全國(guó)服務(wù)熱線
13713829551 一般來(lái)說(shuō),目前的會(huì)員銷(xiāo)售管理系統(tǒng)大多是B/S結(jié)構(gòu),會(huì)員卡一般采用感應(yīng)式IC卡,也即M1卡。在現(xiàn)代技術(shù)條件下,M1卡可以通過(guò)專(zhuān)業(yè)手段解決,網(wǎng)頁(yè)傳輸數(shù)據(jù)不安全,許多會(huì)員卡同時(shí)具有存儲(chǔ)值功能。在這種情況下,如何確保會(huì)員存儲(chǔ)值的安全?
會(huì)員管理系統(tǒng)
根據(jù)十多年的制卡經(jīng)驗(yàn),卡立方公司總結(jié)出,安全問(wèn)題不僅可以單方面實(shí)現(xiàn),還可以通過(guò)整個(gè)系統(tǒng)各環(huán)節(jié)的配合來(lái)實(shí)現(xiàn)。以下幾個(gè)方面可以實(shí)現(xiàn)BS管理系統(tǒng)下的安全問(wèn)題。
1.服務(wù)器端數(shù)據(jù)的安全措施
1.通過(guò)應(yīng)用程序和數(shù)據(jù)分離,所有訪問(wèn)數(shù)據(jù)服務(wù)器都需要特定的訪問(wèn)接口。
2.過(guò)濾訪問(wèn)數(shù)據(jù),只指定IP允許訪問(wèn)。
3.對(duì)操作人員進(jìn)行權(quán)限分級(jí)管理,不同的操作人員有不同的操作權(quán)限。
會(huì)員卡
三、瀏覽器操作端的安全措施
1.操作人員必須通過(guò)身份驗(yàn)證才能登錄
2.記錄所有登錄數(shù)據(jù)、涉及金額、會(huì)員信息變更信息等敏感信息,所有操作均有據(jù)可查。機(jī)制上防止內(nèi)部人員操作出現(xiàn)問(wèn)題。
會(huì)員卡
二、會(huì)員卡安全措施
1.具有加密功能的感應(yīng)式IC并配備專(zhuān)用讀卡器,如WEB版讀卡器HXDIC-U讀卡器可以通過(guò)直接讀取卡類(lèi)加密的數(shù)據(jù)。
卡號(hào)信息只存儲(chǔ)在卡中,涉及金額信息存儲(chǔ)在服務(wù)器端,所有操作都通過(guò)卡號(hào)獲取服務(wù)器端的相關(guān)數(shù)據(jù)。
3.卡號(hào)為流水號(hào)+隨機(jī)碼、卡號(hào)信息以密文形式存儲(chǔ),卡號(hào)信息只能通過(guò)讀卡器分析讀取。即使有人破解了一張卡,也無(wú)法猜測(cè)其他卡號(hào)信息,也無(wú)法知道卡內(nèi)的金額,更不用說(shuō)偷卡號(hào)了。
有效防止會(huì)員卡被他人破解,造成金額損失。有效實(shí)現(xiàn)整個(gè)系統(tǒng)的安全。
微信公眾號(hào)