对于那些没有发行过Mifare而准备直接发行非接触CPU公交卡的地方来说，也有一些前车之鉴可以参考。

首先，整体规划要完整，对于上面提到的应用范围、对于非交通领域的扩展，是否和银行合作等，都要首先靠考虑清楚，这样才能勾勒出一个比较清晰的系统轮廓；

其次，机具的标准要规范，因为公交领域对于机具的测试远没有银行系统严格，所以很多机具连基本的ISO14443规范都没有遵守，这样的系统往往不具备兼容性，和可扩展性。用户容易被某一家厂商捆住手脚。好的办法是请专业的检测机构进行兼容性测试，让标准公开透明，当然这样做的结果是一些暗箱操作就不可能存在了。

再次，对于非接触CPU卡的应用标准应尽量采用已有的通用规范，尽可能少地添加私有的改动。因为不同城市公交运营模式、计价方式都存在很多差异，在发行公交IC卡之前已经形成的模式都希望在发行公交IC卡之后还能保留。这样就造成了不同城市之间在制定具体应用需求的时候千差万别。但是如果从全省、跨省的互联互通的角度去看，那么应该借由发行公交IC卡的契机彻底改变原来复杂的运营计费模式（比如北京在发行公交IC卡之后取消了就月票），为将来的互联互通打好基础。

最后，打造坚实可靠的后台系统也是非常必要的。对于Mifare被破解而言，如果后台有一个很好的安全预警系统，那么一旦发现异常交易的卡片出现，马上列入黑名单。这样可以确保那些被破解的卡片所带来的损失被降到低。对于非接触CPU卡虽然目前还没有出现被破解的问题，但是谁也保证不了将来会如何。所以在后台系统中的异常交易预警处理和黑名单机制都不可忽视。

总之，切不可认为有了非接触CPU卡就可以高枕无忧了。任何系统都有自己的优缺点，世界上没有完全的安全。只有多方面采取必要的安全手段，尽可能减少隐患，才是正确的选择。

CPU卡COS的特点:

首先，COS是一个专用系统而不是通用系统。即：一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。因为COS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。

其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统，这一点至少在目前看来仍是如此。因为在当前阶段，COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这其中一般并不涉及到共享、并发的管理及处理，而且就智能卡在目前的应用情况而言，并发和共享的工作也确实是不需要的。

CPU卡和IC卡主要区别在哪?

CPU卡和IC 卡主要的区别在于是否有身份认证和小额支fu的功能。

     CPU卡内具有中央处理器（CPU）、随机存储器（RAM）、程序存储器（ROM）、数据存储器（EEPROM）以及片内操作系统（COS），从而被人称之为微型电脑。CPU卡拥有用户空间大、读取随度快、安全性高、支持一卡多用的功能特点。CPU卡适用于小额支fu行业。

      IC卡（Integrated Circuit Card，集成电路卡）将一个微电子芯片嵌入符合ISO 7816标准的卡基中，做成卡片形式。IC卡具有信息安全、便于携带、比较完善的标准化等优点。