校園卡的使用安全方面,雖然它的安全演算法被破解了,但是不必因此否定校園卡的安全性。因為想要利用校園卡的安全漏洞也不是一件容易的事情,加密演算法的破解僅限於專業技術人員範圍之內。
想要保證校園卡的安全交易,還是需要做一些防範措施避免校園卡遭到破解,銀深源覺得可以用CPU卡取代同時也可採取一些措施:
1.加強管理
校園卡由大學職能部門初始化加密和引發,實行實名制和申領批准制度,登記持卡人個人資料,以保證出現安全問題時有據可查。從制度上約束使用者的行為。學校銘文規定:嚴禁破解、仿冒和偽造校園卡,否則按破壞計算機資訊系統和電子系統的行為交由有關部門嚴肅處理。
2.設定消費密碼和查詢密碼,其作用是保障消費的安全
由於食堂消費具有人數多、流動快的特點,因此要求交易迅速,如果每次消費時都需要輸入密碼,雖然安全得到保證,但會大大延誤時間,給學生就餐帶來不便。
學校一卡通系統設計了消費限額,放累計消費金額超過消費限額,則需要輸入消費密碼。一卡通系統根據用餐時間,將一天分為4個時間來分別累計消費金額。持卡人可以根據需要修改消費限額,這樣做的目的是減少使用者因為卡片被盜取或丟失而帶來的經濟損失。
查詢密碼則是用來查詢餘額和掛失。使用者有權對兩個密碼進行重新設定,以確保密碼不外洩。
3.真實的賬戶餘額參照資料庫餘額和卡餘額,按照消費流水記錄逐一核對,具有卡庫對賬機制和較強的糾錯機制。
學校注意加強對一卡通非正常消費記錄的監控,系統以聯網驗證消費為主,脫網消費時驗證黑名單。
一卡通系統設定掛失、凍結一系列安全措施。如遺失卡片,持卡人可能通過語音電話、一卡通網站、圈存機等多種自助方式及時掛失。一卡通系統還具有卡庫對賬功能,萬一發生同一個賬號的兩張卡同時使用,將導致卡庫不平,一卡通系統能及時發現,若卡庫不平超過30元,系統將自動凍結賬戶,減少對持卡人的損失。