一般來(lái)說(shuō)，目前的會(huì )員銷(xiāo)售管理系統大多是B/S結構，會(huì )員卡一般采用感應式IC卡，也即M1卡。在現代技術(shù)條件下，M1卡可以通過(guò)專(zhuān)業(yè)手段解決，網(wǎng)頁(yè)傳輸數據不安全，許多會(huì )員卡同時(shí)具有存儲值功能。在這種情況下，如何確保會(huì )員存儲值的安全？

會(huì )員管理系統

根據十多年的制卡經(jīng)驗，卡立方公司總結出，安全問(wèn)題不僅可以單方面實(shí)現，還可以通過(guò)整個(gè)系統各環(huán)節的配合來(lái)實(shí)現。以下幾個(gè)方面可以實(shí)現BS管理系統下的安全問(wèn)題。

1.服務(wù)器端數據的安全措施

1.通過(guò)應用程序和數據分離，所有訪(fǎng)問(wèn)數據服務(wù)器都需要特定的訪(fǎng)問(wèn)接口。

2.過(guò)濾訪(fǎng)問(wèn)數據，只指定IP允許訪(fǎng)問(wèn)。

3.對操作人員進(jìn)行權限分級管理，不同的操作人員有不同的操作權限。

會(huì )員卡

三、瀏覽器操作端的安全措施

1.操作人員必須通過(guò)身份驗證才能登錄

2.記錄所有登錄數據、涉及金額、會(huì )員信息變更信息等敏感信息，所有操作均有據可查。機制上防止內部人員操作出現問(wèn)題。

會(huì )員卡

二、會(huì )員卡安全措施

1.具有加密功能的感應式IC并配備專(zhuān)用讀卡器，如WEB版讀卡器HXDIC-U讀卡器可以通過(guò)直接讀取卡類(lèi)加密的數據。

卡號信息只存儲在卡中，涉及金額信息存儲在服務(wù)器端，所有操作都通過(guò)卡號獲取服務(wù)器端的相關(guān)數據。

3.卡號為流水號+隨機碼、卡號信息以密文形式存儲，卡號信息只能通過(guò)讀卡器分析讀取。即使有人破解了一張卡，也無(wú)法猜測其他卡號信息，也無(wú)法知道卡內的金額，更不用說(shuō)偷卡號了。

有效防止會(huì )員卡被他人破解，造成金額損失。有效實(shí)現整個(gè)系統的安全。