一般来说,目前的会员销售管理系统大多是B/S结构,会员卡一般采用感应式IC卡,也即M1卡。在现代技术条件下,M1卡可以通过专业手段解决,网页传输数据不安全,许多会员卡同时具有存储值功能。在这种情况下,如何确保会员存储值的安全?
会员管理系统
根据十多年的制卡经验,卡立方公司总结出,安全问题不仅可以单方面实现,还可以通过整个系统各环节的配合来实现。以下几个方面可以实现BS管理系统下的安全问题。
1.服务器端数据的安全措施
1.通过应用程序和数据分离,所有访问数据服务器都需要特定的访问接口。
2.过滤访问数据,只指定IP允许访问。
3.对操作人员进行权限分级管理,不同的操作人员有不同的操作权限。
会员卡
三、浏览器操作端的安全措施
1.操作人员必须通过身份验证才能登录
2.记录所有登录数据、涉及金额、会员信息变更信息等敏感信息,所有操作均有据可查。机制上防止内部人员操作出现问题。
会员卡
二、会员卡安全措施
1.具有加密功能的感应式IC并配备专用读卡器,如WEB版读卡器HXDIC-U读卡器可以通过直接读取卡类加密的数据。
卡号信息只存储在卡中,涉及金额信息存储在服务器端,所有操作都通过卡号获取服务器端的相关数据。
3.卡号为流水号+随机码、卡号信息以密文形式存储,卡号信息只能通过读卡器分析读取。即使有人破解了一张卡,也无法猜测其他卡号信息,也无法知道卡内的金额,更不用说偷卡号了。
有效防止会员卡被他人破解,造成金额损失。有效实现整个系统的安全。