智慧卡——實體安全與科技的完美結合

隨著近年來全球發生的重大安防事件與科技的推陳出新，大眾開始考慮是否要在其他領域，像是資訊科技、公共設施與人力資源管理部分，進一步使用早已熟悉的實體安全識別卡。實體安全廠商通常將實體安全與資訊科技的整合視為威脅，害怕逐漸失去塑膠卡市場的控制權。但從另一方面來看，一旦實體安全廠商推出新一代的整合應用及複合科技多功能卡，非但能省下成本，更可提高安防效果，並維持在市場上的領導地位。
由於預算上的限制和愈加複雜的非安全相關商業系統，大部分美國企業依舊選擇在現有系統上加裝新的科技及系統，進而帶動複合科技多功能辨識卡市場的成長。
多功能卡通常可應用在以下領域：實體門禁系統、資訊安全驗證、儲存生物辨識模組、電子錢包、時間及出勤管理、儲存員工的識別號碼或醫療資料及相片影像辨識(photo identification)。為達到多方應用目的，卡片亦採用多種技術輔助，目前卡片所採用的技術包含感應式門禁技術、智慧晶片、磁條及條碼。複合科技卡片的其中一項優勢為，使用原有系統保留舊有的科技，同時加入新科技增加應用範圍。
歐亞：偏好多功能智慧卡
應用於使用者及財務系統範圍的智慧卡技術，以歐洲及亞洲為全球先驅；美國市場則遠落後於歐洲，但大部分企業還是採取智慧卡的解決方案。
Datakey公司行銷副總Colleen Kulhanek指出，全球企業已將智慧卡視為驗證身分維護實體安全及資訊安全的唯一解決方案。因此最近全球市場對於以安全性和驗證身分導向的複合科技多功能卡系統需求大幅增加。Gemplus公司研究報導指出，拉丁美洲及亞洲環太平洋國家已經採用或是正計畫採用大量智慧卡的辨識系統。薩爾瓦多擁有全球最大的生物辨識智慧卡駕照系統，目前已經發出了180萬張卡，每月更以發行1萬6千張新卡的速度增長。
相對來說，美國尚未飽和的市場大餅成為多功能卡廠商的必爭之地。ActivCard公司經銷經理Victoria Lavi表示，歐洲的智慧卡量約為美國的30倍，顯見美國智慧卡市場蘊藏著無限商機。由於美國智慧卡市場發展較晚，因此智慧卡將朝向提供多功能與高效能為市場趨勢，身份辨識將只是主要的基本功能。

美國：隱私考量考驗產品
Giesecke & Devrient公司工商部門副總Jody Zimmerman表示，雖然部分美國企業熱衷於將單一功能卡片升級成多功能卡片以符合實體及資訊安全，但是許多一般使用者對於智慧卡的有效性與安全性依舊存疑，這成為智慧卡普及美國市場的主要障礙。
許多美國人依舊對於智慧卡可能侵犯個人的自由及隱私，有一定的安全考量，但是智慧卡可以整合感應式門禁技術、生物辨識和加密技術的優點，依舊是保護個人身分資料以防被竊或誤用最有效的方式。Datakey公司Kulhanek說明，智慧卡發行單位必須讓卡片使用者隨時可以知道資料安全和隱私規定。目前這些智慧卡主要採用對象為公司及政府機構，他們藉由員工門禁及網路存取權限管理，獲得更高的工作效率；並依據公司制定的相關安全規定，監管機構中使用者的身分。
智慧卡的隱私權規定可確保卡片在偵測使用時，只載入特定的持有人個人資料。ActivCard的Lavi用實例解釋，美國駕照中登記了駕駛人的生日資料，當駕駛人購買酒類產品時，可以使用駕照證明已超過21歲。然而，在不洩漏使用者的生日或年齡的情況下，採用「智慧卡」式的駕照來確認持卡人是否超過21歲，使用者既不需要告訴公開生日及年齡，商家又可確認購買資格，是否更為可行，也更符合隱私保密的需求?

智慧卡與生物辨識科技為天作之合
一份針對全球生物辨識科技廠商的調查顯示，生物辨識市場在2005年市場預估將成長到19億美元，未來兩年的年成長率約為70%。同時，依照系統功能不同，生物辨識產品的價格在2002年約下跌20%～30%。
Bioscrypt公司的全球銷售處副總Julia Webb表示，智慧卡是指紋辨識最佳的搭配組合。智慧卡可以儲存加密的生物辨識模組(記載卡片合法使用者的實體屬性)，不但可以提供更好的安全性，更可方便的使用生物辨識科技。然而，安全管理人員必須謹記辨識系統是用來辨別使用者，而非卡片本身。
由於指紋辨識模組可以安全儲存在智慧卡晶片中，而非指紋辨別讀卡機，再加上感應式智慧卡的資料可攜性優點，適用於各種場所。此外，將生物辨識特徵儲存在卡片中，更可簡化系統啟動過程、無使用者上限，且因為無需安裝生物辨識系統使用的電線，可大幅減低安裝費用。
同時，依照系統功能不同，生物辨識產品的價格也大幅下跌，像是指紋掃描器四年前的價格約為500美元，現在已降到數十美元或更低。生物辨識產品價格會持續下滑，最後變成普遍應用的科技。
目前生物辨識系統大部分的成長應該歸功於醫療保健中心和金融機構的大量採用，銷售收入預計各約有50%及60%的年成長。雖然生物辨識在門禁市場使用量依舊穩定成長，但未來幾年仍不會超過卡片或門禁卡。

智慧卡量產後價格將更低
複合科技卡片比起單一科技卡片的價格稍高，但是長期來看即可省下大筆支出。整合多項功能於一張卡片中，公司可減少購買及管理不同辨識系統的成本，像是圖像辨識卡、電子憑證、遙控器和不同系統的管理密碼，並減少相關的管理與人員支出。Gemplus公司Ludin同意，以長期來看複合功能卡不但可節省成本，同時可提升安防效果和服務品質。
ActivCard公司Lavi表示，平均一通人工協助電話服務的成本約為45～75美元，一旦卡片使用者開始使用「自動協助系統 (Automatic help desk)」，卡片的發行成本可開始回收。
一旦複合科技識別卡量產後，價格將降至一般使用者可接受的範圍。依據市場的銷售趨勢及調查，完整的解決方案將成為市場的主流。因此資訊安全廠商，已經開始與卡片辨識系統廠商合作，提供使用者完整解決方案，以符合市場走向。
提昇安全性依舊是最重要的議題。新的感應式智慧卡技術，像是儲存使用者的生物辨識模組、在系統中加密，使得讀卡機以加／解密方式讀取卡片資料等，都可提供使用者更完善的安防效果。這也是帶動感應式智慧卡在市場逐漸立足的主要原因。


市場走向：資安廠商佔優勢
從新市場需求角度來看，無論是實體安全或資訊安全廠商，必須對彼此的系統與市場有一定的了解才能符合使用者的需要。美洲境內的實體安全廠商，已經開始進行與資訊產業公司整合的動作。系統整合廠商也開始以聯盟或合夥的模式展開合作。
市場上目前以資訊安全廠商較佔優勢，他們雖對實體安全領域了解有限，但已有足夠的知識可設計出複雜的憑證，達到使用者對複合科技及多功能卡的需求。因此資訊廠商可能會獨占新功能卡市場的訂單，成為門禁市場的領導者。
相對的，門禁系統廠商正逐漸失去使用者市場。要重新獲得市場的領導地位並趕上市場潮流，充實相關知識以提供相關系統，成為他們的第一要務。在單一來源供應廠商漸為市場趨勢下，實體安全廠商的感應式智慧卡解決方案，可以帶來全新的競爭機會。因此，雙方應發展合作而非對抗的關係，共享複合卡帶來的商機，達到雙贏局面。
（本文由ASSA ABLOY ITG集團提供）

智慧卡的廣泛應用 文／邱詩琁
智慧卡的濫觴起緣於歐洲，目前應用最廣泛、最多的也是在歐洲，從早期的電話智慧卡，到交通運輸、醫療保健的應用，早期也遇到無法廣泛應用、難以推廣的狀況，目前在許多領域都看到了它的蹤跡。
金融交易、電子商務
銀行公會已規定在2004年底以前所有金融卡將全面改為IC卡，藉時卡片會同時存有晶片IC及磁條，保留磁條是因為至其他尚未轉換完成的國家仍可使用。相信智慧卡的高安全性能相對減少目前偽卡、盜領、盜刷的風險。各家銀行發放的金融卡、信用卡是智慧卡最大的商機所在。除了原有的金融卡、信用卡的功用外，智慧卡內可放入「電子錢包」，為了安全起見，較適用於小額付款上。利用圈存的方式，持卡人可將銀行帳戶的金錢轉入IC晶片卡中，就好比擁有了電子錢包，可免除攜帶現金遺失的風險；若遺失卡片，不知道PIN碼也無法盜用。同時因為不需找零，也可加快交易的速度。另外，由於具備儲存資料的功能，因此可儲存個人資料，如消費資料，運用在消費模式分析、累積紅利積點上。
最早發行的IC電話卡、及近年各商家所推行的儲值卡，皆屬此方面的應用。並可藉由讀卡機連上電腦網路，推動網路銀行、線上交易、電子商務，由於能確保身份、保障交易之不可否認性，有助於泡沫化的電子商務再起。
日本bitWallet公司所推出的電子錢包“Edy”可用於24小時便利商店以及其他加盟連鎖店中，不僅加快付款速度，消費者也無需攜帶小額零錢付費。而在網路購物方面，由日本SONY公司所推出的"My Sony Card"，可結合Edy電子錢包、Visa信用卡和網際網路信用服務eLIO三大功能，讓消費者可以安全地在線上購物。
交通運輸
最為大家熟悉的便是捷運悠遊卡，從最初的僅供搭乘捷運和公車之用，到目前可結合停車場收費。可見其IC晶片卡的功能、應用是可逐步擴充的。交通部於1997年委託工研院所進行的「台北都會區系統之IC智慧卡票證整合」計劃案中，涵蓋了包括市區公車、捷運、火車所有大眾運輸工具，希望能達到「一卡通用」的最終目的。
在運輸方面最成功的應用案例當屬香港的「八達通卡」，被廣泛應用在地鐵、公車、渡輪和自動販賣機上等，早已成為香港民眾生活的一部分，也成了觀光客在香港旅遊最便利的交通選擇。
醫療保險
台灣地區從今年開始發放健保IC卡，光是在教育民眾改變過往使用紙卡的習慣，接受IC卡所能帶來的便利與安全，就花了大筆經費。隨著醫療院所的E化及電子病歷等的推動，相信未來民眾會逐漸看到健保IC卡所帶來的便利。
校園應用
目前有多家銀行推出校園卡，將IC金融卡與學校業務結合，一張卡片便結合了宿舍門禁管制、圖書館借閱、註冊、查詢成績、打電話、轉帳消費、提款等多種功能。銀行並和特約商店合作，利用校園卡便可進行轉帳消費。
政府應用
國民卡由於同時結合身份證及健保卡的爭議太大而夭折。今年四月由內政部自然人憑證中心所發放的自然人憑證便是等同於個人的電子身份證，做為政府推動e-Government便民服務的重要工具。可惜相關的應用無法趕上、造成民眾申辦的誘因不足，三年發出三百萬張的目標還有待努力。
企業應用
目前一般企業導入IC卡的需求還不大，相關的軟硬體建置及卡片、讀卡機成本支出龐大是一大主因。有些企業針對機密資料較多的如研發部門，先做小規模的示範導入。企業導入智慧卡，可結合門禁系統、權限控管，員工收發電子郵件、做檔案的傳輸交換，皆可進行加密並加入電子簽章，上網、列印等權限控管功能，都能強化企業對內部員工的安全控管。