Впровадження в роботу АСПК створює потенційну загрозу шахрайства. Найбільш поширені два види недоброчесної поведінки з боку відвідувачів:
1. Спроба повторно використати квиток, по якому вже відбувся візит
2. Спроба використати квиток, по якому було отримано повернення коштів
Автоматизована валідація квитка дозволяє запобігти цим ситуаціям. Валідатор зчитує унікальний ідентифікатор, розміщений на кожному квитку, та формує запит до бази даних АСПК. В базі даних перевіряється:
- Поточний статус квитка (чи було відвідування)
- Поточний статус замовлення (чи надійшла оплата / чи не відбувалось повернення коштів)
- І ще понад 10 різних перевірок для більш рідких випадків недоброчесної поведінки
В залежності від перевірки система формує результат:
- Вхід дозволено
- Вхід заборонено
- Скріншоти повідомлень про перевірку квитків на смартфоні
Саме для запобігання недоброчесній поведінці виконується автоматизована перевірка квитків. У випадках, коли через певні причини не можливо організувати автоматизовану перевірку квитків, необхідно виконувати перевірку вручну, за допомогою інструментарію АСПК.
Набагато рідше зустрічається такий вид недоброчесної поведінки, як підробка електронного квитка. Суть підробки полягає в тому, що зловмисники формують ідентифікатор квитка аналогічним чином, як і справжня система АСПК.
Наприклад, унікальний ідентифікатор квитка записується у вигляді звичайного штрих-коду і складається з порядкового номеру квитку. Для підробки квитка необхідно купити один, зчитати його штрих-код і визначити номер квитка. Далі, збільшуючи зчитаний номер на одиницю, формувати нові штрих-коди та вносити їх у бланки електронних квитків.
Найвідоміший випадок масової підробки квитків було викрито у Франції, у 2013 році, коли виявилося, що тисячі відвідувачів Лувру, переважно з Китаю, відвідували музей за фальшивими квитками.
- The Guardian пише про випадок масової підробки квитків у Франції, 2013 рік
Системи, які використовують для друку ідентифікатора штрих-код, практично неможливо захистити від підробки квитків. Уникнути підробки можливо лише у випадках, коли сам ідентифікатор додатково захищається від підробки, але така технологія вимагає друкувати ідентифікатор у вигляді QR-коду.
