什么能防止“货币卡”(离线智能卡系统)因支付欺诈而被复制？

Question

我不知道这个系统的知名度有多大，或者也许有一些同等的系统在国际上更为人所知。因此，我将介绍该系统的相关要点：

这是一个支付系统，在那里你的钱包被保存在卡芯片本身。你可以用这样一张卡支付的终端不需要有一个永久的互联网连接。

即使有，这个系统也不是为实时同步而设计的。它至少有多个小时的间隔(AFAIK，甚至每天只有1次)，其中的货币变化被更新。

那么，如果这样的终端没有将任何一种网络中的金钱变化信息共享给其他终端，那么是什么阻止了一个坏人只复制芯片及其数据，并在不同的终端上使用每个芯片进行支付呢？既然可用的钱只是存储在芯片上，终端怎么能知道代表的平衡是无效的呢？或者甚至是他自己的芯片？

当然，在同步过程中，它会被注意到。但直到很多时间过去

Answer 1

我可以找出一些关于智能卡的信息。芯片不只是保存每个终端都能访问的二进制数据。该芯片包含一个微控制器，可以设置自己的固件。所以终端没有与存储的数据通信，它们只是向微控制器提供了一个API。

因此，如果您想要复制数据，您必须请求mc为您读取数据。他当然会否认的。

因此，另一种方法是，物理上生产一个相同的芯片，其中包含相同的控制器，同时运行相同的固件，为该芯片制造。因为只有那些芯片拥有mc才能访问它的二进制数据并正确地读取它。)我听起来几乎不可能。即使没有，这笔钱也不足以完成这项工作。

或者这样做的另一个选择是:将控制器从二进制数据中分离出来，而不销毁它。并对他存储的数据进行加密，以便能够在芯片内存中写入普通数据。

如果不破解加密，我们可以试着让mc短路.

即使是短路，mc也不能工作，因为使用终端的钱将使用API到控制器，而且也不直接访问数据。

我敢打赌，你不能短路mc，直接访问数据，然后设置未损坏的微控制器，至少不能通过安全标志或诸如此类的东西使其失效。

同样值得注意的是，通用终端能够减少货币数量。这样才能增加资金，是由银行自己持有，而不是发放出去。因此，他们可能是在某种方式加密，芯片包含一个公共密钥，它保存了一些信息，如何“钱减少”必须加密。如果增加的话，会有什么不匹配。

这就是我想出来的全部，我想，即使在其他人眼里，这也足以成为答案。

Answer 2

离线系统具有最小的基础设施、服务器和网络成本，并且交易速度快、可靠。

即使使用最先进的智能卡加密技术，也无法避免复制。

预防解决办法：

1. 设置上限，以减少每次总损失。
2. 确认非正常事务和非正常卡的ID和黑名单.
3. 随着闭路电视在许多商店的建立，它将阻止人们冒险。