北京地铁卡充值/刷卡机制

充值是联网的，刷卡是离线的。进监狱指南上有人分析过。

刷卡离线，充值记录充值点信息，充值信息异常刷卡时会被发现的。

某 60 公司码农就干过这事，被判拘役 6 个月。

1 2 楼说的都对，充值是在线的需要同步的。 每天对账（公交、地铁） 直接就知道那张卡异常了。

@fcj558 有新闻链接么

刷卡充值都是离线的，靠 sam 卡鉴权。只不过每次都会生成一笔交易，事后上传，一对帐有问题的卡拉黑就完了。

@lihongming @fcj558 @ThirdFlame @tigerstudent

谢谢各位回复。

刷卡都会改变什么？ 卡片余额是肯定的，终端还会记录卡的信息（卡号，余额，时间），日后核对么？#3

因为刷卡是离线，服务器端再记录“此卡非法”也没办法应用到离线状态下吧? 不然每台刷卡终端离线记录着一大推黑名单，刷卡对比？#5

如果是记录后，下次充值的时候查验，那一直私下非法充值就好了啊……

所以没明白具体怎么实现，逻辑不太懂……

@cairnechen 这还是码农论坛吗？

@fcj558 那是他们作死拿一卡通去商场大额消费了，正常刷刷地铁公交应该能一直用下去

@oIMOo 就是每个设备记录一大堆黑名单

还不如一票两用，千万别想不开去刷这个。。

#6 离线刷卡，就算是离线的刷卡机都是每隔一段时间拿回去和服务器通信同步，同步挂失和黑名单数据。离线刷卡就是为了兼顾效率

古代不带“ c ”字的版本，就和一般的学校饭卡类似，静态密钥。3 某厂员工破解之后被判刑
带 c 字的，是抄袭了 PBOC 的标准，跟银行卡类似。卡、POS 双向校验对方是真的，才批准交易。充值从技术上来说不需要联网，可以仅凭刷卡机是真的就写进去；但问题是人家总得记录一下收了多少钱吧，所以这部分还是得联网的

@lihongming @fcj558 @ThirdFlame @yangguoshuai @gsls200808 @julyclyde

感谢各位回复, 发帖的初衷是和朋友谈 Apple Pay 支持"吃余额",也就是把实体卡余额转到虚拟卡中.

然后之前接触过智能卡, 就开始好奇这一圈技术原理了.

大概总结就是:

- 充值会记录卡号 /余额
- 刷卡随意刷, 但是终端有离线黑名单

鉴于之前经常看今日说法 /一线 /天眼之类的普法节目,了解到了一些银行案件的皮毛. 虽然有很多假身份的卡,但最终还是要回到自己的卡,或者周围的人拿着去消费.

但是公交卡不实名啊, 非法充值后, 我转移到另一张卡上.这个过程不知道如何验证, 可能是和实体充值一样上传到服务器? 而且上传原卡号进行验证? 一旦这步过了,且只低调的刷公交的话(不去消费 #8),应该就可以洗白了?

划重点:
- 我自己没有进入黑名单的卡, 没办法尝试
- 我即使有条件研究,也不会实习使用, 相关部门叔叔阿姨可以放心

@oIMOo 不实名 不代表找不到你啊。

@ThirdFlame

其中肯定有作为用户不知道的验证环节,要么就是成功的人都很低调.

接触过最初级的智能卡, 一切问题的出发点就是好奇. ;)