1.1. 公交刷卡机功能
1.1.1. 安全性
1.1.1.1. 密钥管理
刷卡机通过读系统授权卡写入密钥,当用户卡片密钥与刷卡机内密钥不一致时,拒绝交易。我公司为每一个客户随机生成密钥且绝不会与已有密钥重复,确保用户之间的卡片和刷卡机不能通用。
1.1.1.2. 数据安全性
数据包中必须包含如下内容:芯片序列号+用户卡号+流水号+卡类+消费类别+交易时间+交易金额+刷卡机号+司机编号。
数据上传至数据库时,如果数据包格式不完整或与规定格式不完全一致的,都按无效数据处理。
1.1.1.3. 操作安全性
对于重要的操作,都必须使用双重验证:当使用U盘进行升级程序、下载参数、格式化内存操作时,同时需要功能卡片;当使用远距离无线进行格式化内存操作时,必须输入密码。
1.1.2. 系统管理
1.1.2.1. 钱包和消费类型管理
用户卡包含两个钱包:现金钱包和次数钱包。当次数钱包中存在余次用没有超过限制时,总是先扣次数。扣完次数或次数消费达到限制后,刷卡机才扣除卡片的现金钱包中的余额。两种钱包共衍生三种消费类型——现金消费、次数消费、月卡消费,其中,次数消费和月卡消费共用一个钱包。
现金消费:每次刷卡成功扣除现金钱包的余额。
次数消费:每次刷卡成功扣除次数钱包中的余次1次。
月卡消费:每次刷卡成功,扣除预充到当月的余数1次。
扣费顺序是先扣月卡,再扣次数,最后扣现金。按下一种消费方式扣费需要的条件是,上一种消费方式扣费达到了限制,或者钱包余次扣完了。
月卡消费是次数消费中的一种,但其充值方式与普通次数有所区别,因此单独列出。普通次数消费前,直接在管理软件中充值次数即可,次数没有有效期,只要卡片不过期,余次一直可以被使用。但月卡充值不同,月卡充值方式是按月预充次数,但这个次数是有有效期的,过了指定的月份没有使用完就作废。
有一点需要注意的是,如果在月卡上充值了普通次数(用于4.2.3.4次数消费),当月没有用完,下月会清零。因此,建议不要为月卡充值普通次数,如果一定要用,事先须向乘客说明。更好的解决方案是,月卡次数用完以后,为用户充值现金,月卡可以继续使用现金扣费(定额、自由、分段)。现金如果没有用完,始终不会清零。
