今天是2019年12月6日 星期五,欢迎光临本站 

行业动态

校园一卡通系统的安全防控

文字:[大][中][小] 手机页面二维码 2019-11-15     浏览次数:    
校园一卡通系统是智慧校园的重要组成部分,用来服务全校师生,具备身份识别和消费功能。随着校园卡的应用越来越广泛,各业务系统与校园一卡通厂家的对接越来越宽泛,给师生带来很多便捷,同时校园卡系统的安全愈加重要。
  一、校园一卡通网络安全
  校园一卡通的核心业务是小额消费,作为准金融系统、安全稳定是学校食堂、浴室等以及各应用子系统持续运行的保障。校园卡消费终端POs机可以离线使用。这是由于使用环境比较恶劣。消费业务不可中断的特性等原因造成的。这种模式有--定的优势,一方面保证线路不通畅时也可使用.保障业务持续进行,另一方面刷卡速度较快、服务体验好。但是,离线消费模式会产生黑名单无法及时下发、流水不能及时.上传等一系列的问题,需采用一些措施来保证校园卡网络的安全。
  第一、建立校园一卡通专网,严格控制网络接入,只容许跟消费相关的校园卡设备,包括消费终端POS机、流水采集机、自助服务机、人脸消费机、现金充值机等接入专网。其他校园卡消费设备和第三方应用子系统不能直接与校园卡专网相连、只能通过Webservice或者中间数据库来连接、具体连接方法根据高校的实际情况而定。
  第二、网络结构采用TCP结构,目前结算POS机主要有TCP总线和485总线结构.传统的485通讯方式主要有以下两点不足:一是主从结构网络上只有-一个主节点,无法构成冗余结构的系统、一旦主节点出现问题.则可能造成系统瘫痪;二是数据通讯方式为命令响应型。如果下端出现异常,则不能及时传输数据。与传统的485通讯相比、TCP网络结构可以实现对端到端的控制、避免了数据丢失、通讯死锁等问题。
  第三、建立校园卡监控平台,实时监控校园内各消费终端POS机、自助服务设备等.第一时间提供系统的运行状况。帮助维护人员迅速进行故障定位,该平台与短信系统或邮件系统连接,可以实时预警设备的异常状态。
  二、财务安全
  校园卡系统通过在数据库里存放两个余额来保证账户安全,一是卡余额,校园卡在消费时会产生一条流水,流水中记录着校园卡卡片中的金额、通过流水采集机上传至数据库中,卡余额是所有流水中最近一-条流水存放的金額,另一个是库余额,是存放在数据库中的金额,库余额只能通过流水来改变。
  目前,高校主要采用以卡金额为准和以库金额为准的校园卡系统。由于离线POS机的特性,存在流水不能及时上传的现象。以卡为准的系统存在卡金额与库金额不相等的情况、也称为卡库不平.以库为准的系统中的金额容易出现跳动,影响师生体验质量。
  无论是以卡为准还是以库为准的系统,为更好地保护校园卡资金安全、一方面要做好内控、严格按照规章流程操作。另一方面要建立完善的对账机制,定期对校园卡系统的有关数字和财务系统的科目等进行核对,保证账证相符、账账相符,从系统内和系统外两个方面严格把控。
  1、系统内账务处理
  系统结构采用复式记账方法.避免单边流水账无法对账的问题,定期通过库金额和流水对系统内账务进行对账。定期对系统内数据库中的余额、实际入款流水额及支出流水额进行对账;定期对系统内的卡余额和数据库余额进行对账,导出并保存对账不符的报表,包括黑卡消费流水和异常流水报表等。
  2、校园卡系统和财务系统对账处理
  定期对系统内的余额和财务账务校园卡科目余额进行对账,分析产生对账不符的原因,导出并保存对账不符的明细报表。

  作为数字化校园向智慧校园转变的核心内容,校园一卡通系统正经历着快速的变革和发展,深刻影响着高校的管理和服务模式。高校在积极地适应改变的过程中,要更多地从安全的角度考虑系统建设,确保提供人性化服务的同时,做好维护校园卡系统稳定和安全的工作

校园一卡通厂家



返回上一步
打印此页
0551-66198558
浏览手机站

皖公网安备 34011102001543号