>Edy は知らないけど、Suica の場合、カードとサーバの両方に値が用意されている。ゲートを通るときは 0.1 秒でチェックしないといけないので、見るのはカードの値だけだけど、後でその値とサーバの値を検証して、食い違いがあると不正利用とみなし、改札にカードが利用不可とするように通達される仕掛けになっている……はず。

たぶんカードの金銭の値はみていないと思います。
なぜなら改札を抜けてすぐその場ででようとするとエラーになるので。
たぶんオンメモリDBのような参照専用のDBを用意して最低賃金との比較のみ行っているかと。
それを今度は駅ごとに(計算済みのものを)一定期間で配信しているように思えますね。
#ある程度時間がたつとその駅で出ても問題なくなる。

従ってカードの情報を書き換える(暗号化はされているんだけれど、解読したとしても)だけでは意味がないかと。
どこで入った、どこで出たと言う履歴と金額はカードに残っていますが、実際に改札での次のようになっていると予想。

1)はいるとき
カードのユニーク番号とその駅の最低賃金よりチャージが少ないリストにあるかどうか各駅のサーバーにチェック。
2)駅の構内
一定間隔で駅のサーバーがセンターサーバーに該当カードが入ったことを通知。
センターサーバーは計算済みの値を各駅に配信
3)出るときは上記の値を書き込む。

いや、憶測ですけれどね。
#JEISでは昔仕事をしたことがあるが(爆

見るのはカードの値だけだけど、後でその値とサーバの値を検証して、食い違いがあると不正利用とみなし、改札にカードが利用不可とするように通達される仕掛け

微妙にクレジットカード(与信)な状態が存在している訳ですね。