編者按：M1卡算法破解給城市公用事業IC卡系統造成了安全隱患，如何采取相應措施來加強IC卡系統的安全性成為行業各應用單位高度關注的焦點。為此，建設部IC卡應用服務中心在“城市公用事業CPU卡應用推廣研討會”介紹了IC卡系統應用的安全防范措施，為使各單位充分了解和學習，特將相關內容整理如下，以饗讀者。

    城市公用事業IC卡運營機構應在一卡通安全體系中考慮到未來的潛在性威脅，安全體系并不僅僅依賴于卡的安全性高低。應定義一整套卡片訪問策略，用于驗證卡片的前一筆操作，并將本次操作的摘要信息寫入卡中。如果用戶卡訪問策略驗證失敗后，立即停止對卡片操作。卡片訪問策略的構建由指定訪問因子、提供生成規則、片商提供摘要載體共三部份組成。提出卡片訪問策略目的，是使客戶的安全體系不再單一依賴于卡商、系統集成商和密鑰體系構建方。訪問因子可以隨時變更，訪問策略強制部署在系統內部的所有機具和POS終端設備，且可以進行聯機更新。

    一、應有的防范機制 

    1、系統監控機制：系統中應保留半年和最近20筆的交易數據，據此來判斷卡片交易重復性和合法性；
    2、黑名單管理：監控非法卡的使用，對于有異常交易的賬戶，通過下發黑名單對非法卡進行捕獲，同時IC卡運營機構進行配合對捕捉的黑卡的持有人進行記錄；
    3、交易模式：城市IC卡運營機構應用提供聯機模式，要求持卡人輸入聯機交易密碼，此舉能夠有效彌補脫機交易在終端環節的安全不足。

    二、應用安全的防范措施 

    1、為防止非法卡進行惡意消費，建議限制脫機大額消費，采用聯機模式；
    2、為防止脫機退卡非法獲利，建議退卡等充資類業務采用聯機模式；
    3、加強消費和充資場所的監管力度，建議在一些重要的場所安裝攝像頭，作為捕獲黑卡的輔助追蹤手段。；
    4、卡內增加加密數據，在交易完成后對交易的結果用SAM卡進行加密保存在卡內，可以防范除復制卡以外，由于卡片密鑰被攻破可能對單張卡造成的風險。

    三、帳戶管理及審計跟蹤 

    應建立有效的卡片帳戶管理及審計和跟蹤措施，包含與清算系統的數據一致處理、黑名單生成和下發等。 

    對于異常的卡交易（非法充值、偽造卡片和復制卡片等），將該卡處理為可疑狀態，同時通過人工審核，確認是否將該卡設置為黑名單。系統會將黑名單下發到機具中，機具對黑名單進行保存。當有一卡通卡消費時，消費機具會根據機具中的黑名單對該卡片進行篩選，若發現正在消費的卡片在黑名單中，則對卡片進行鎖卡操作，使之不能使用。

    四、設置卡片有效期 

    IC卡的原始白卡狀態-使用狀態-回收狀態時的數據應與物流管理一致，運營商可通過制定卡片有效期的方式進行管理。當卡片的有效期到期后，卡片將不能在消費機具上進行消費，必須到IC卡發卡機構指定的充值網點進行充值或年檢，使卡片有效期順延。IC卡發卡機構可以通過卡片的充值或年檢，對卡片進行再次的檢查和管理。縮短卡片有效期，可在一定程度上彌補卡片被非法復制的行為。