物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

谈谈如何规避M1卡被破解所带来的风险

作者:RFID世界网收录
来源:住房和城乡建设部IC卡应用服务中心
日期:2014-08-19 15:57:52
摘要:近日,浙江平湖公交卡被恶意充值事件经过报道之后,引起了城市一卡通行业的广泛关注。目前M1卡在很多城市中使用量依然很大,那么如何规避M1卡被破解所带来的风险?在系统升级过渡期应该注意哪些问题?今天,小编和大家一起来聊一聊。

  近日,浙江平湖公交卡被恶意充值事件经过报道之后,引起了城市一卡通行业的广泛关注。目前M1卡在很多城市中使用量依然很大,那么如何规避M1卡被破解所带来的风险?在系统升级过渡期应该注意哪些问题?今天,小编和大家一起来聊一聊。

  系统升级逐步替换M1卡

  毋庸置疑,规避M1卡被破解最直接的办法当然是升级改造城市一卡通系统,逐步将M1卡更换为CPU卡。M1卡的算法早已被破解,而CPU卡拥有独立的CPU处理器和芯片操作系统,提高系统的安全性能,能够很好地防止伪卡的出现。通过国密局认证的国家级密钥系统——“城市一卡通密钥管理系统”所发出的CPU卡完全可以规避M1卡存在的风险。

  当然,卡片的更换和城市一卡通系统的升级既需要一定的资金,又需要一定的时间。那么,在系统升级改造的过渡期内,或者说对于一些暂时没有条件去升级改造一卡通系统的城市而言,该怎样来面对M1卡的被破解?

  系统短期兼容

  城市一卡通系统的升级改造是一个过程,在这个过程中,由于新发的是CPU卡,同时M1卡依然存在,新的终端机具就要在一定的时期内兼容M1卡和CPU卡,具体的过渡时间当然是越快越好,但各城市需要针对自身的实际情况来控制。

  建立预警机制

  当城市通卡公司已然发现M1卡钱包和后台卡账户的金额不匹配时,会将该卡视为可疑卡,进而拉入黑名单中,禁止其交易。然而,该黑名单并不会永久存在,当犯罪分子更换使用环境时,尤其在脱机交易状态下,伪造卡可能继续刷卡消费。因此,针对城市通卡公司,小编建议您:公交车可脱机交易,小额支付必须进行联机消费。

  我们知道,公交车是移动载体,因为信号等原因,通常情况下是必须进行脱机消费的,此时,即使有伪卡的出现,难以实时察觉,损失难以避免,但往往也是可以被大家所接受的。

  最为重要的则是,使用城市一卡通可以在很多商场或超市等场所进行小额支付,倘若使用伪卡并且商场超市采用的是脱机交易的模式,交易方会很难察觉到该卡是伪卡,于是乎损失金额就需要城市通卡公司进行负担。然而,在商场超市使用联机消费的情况下,城市通卡公司可以随时核对前端和后台的交易金额是否一致,从而及时发现异常,冻结伪卡。

  因此,再次提醒通卡公司:切忌商场超市等场所支付功能的脱机交易。尽快升级系统到联机交易状态,建立可靠的预警机制。

  发动用户监控

  M1卡被破解之后,违法分子需要获得利益,就会在充值之后通过各种方式出售卡片。对此,城市一卡通运营单位不能够否认伪卡的出现,一定要通过宣传,引导市民通过合法的渠道购买城市一卡通,同时引导市民对异常的一卡通销售进行举报,这种异常一般表现为非正常机构大量售卖、卡内金额较大,同时相对于正常出售的一卡通价格很低。

  整体来讲,M1卡(逻辑加密卡)向CPU卡迁移是大势所趋,各地城市一卡通运营机构应根据当地需求和运营特点,选择适合自身的方案,确保城市一卡通的安全应用问题。

人物访谈