约在80年代,由於磁条卡具备低成本、使用方便以及易於携带的优点,使得磁条卡被广泛接受,除了门禁使用外,还有使用於银行的金融卡、信用卡以及俱乐部的会员卡等。然而,磁条卡易被侧录、复制的缺点,使得人们开始思考安全性提高的可能。因此90年代当chip card(smart card)出现在市场上时,便由於其高安全性而引起各家制造商的注意。然而,卡片价格不菲,依功能及储存容量区分,一张chip card的价格约在美金1.8~10元之间,比起磁条卡一张约在美金0.3元左右,价格高出6~30倍。
何谓智能卡? (智能水表)
智能水表在外观上与现行的感应卡、磁条卡最大的差异在于其卡片上有一「IC chip」,因此智能卡在早期亦被称为IC card,但由于名称易与PC产业中的IC card混淆,而逐渐改称为「chip card」。再加上除了拥有一般卡片的储存记忆功能外,还可读取或改写储存于卡片中的资料,而这种功能可以使卡片的应用范围更广,例如将门禁卡、信用卡、金融卡或电话卡等所有资料储存在其中,只要一张卡片便能走遍天下,因此有了「smart card」一词。
广义来说,chip card(芯片卡)包含memory card(记忆卡)以及CPU card(中央处理器卡)两种。Memory card是最早出现的chip card,不具备microprocessor(微处理器),只具备储存资料以及固定而简单的逻辑运算功能,无法进行复杂的数学运算;此外,其资料安全性较差,多半应用于安全需求较低的场合,例如电话卡,储值卡或电子收费(electronic toll collection,ETC)。CPU card则是在芯片中内置微处理器,如同计算机的CPU一般,除了储存资料以外,可进行较复杂的数学运算,例如金额的增减、加解密等,使得卡片功能多样化,并提高安全性,在网络发达、电子商务逐渐盛行的今天,为网络交易的安全性带来另一个解决方案。
然而狭义的chip card,除了有上述的功能外,还必须符合ISO标准,如接触式卡片要符合ISO 7816所制定的标准,而非接触式卡片需符合ISO14443所制定的标准才能够被称为智能卡。
智能水表的分类
市场上将智能卡大体分为接触式或非接触式两种。一张接触式智能卡必须与卡片阅读机实际碰触,与卡片阅读机直接接触使得芯片中的资料安全性提高,可储存容量比非接触式芯片要高,再加上接触式芯片的取得较为容易,因此成本较非接触式卡片低,然而经常使用则会降低使用寿命。非接触式智能卡则可藉由内置的感应天线,使卡片阅读机以感应方式读取卡片资料,读卡所需的时间较接触式短,使用上较为方便,由于不须接触,因此使用寿命较高,但安全性则不如接触式卡片。读者可参见表1以具体的了解两者间的差异。
表1 接触式芯片与非接触式芯片比较
然而目前市面上以接触式卡片居多,归纳其原因有三,一是非接触式卡片使人有重复读取的疑虑,二是安全性较低,第三则是成本太高。一般而言,以感应方式读卡,当卡片接近到读卡范围内卡片阅读机便会有动作,使人有重复读取的疑虑,对此Gemplus 台湾分公司企业与金融服务部业务经理王宗信表示,这样的疑虑其实是不必要的,因为卡片阅读机上具有侦测功能,一定要侦测到「进」与「出」两个动作才会进行资料读取,以捷运系统为例,进站之后若没有感应到出站的动作,卡片阅读机只会感应而不做响应扣款。
至于安全性问题,目前非接触式卡片所采用的ISO14443标准规定TypeA以及TypeB,两者间的差异在于传输速率,TypeA传输速率4倍于TypeB。TypeA使用Philips研发的MIFARE,是目前应用较为广泛的系统;TypeB则是使用ST microprocessor。早期使用的MIFARE1属于非接触式记忆卡片,记忆容量只有1KB,没有特殊保护程序,随着科技的发展,技术提升至Mifare+及MifarePro,除了将接触式与非接触式结合(combi card)之外,更提供了3DES的保护措施,据了解,Philips即将推出的MifareProx将采用安全性更高的RSA数学演算进行数字认证,为非接触式智能卡提供更高的安全性。由于ST microprocessor开发时间较晚,因此推出以来便以高阶市场为目标,与Mifare的combi card功能相同,但没有供应单纯记忆功能的卡片。
而在成本问题上,一方面由于chip的制作费用高,若同样以记忆容量(1kbit)的记忆卡比较,则非接触式卡片比接触式要高出2倍。再加上非接触式的技术层次比接触式要来的高,因此在无法以量制价的情况下,卡片价格难以下降。然而厂商认为,若加上未来的维修成本以及替换成本,接触式卡片未必真的比较便宜。
此外,有部分厂商表示,智能水表必须使用电力以读取资料,而卡片阅读机为其电力来源,如此一来,非接触式卡片该如何提供稳定的电源以读取卡片资料,也将影响其市场普及速度。
智慧卡的特点
ADC公司市场行销经理陈志强认为,储存容量大以及可编程为智能卡的最大特点。而Elid公司的Dr. Wong更进一步说明,智能卡具有secret code(加密)功能,使卡片使用的安全性获得保障,再加上其具有8kbit的储存容量,更增加其功能性。
1.安全性高
一般而言,卡片的设定机制为每张卡片一个号码,若有两张卡片是同样号码,便有一张是伪造卡片,这是最基本的防伪机制。继而有Protected memory技术,使用加密技术,可对写入的资料进行管理/限制。而Cryptographic技术则可同时比对写入以及读取双方密码,更提升卡片资料安全性。
相较于磁条卡来说,chip card无法侧录复制,若有人强行将芯片拆下,在芯片拆下的同时卡片便不再有任何作用,再加上芯片中所含的微处理器具有软件或硬件的数据保护措施,要取得芯片中的资料,必须经过解密过程,更是提高伪造的困难度。
2.容量大
一般的感应卡容量约在100bit左右,而智能卡则可达到8kbit,可储存的资料更多。
3.可擦写
智能卡可藉由芯片中的微处理器进行读取、写入以及记忆储存,提高卡片的功能性。
智能水表的应用
由于其高安全性以及大容量的特点,加上数字签章的观念逐渐为大众所接受,因此智能卡的应用范围更为广泛。就其使用范围来看,可大致将应用市场区分为IT (Information Technology,信息科技), 无线通讯(Wireless communications)以及商务应用(Commercial Applications)三大类,IT包括网络应用安全以及计算机使用者权限设定,B2B或B2C亦包含在内;无线通讯较大的市场为电话储值卡(payphone card)以及SIM卡;而举凡消费民生使用的部分则可归为商务应用部分,例如金融卡、信用卡、国民身分证或门禁卡等,采用智能卡则使发卡者容易掌握持卡人的各种信息及动态。最常见的应用如下:
1. 信息科技
电子商务
网络迅速发展的情况下,电子商务的使用率亦大幅成长,部分厂商表示,网络消费最重要的在于身份的真实性、资料的完整性、交易的不可否认以及合法性,藉由密码机制如DES、RSA、MD5等,除可增加卡片的安全性外,还可采用离线作业,以降低网络上的通讯成本。
2. 无线传输
SIM卡
由于GSM行动电话的普及,SIM卡需求量大增,加速智能卡的技术发展,使得行动电话从原来单纯的电话功能,延伸到今日的网络联机、游戏、购物等功能。
3. 商务应用
个人财务纪录
银行竞争渐趋激烈,为提高客户的忠诚度,并吸引更多新客户加入,各家银行推出各式红利优惠方案,并改善客服制度,而藉由智能卡的使用,不仅可达到全天24小时自由转帐功能,并可以减低银行员以及客户的书面作业程序时间。目前市场上已有多家银行发行智能卡,而MasterCard以及VISA两大信用卡集团也即将换发智能卡。
医疗纪录
一旦健保卡IC化,个人医疗纪录可储存于芯片中,不论到那家医院就诊,皆可得知个人医疗状况,医师可立即得知病患的就诊纪录,病患也可免除报表填写的时间,并减少医院病历档案维护成本。此外,国民身分证也可IC化,并将所有个人辨识资料例如指纹、生日、个人档案存入芯片中,还可作为护照使用,新加坡以及马来西亚政府已开始使用。
门禁控制
门禁控制对企业及学校来说相当重要,智能卡除了可用作一般门禁管理外,还可储存小额款项,与一般商店合作消费,提高卡片的功能性,例如英国某门禁系统制造商将原本使用于门禁上的智能卡同时可应用于提款机上,便结合了门禁与电子钱包的功能。
市场潜力大
根据Card Technology Magazine所作的问卷调查显示,1999年全世界智能卡的总发卡数为1.5 billion张,约有9亿张是公用电话卡,只有近5成是应用于金融单位,多数厂商认为在消费安全机制的观念提高后,金融单位的使用率必然会增加,而信用卡、金融卡的换发更是一大商机。
另外,根据2000年3月Dataquest所作的市场预测,2000年全球卡片销售量将可达29亿张,销售额约达40亿美元,其后在智能卡的技术提升以及功能性增强的带动下,未来3~5年内每年成长率将可达50%以上,也就是说在2002年销售量约为47亿张,销售额可达68亿美元,到了2004年销售量将可达75亿张,而销售额亦将突破百万美金,达110亿美元。
虽然未来市场前景看好,如何推动市场,使市场量真正达到预期数字,才是厂商们首要思考的重点。部分厂商认为,应从三方面着手进行,一是国际性的组织、二是各国政府、三是厂商自身。藉由国际性的组织如ISO订定标准,为卡片的整合带来契机,加上各国政府政策配合、奖励投资,为厂商的技术开发带来保障,而厂商的教育训练,使一般消费者提高产品认知,容易接受、使用。
竞争者增多
由于最早使用智能卡的地区为欧洲,应用也最为普及,因此目前市场占有率最大的卡片供货商为法商Gemplus、法商SchlumbergerSema、法商Oberthur Card System以及德商G & D(Giesecke & Devrient)等四家欧洲厂商,约占全球80%以上的市场。
然而看准智能卡的商机无穷,许多原本非卡片制造商也纷纷加入抢食市场大饼,例如芯片制造商Philips、Siemens或操作系统商如Microsoft、Sun;系统整合商如IBM等,对原有的制卡商产生不小的威胁,另外随着E-commerce而来的信息安全服务厂商更是不容忽视的对手。
发展趋势
在芯片技术发展成熟,运算速度加快、储存容量加大的前提下,可整合各种不同应用,并开发出完整的系统平台,使全球的卡片系统都能在统一规格的平台下运作。而追求一卡多功、通行全球,将是智能卡供货商未来5年内的发展目标。
至于长远的发展目标,不论是卡片制造商或系统整合商几乎口径一致,认为在便利性以及安全性的前提下,未来的市场将以非接触式智能卡结合生物辨识为发展趋势。HID亚太区首席代表姜鹤松表示,未来市场将以非接触式智能卡为主要发展技术,并可能全面取代现有的ID卡技术。此外,生物辨识结合非接触式智能卡的技术已逐渐发展,由于指纹辨识技术成熟,将是各家厂商首先应用的方式。智能水表