Soru:
İnsanların barkodlarımı kopyalamasını nasıl önleyebilirim
Nichole
2013-03-20 08:51:34 UTC
view on stackexchange narkive permalink

Envanterimi bir barkod sistemi kullanarak yönetmek istiyorum, ancak korkarım ki insanlar barkodumu tarayabilecek veya kopyalayabilecek ve kopyalar yapabilecek.

Bir indirim kartı sunmak istiyorum. her müşteri için benzersiz bir barkoda sahiptir. Müşterilerin barkodları yeniden tarayamaması veya kopyalayamaması önemlidir çünkü her barkod 5, 10, 20 taksi yolculuğu için bir fiştir.

İnsanların barkodlarımı kopyalamasını ve önceden satın alınmış hizmetleri yeniden kullanmasını nasıl engelleyebilirim?

Sanırım bu http://security.stackexchange.com/q/5420/485 sayfasının bir kopyası olabilir - oradaki yanıtların size yardımcı olup olmadığını görmek için bir bakabilir misiniz?
Iki yanıtlar:
Jeff Ferland
2013-03-20 09:01:53 UTC
view on stackexchange narkive permalink

Barkodların kopyalanmasını durduramazsınız. Tarif ettiğiniz şey bir tekrar saldırısı. Bu özel durumun çözümü, verilen barkodların ve bunların değerlerinin bir veri tabanını tutmaktır. Bir barkod kullanıldığında, veritabanı bu kodu geçersiz kılmalıdır.

En iyi, kodların atomik olarak uygulandığı ve iptal edildiği bu sistem çevrimiçiyse çalışır. Kodların bir toplu işlem tabanlı sistemde yeniden kullanılabileceği pencereyi, eğer terminaller çevrimiçi olamazsa, ancak ilk kez kullanılma ve bu kullanımın diğer sistemlere kopyalandığı zaman arasında herhangi bir kullanımda sınırlamak da mümkündür. bir risktir.

+1. Her barkodun müşterinin kimliğine bağlanması gerektiği ve barkodu uygulamadan önce kimliğin doğrulanması gerektiği söylenmelidir. Aksi takdirde "o ben değildim" tehdidi ortaya çıkıyor, başka bir Joe Smith gibi!
Bunun, satıcıların yazdırılabilir kuponların yeniden kullanılmamasını sağlama yöntemiyle aynı olduğunu belirtmekte fayda var.
davidwebster48
2013-03-20 11:15:26 UTC
view on stackexchange narkive permalink

Barkodları, çoğaltılması zor olan özel kağıtlara veya kartlara yazdırmayı düşünebilirsiniz. Örneğin, hologramlı plastik bir kart veya şeffaf bir pencere veya biraz dokulu baskı kullanın. Temelde sahteciliği zorlaştıran her şey. Kopyalanmasını zorlaştıran güvenlik özellikleri için cüzdanınızdaki kartlara veya paraya bakın.

Kopyalamak zor! = İmkansız. Jeff'in çözümü daha iyi.
Kabul ediyorum, barkodlar veritabanında hemen geçersiz kılınabilirse, Jeff'in çözümü idealdir. Bu, birkaç nedenden dolayı her zaman mümkün olmayabilir (veri tabanı kapalı, bağlantı devre dışı, istemci tarafı donanım bozuk, vb.) Ve kartların taklit edilmesini zorlaştırmak bu durumlarda dolandırıcılık riskini azaltacaktır. Suçluların bir süpermarkete giden veri kablolarını kestikleri bir vakayı duydum, böylece kredi kartı terminalleri çevrimdışı çalışırken hileli işlemler yapabilirlerdi.
Neden barkodun yanına bir hologram eklemiyorsunuz? Sorular, sanki bir insan yine de barkodu tarayacak gibi görünüyor, böylece hologramı doğrulayabilirler ki bu muhtemelen sahte indirimin değerinden daha pahalı olacaktır. Sorun şu ki, orijinali üretmek bile o kadar ucuz değil ...


Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...