智能卡行业应用系列
建和诚达科技
QQ:2355642023电话:0755-29186669
咨询热线:13798598242
BS会员管理系统下如何保障会员卡数据安全
一般现在的会员销售管理系统多为B/S结构,会员卡一般采用感应式IC卡,也即M1卡。在现代技术条件下,M1卡是通过专业手段是可以破解的,网页传输数据又不安全,很多会员卡同时又具有储值功能,那么如何保障这种条件下的会员储值金额的安全问题呢?
建和诚达公司根据10几年的制卡经验,总结了一下:安全问题不能仅仅通过单一方面来达到,需要通过整个系统各个环节的配合才能实现。可以通过下面几个方面来实现BS管理系统下的安全问题。
一、 服务器端数据的安全性措施
1、通过应用和数据分开的方式,所有对数据服务器的访问都需要特定的访问接口才行。
2、对来访数据进行过滤,只有指定IP的访问才能允许。
3、对操作员进行权限分级管理,不同的操作人员有不同的操作权限。
二、 浏览器操作端的安全措施
1、操作人员必须通过身份验证才能进行登陆操作
2、对所有登陆数据,涉及金额、会员信息变动信息等敏感信息做日志记录,所有操作实行有据可查。从机制上防止内部人员操作上出现问题。
三、 会员卡的安全措施
1、可采用有加密功能的感应式IC卡,并且配置专用的读卡器,如WEB版读卡器JHIC-U读卡器可将卡类加密的数据通过直接读出。
2、卡内只存放卡号信息,涉及金额类信息存储在服务器端,所有操作通过卡号调取服务器端相关数据。
3、卡号进行流水号+随机码方式,卡号信息并且以密文形式存放,只有通过读卡器解析才能读出卡号信息。就算有人破解了一张卡,也无法猜测其它卡号信息,并无从知道卡内金额,更别说盗取卡号金额了。
通过这几点可以有效防止会员卡别人破解,造成金额损失。有效做到整个系统的安全性。