问用户使用PIN登录的系统会以什么方式被破坏？

EN

这是典型的自动洗车成功使用的安全模型。

只要所担保的东西价值低，并且在有限的时间内有效，它就能起作用。如果这是真的你会没事的。当玩家试图赎回他们赢来的钱时，额外的安全很可能是有效的。如果这不是真的你应该重新考虑。

如果供应商看到代码是你真正关心的事情，正如我所理解的那样，员工是不允许赌博的。因此，试图利用看到代码的员工需要一个骗局来转售它，还有一些骗局来说服客户不要抱怨它。我可以看到所有的事情发生，除了我简直不敢相信你不检查身份证时，人们赎回他们的奖金。

当我们讨论将这个系统部署到一个物理位置，玩家可以登录到的专用终端，安全风险不是很高，可以很容易地管理。

知道玩家可以登录的物理位置(S)意味着，如果系统在一个终端检测到可疑行为，那么就很容易派遣一名保安人员，否则恶意意图的人可能会造成太大的伤害。

可能的风险及其缓解措施是：

• 有人不小心在别人身上输入了罚单号码。这可以通过创建随机的用户ID来缓解，因此意外输入错误的可能性很小，但是有效的ID很低。
• 人们试图猜测有效的用户ID。这可以通过限制在向安全团队发出信号之前输入用户ID的尝试次数来缓解。
• 人们分享他们的身份证(不是有意的，也不是偶然的，因为有人从地板/垃圾箱里捡到了收据)。这可以通过限制ID有效的时间和限制它可以同时使用的机器的数量来缓解。
• 有人在互联网上试图访问终端。通过确保您需要对终端的物理访问来操作它，这可以最小化。