BS会员管理系统下如何保障会员卡数据安全

        一般现在的会员销售管理系统多为B/S结构，会员卡一般采用感应式IC卡，也即M1卡。在现代技术条件下，M1卡是通过专业手段是可以破解的，网页传输数据又不安全，很多会员卡同时又具有储值功能，那么如何保障这种条件下的会员储值金额的安全问题呢？

       建和诚达公司根据10几年的制卡经验，总结了一下：安全问题不能仅仅通过单一方面来达到，需要通过整个系统各个环节的配合才能实现。可以通过下面几个方面来实现BS管理系统下的安全问题。

一、    服务器端数据的安全性措施

1、通过应用和数据分开的方式，所有对数据服务器的访问都需要特定的访问接口才行。

2、对来访数据进行过滤，只有指定IP的访问才能允许。

3、对操作员进行权限分级管理，不同的操作人员有不同的操作权限。

二、     浏览器操作端的安全措施

1、操作人员必须通过身份验证才能进行登陆操作

2、对所有登陆数据，涉及金额、会员信息变动信息等敏感信息做日志记录，所有操作实行有据可查。从机制上防止内部人员操作上出现问题。

三、    会员卡的安全措施

1、可采用有加密功能的感应式IC卡，并且配置专用的读卡器，如WEB版读卡器JHIC-U读卡器可将卡类加密的数据通过直接读出。

2、卡内只存放卡号信息，涉及金额类信息存储在服务器端，所有操作通过卡号调取服务器端相关数据。

3、卡号进行流水号+随机码方式，卡号信息并且以密文形式存放，只有通过读卡器解析才能读出卡号信息。就算有人破解了一张卡，也无法猜测其它卡号信息，并无从知道卡内金额，更别说盗取卡号金额了。

通过这几点可以有效防止会员卡别人破解，造成金额损失。有效做到整个系统的安全性。