談談如何規避M1卡被破解所帶來的風險

　　近日，浙江平湖公交卡被惡意充值事件經過報道之后，引起了城市一卡通行業的廣泛關注。目前M1卡在很多城市中使用量依然很大，那么如何規避M1卡被破解所帶來的風險？在系統升級過渡期應該注意哪些問題？今天，小編和大家一起來聊一聊。

　　系統升級逐步替換M1卡

　　毋庸置疑，規避M1卡被破解最直接的辦法當然是升級改造城市一卡通系統，逐步將M1卡更換為CPU卡。M1卡的算法早已被破解，而CPU卡擁有獨立的CPU處理器和芯片操作系統，提高系統的安全性能，能夠很好地防止偽卡的出現。通過國密局認證的國家級密鑰系統——“城市一卡通密鑰管理系統”所發出的CPU卡完全可以規避M1卡存在的風險。

　　當然，卡片的更換和城市一卡通系統的升級既需要一定的資金，又需要一定的時間。那么，在系統升級改造的過渡期內，或者說對于一些暫時沒有條件去升級改造一卡通系統的城市而言，該怎樣來面對M1卡的被破解？

　　系統短期兼容

　　城市一卡通系統的升級改造是一個過程，在這個過程中，由于新發的是CPU卡，同時M1卡依然存在，新的終端機具就要在一定的時期內兼容M1卡和CPU卡，具體的過渡時間當然是越快越好，但各城市需要針對自身的實際情況來控制。

　　建立預警機制

　　當城市通卡公司已然發現M1卡錢包和后臺卡賬戶的金額不匹配時，會將該卡視為可疑卡，進而拉入黑名單中，禁止其交易。然而，該黑名單并不會永久存在，當犯罪分子更換使用環境時，尤其在脫機交易狀態下，偽造卡可能繼續刷卡消費。因此，針對城市通卡公司，小編建議您：公交車可脫機交易，小額支付必須進行聯機消費。

　　我們知道，公交車是移動載體，因為信號等原因，通常情況下是必須進行脫機消費的，此時，即使有偽卡的出現，難以實時察覺，損失難以避免，但往往也是可以被大家所接受的。

　　最為重要的則是，使用城市一卡通可以在很多商場或超市等場所進行小額支付，倘若使用偽卡并且商場超市采用的是脫機交易的模式，交易方會很難察覺到該卡是偽卡，于是乎損失金額就需要城市通卡公司進行負擔。然而，在商場超市使用聯機消費的情況下，城市通卡公司可以隨時核對前端和后臺的交易金額是否一致，從而及時發現異常，凍結偽卡。

　　因此，再次提醒通卡公司：切忌商場超市等場所支付功能的脫機交易。盡快升級系統到聯機交易狀態，建立可靠的預警機制。

　　發動用戶監控

　　M1卡被破解之后，違法分子需要獲得利益，就會在充值之后通過各種方式出售卡片。對此，城市一卡通運營單位不能夠否認偽卡的出現，一定要通過宣傳，引導市民通過合法的渠道購買城市一卡通，同時引導市民對異常的一卡通銷售進行舉報，這種異常一般表現為非正常機構大量售賣、卡內金額較大，同時相對于正常出售的一卡通價格很低。

　　整體來講，M1卡（邏輯加密卡）向CPU卡遷移是大勢所趨，各地城市一卡通運營機構應根據當地需求和運營特點，選擇適合自身的方案，確保城市一卡通的安全應用問題。