别人,别人刷一下卡就可以复制你的卡了;2、可免费选择有记名、密码功能的卡,顾客自己不办,那就对不起了。3、对团购卡的秘密,比较麻烦,但至少可以预置一个初始密码,明示给对方及时更改。(汗~谁会改啊,几百块的卡居多。)
当然了,投入和产出是有很大联系的,一定要较真儿安全性,比如有10万以上的卡,可以上指纹嘛。
---------------------------------------------------
我顶你个叶!
| 只看他
8楼
补充说明:
1、造假者自已复制后谎称是单位发放或是朋友赠送,本商场无从查证,造假者声称要到12315投诉。。。。。。
2、真正的持卡者因其卡被复制造成损失,商场只能查询消费记录,而无法查证该笔消费是该顾客消费的
3、客服部或信息中心加磁失误(批量加磁时)错误造成错卡的情况也会发生。
| 只看他
9楼
说白了,使用方便和安全可靠是一个矛盾体。
要想使用方便,就必须有承担安全风险的心里准备。
人民币、银行信用卡都有伪造的。
何况零售企业对这一块的安全投入有多大?
---------------------------------------------------
[u][color=red]春花 秋月 夏雨 冬雪 此景几许清闲 陈酿 佳肴 知己 良朋 待得半世逍遥[/color][/u]
冬冬
积分:210 金币:15
| 只看他
10楼
说到底还是要所有的消费者注意自己所持卡的安全,这也应该是每个公民应具备的意识,谁也不想丢东西吧
| 只看他
11楼
目前只有用CPU卡或USEKEY的方式可以基本防止复制,公钥和私钥的保密性还是很强的,除破解算法.但是成本过高,包括卡和机具。大量使用普及性比较难。
其他没什么办法了。
---------------------------------------------------
江湖。。。我还在
| 只看他
12楼
这个问题,要看你发卡的方式,如果是批量发卡,只能是有个初试密码,我们当初设计系统时也是考虑的很全面,要有密码还要用加密的密码键盘,结果顾客都不认可,后来又改成空密码,丢了,被复制了,也没有办法。就象你银行卡不加密码,丢了一样,银行也没有办法
| 只看他
15楼
力度何来??
---------------------------------------------------
丹霞似血,冰清玉洁。。。白马鸣萧萧,西风望月归。☆無★極☆秋风起~,平生意丹霞!
| 只看他
16楼
一般储值卡不挂失,不记名,所以不需要密码。
我在长益的系统内就能看到她对此问题的解决版本,而且效果很好,而且别人写的卡的内容失没办法在商场消费的。
1:从管理上得严格,对直接进入数据库进行操作的用户必须严格控制;对系统内部能大批量查到卡号和会员信息的菜单权限得控制严格,这样从一定程度上杜绝大批量资料外泄的可能。
2:数据库保存的磁道内容和卡号是完全不一样的,磁道内容经过加密算法加密。在前台消费的时候,只能刷卡。而不能输入卡号。
3:数据库的的金额帐号也见过加密算法加密。帐号只要有金额的变动,加密的信息就会变化。单纯的往某个帐号上直接更新金额,前台消费的时候,系统会判断此卡无效。
| 只看他
17楼
还是强制加密码的好,要不顾客出了问题解释不了,内部出了问题也解决不了,最好再卡上有唯一的序列号,刷卡时除了磁条内容再加上唯一序列号就能够完全解决复制的危险,毕竟她不会去印制相同的卡(包括打相同的卡号)
| 只看他
18楼
------ 以下是引用的内容 ----------------
一般储值卡不挂失,不记名,所以不需要密码。
我在长益的系统内就能看到她对此问题的解决版本,而且效果很好,而且别人写的卡的内容失没办法在商场消费的。
1:从管理上得严格,对直接进入数据库进行操作的用户必须严格控制;对系统内部能大批量查到卡号和会员信息的菜单权限得控制严格,这样从一定程度上杜绝大批量资料外泄的可能。
2:数据库保存的磁道内容和卡号是完全不一样的,磁道内容经过加密算法加密。在前台消费的时候,只能刷卡。而不能输入卡号。
3:数据库的的金额帐号也见过加密算法加密。帐号只要有金额的变动,加密的信息就会变化。单纯的往某个帐号上直接更新金额,前台消费的时候,系统会判断此卡无效。
这位似乎还没搞清楚状况。
你说的第1条是管理手段,不谈;第2、3条大家都是这么做的,很基本,你觉得“先进”吗?
现在的问题是,如果没密码,你的卡被别人“借去”,在另一张以前商场发行的旧卡上复制一张相同的磁条内容的卡,原卡再还给你,别人再去消费,那你就糊涂了,还要找商场麻烦。
我的观点是,不能“借”,“借”就是“丢”,“丢”就要自己承担损失。
当然,这个也有办法解决,不必用密码。不过我不想多谈,因为任何保护措施被了解多了都会被发现漏洞。大家多讨论吧。
另外,您可能还不太清楚,楼主用的就是长益系统。
---------------------------------------------------
我顶你个叶!
| 只看他
19楼
哈哈,哈哈,我早就知道了,看了大家的回帖,如果顾客说钱少了,会和商场扯皮,很麻烦,我觉的设定初始密码,启用前需要激活是比较好的办法,卡的明码卡号和暗码通过加密算法得出来也是一种办法,关键是如果谁有这个加密程序,那不等于发财了,- 该帖于 2006-11-15 14:30:00 被修改过
| 只看他
20楼
还是比较难解决这个问题,只能把损失降到最低;
一张卡重复复制使用的这种可能性是零,复制一张是可以,因为系统必须控制,一但发现卡内面值比系统卡余值大时应该立即停止消费,并冻结该卡立即核查;(损失第一次消费金额)
如果卡面值较大,建议设置密码,在消费金额达到500(该值可根据客户需要设定),需要客户录入密码(建议客户使用身份证最后几位不容易忘记);
- 该帖于 2006-11-15 19:01:00 被修改过
---------------------------------------------------
今天你笑了吗?
www.fjsale.net
