一般來說，目前的會(huì)員銷售管理系統(tǒng)大多是B/S結(jié)構(gòu)，會(huì)員卡一般采用感應(yīng)式IC卡，也即M1卡。在現(xiàn)代技術(shù)條件下，M1卡可以通過專業(yè)手段解決，網(wǎng)頁傳輸數(shù)據(jù)不安全，許多會(huì)員卡同時(shí)具有存儲(chǔ)值功能。在這種情況下，如何確保會(huì)員存儲(chǔ)值的安全？

會(huì)員管理系統(tǒng)

根據(jù)十多年的制卡經(jīng)驗(yàn)，卡立方公司總結(jié)出，安全問題不僅可以單方面實(shí)現(xiàn)，還可以通過整個(gè)系統(tǒng)各環(huán)節(jié)的配合來實(shí)現(xiàn)。以下幾個(gè)方面可以實(shí)現(xiàn)BS管理系統(tǒng)下的安全問題。

1.服務(wù)器端數(shù)據(jù)的安全措施

1.通過應(yīng)用程序和數(shù)據(jù)分離，所有訪問數(shù)據(jù)服務(wù)器都需要特定的訪問接口。

2.過濾訪問數(shù)據(jù)，只指定IP允許訪問。

3.對(duì)操作人員進(jìn)行權(quán)限分級(jí)管理，不同的操作人員有不同的操作權(quán)限。

會(huì)員卡

三、瀏覽器操作端的安全措施

1.操作人員必須通過身份驗(yàn)證才能登錄

2.記錄所有登錄數(shù)據(jù)、涉及金額、會(huì)員信息變更信息等敏感信息，所有操作均有據(jù)可查。機(jī)制上防止內(nèi)部人員操作出現(xiàn)問題。

會(huì)員卡

二、會(huì)員卡安全措施

1.具有加密功能的感應(yīng)式IC并配備專用讀卡器，如WEB版讀卡器HXDIC-U讀卡器可以通過直接讀取卡類加密的數(shù)據(jù)。

卡號(hào)信息只存儲(chǔ)在卡中，涉及金額信息存儲(chǔ)在服務(wù)器端，所有操作都通過卡號(hào)獲取服務(wù)器端的相關(guān)數(shù)據(jù)。

3.卡號(hào)為流水號(hào)+隨機(jī)碼、卡號(hào)信息以密文形式存儲(chǔ)，卡號(hào)信息只能通過讀卡器分析讀取。即使有人破解了一張卡，也無法猜測(cè)其他卡號(hào)信息，也無法知道卡內(nèi)的金額，更不用說偷卡號(hào)了。

有效防止會(huì)員卡被他人破解，造成金額損失。有效實(shí)現(xiàn)整個(gè)系統(tǒng)的安全。