一、应有的防范机制

　　1、系统监控机制：系统中应保留半年和zui近20笔的交易数据，据此来判断卡片交易重复性和合法性;

　　2、黑名单管理：监控非法卡的使用，对于有异常交易的账户，通过下发黑名单对非法卡进行捕获，同时IC卡运营机构进行配合对捕捉的黑卡的持有人进行记录;

　　3、交易模式：城市IC卡运营机构应用提供联机模式，对于大额消费要求持卡人输入联机交易密码，此举能够有效弥补脱机交易在终端环节的安全不足。

　　二、应用安全的防范措施

　　1、为防止非法卡进行恶意消费，建议限制脱机大额消费，采用联机模式;

　　2、为防止脱机退卡非法获利，建议退卡等充资类业务采用联机模式;

　　3、加强消费和充资场所的监管力度，建议在一些重要的场所安装摄像头，作为捕获黑卡的辅助追踪手段;

　　4、卡内增加加密数据，在交易完成后对交易的结果用SAM卡进行加密保存在卡内，可以防范除复制卡以外，由于卡片密钥被攻破可能对单张卡造成的风险。

　　三、帐户管理及审计跟踪

　　应建立有效的卡片帐户管理及审计和跟踪措施，包含与清算系统的数据一致处理、黑名单生成和下发等。

　　对于异常的卡交易（非法充值、伪造卡片和复制卡片等），将该卡处理为可疑状态，同时通过人工审核，确认是否将该卡设置为黑名单。系统会将黑名单下发到机具中，机具对黑名单进行保存。当有一卡通卡消费时，消费机具会根据机具中的黑名单对该卡片进行筛选，若发现正在消费的卡片在黑名单中，则对卡片进行锁卡操作，使之不能使用。

　　四、设置卡片有效期

　　IC卡的原始白卡状态-使用状态-回收状态时的数据应与物流管理一致，运营商可通过制定卡片有效期的方式进行管理。当卡片的有效期到期后，卡片将不能在消费机具上进行消费，必须到IC卡发卡机构的充值网点进行充值或年检，使卡片有效期顺延。IC卡发卡机构可以通过卡片的充值或年检，对卡片进行再次的检查和管理。缩短卡片有效期，可在一定程度上弥补卡片被非法复制的行为。