作者 徐千佑 2004.10.10

有鉴于信用卡盗刷与金融卡盗用的犯罪案件愈来愈多，台湾财政部已经决定，要求台湾银行业者，在2004年中之前，将客户的磁条式金融卡全部升级为IC晶片卡；信用卡在2006年之前升级所有信用卡为IC信用卡。
　目前大家使用的磁条式卡片，磁条内的资料是很容易就可以被读取的，记录的资料几乎无法加密，加上读卡机取得非常容易，资料易被盗录，卡片易被复制，造成金融犯罪问题层出不穷，几年来造成金融机构与使用者的巨额损失，衍生严重的社会问题。

　磁条卡片的应用并不限定在金融市场，一般企业的员工识别证､门禁管制卡，或商业用途的会员卡，几乎都是用磁条式卡片制成，因为普及率愈来愈高，犯罪集团很容易就可以买到读卡机､制卡机与空白的磁条卡片，因此，磁条卡片的保密效果很差，早就不适合金融市场使用。

IC晶片的奥秘

　至于IC晶片卡，顾名思义就是卡片上内嵌了一块约一公分见方的IC晶片，IC晶片等于一个超小型的迷你电脑，里面可记录的资料比磁条多，重要的是IC卡的加密效果非常好，以最高等级的RSA加密标准而言，至今尚未被破解过。

　IC晶片卡在日常生活中广见的应用，就是行动电话中的SIM卡；而台湾内政部目前正大力推动的自然人凭证，以及健保局发行的IC健保卡，都是IC晶片卡的应用；未来IC晶片卡的最多应用，将是几年后全球的金融市场，包含数以亿计的金融卡与信用卡。

　磁条式卡片密码容易被盗取的原因，除了磁条资料容易读取与复制外，另外在使用金融卡与信用卡的过程中，密码需传输到银行与财金公司确认，而传输过程中，密码万一被截录，犯罪集团就很容易破解制造出伪卡。

密码不会外流

　IC 晶片卡的好处是密码完全写在IC中，不用经过传输确认，所以密码不会流出；IC卡的加密规则也远胜磁条卡片，不是随便截录就能解读，即使传输过程中被截录，也无法复制成新的伪卡，因为不同发卡单位的加密规则不同，即使是IC晶片卡制卡厂商也做不出第二张伪卡，因为只有发卡单位才了解复杂的编码规则，因此 IC晶片卡几乎无法被破解与复制。

　国际金融市场对IC卡的共通性早有规范，目前全球通用的是EMV规格的IC晶片卡，EMV规格是由Europay､MasterCard与VISA三家国际性的信用卡集团所制订的全球支付系统安全标准；现在EMV是全球统一的标准，而全球金融将以EMV规格为基础来发展相关的金融IT建设。

　至于国内的金融卡，财政部制订了FISC规格，适用台湾本地的银行付款系统；由于银行有区域特性，因此区域性的金融规格有其必要性，未来台湾的金融卡将会以FISC II（通称为「第二代金融卡标准」）规格发行；但EMV规格会并存于其中，这是因为打算发行COMBO卡的银行愈来愈多，台湾发行的IC卡将会同时相容于两种系统。

多卡合一 降低成本

　IC 信用卡的成本约在新台币五十至一百元之间，IC金融卡成本约新台币四十元左右，与磁条卡的成本相差很多，因此台湾多数的银行打算发行俗称COMBO卡的多合一IC晶片卡，笔者认为银行将来会鼓励客户申办同时具有信用卡与金融卡功能的COMBO卡，如此不但可减少卡片成本，也能保持客户的忠诚度。

　IC晶片卡的另一项好处，就是未来付款的机制将不再限制在单一的提款机或刷卡机上；目前台湾常见的信用卡刷卡机，都是独立的机器，市面上大概只有三四种，这是因为盗刷问题实在太严重，财政部不开放刷卡机可以内嵌于不同功能机器设备的设计（例如收银机里面就内嵌刷卡机）。

　未来IC晶片卡普遍后，刷卡机就不限于独立的机器，只要发卡银行开放，未来公共资讯站（Kiosk）､收银机（POS）甚至是个人电脑或PDA，都可内建刷卡机付款，甚至提款机都可以改成线上购物的机器，非常方便。

　如果你还在担心信用卡与金融卡被盗刷的危险，换成IC卡后应该可以更安心；不过虽然IC卡很难被复制，但仍要注意卡片与密码失窃的风险，毕竟以目前的科技而言，还没进步到IC卡可以辨识卡片主人的程度。

（刊登于基督教论坛报）

欢迎参观 BBS使用疑难与技术讨论，与作者对话
如欲参与讨论，请先至 信望爱 WebBBS 注册