淺談智能卡應用功能的拓展與集成
文章出處:http://m.compasssalessolutions.com 作者:李敬紅 孫靖 程大章 人氣: 發(fā)表時間:2011年10月12日
1 我國智能卡應用現狀
“ 金卡工程’‘ 是以電子貨幣為重點開始啟動的, 在銀行長卡上首先得到應用的。截至2002年6月, 我國發(fā)行的各類銀行卡已超過4億張, 各大中城市之間均實現了跨行異地存取,消費。
在非銀行卡方面, 各類卡應用系統(tǒng)也得到一蓬勃發(fā)展。截至2000年, 我國各類卡累計發(fā)行約6億張。 日前, 己投人使用或開始試點的智能卡應用領域包括電信(電話卡、 SIM卡)、組織機構代碼、交通一卡通(地鐵、公交、出租、輪渡等)、路橋自動收費 、稅務、工商管理、社會保障(勞動就業(yè) 、 社會保險、醫(yī)療保險、社會 救助及優(yōu)撫應用等)、駕駛員違章管理、加油卡(中國石化和中國石油)、城市公用事業(yè)(如水、電、 燃氣)等。此外, 其他應用還有校園卡、單位員工卡、食堂售飯卡、門禁卡、各種優(yōu)惠卡等。 另外, 即將開始試驗使用的智能卡應用還包括采用非接觸IC技術以及生物特征技術的第二代身份證, 這將成為我國最大的IC卡應用。
2 我國智能卡應用功能有待進一步拓展與集成
智能卡技術的成熟與發(fā)展為人們生活帶來極大的便利, 智能卡技術應用的廣度和深度已經成為衡量信息技術在人們日常生活中應用水平的一項重要指標。因此, 國內許多地區(qū)將人均持卡張數作為信息技術應用水平的一個重要體現。
這種衡量方式對于一些信息化水平相對落后的地區(qū)而言是適合的,然而對于北京、上海等國際化大都市, 智能卡的應用推廣水平, 僅僅追求卡的數量是遠不夠的。智能卡技術所表現的信息化水平不儀體現在人均持卡張數, 更要體現在卡為人們生活所帶來的便利功能上。智能卡功能的強弱以及卡的通用性是智能卡應用水平的真正衡量指標。試想如果每個單位都單獨發(fā)行自己的智能卡, 那么人們厚厚的錢包并沒有變薄, 只是用形形色色的智能卡如信用卡、社保卡、交通一卡通、單位一卡通、社區(qū)一卡通等代替了原來的部分證件和現金。這些雖然在一定程度上便捷了人們的生活, 但從全社會的角度考慮是遠遠不夠的。今后“ 一卡通” 的發(fā)展應朝著“ 社會通” 的方向發(fā)展,而不應再僅局限各單位、各行業(yè)內部, 同時卡的功能和用卡環(huán)境也必須得到進一步的完善。事實上, 各種卡類歸納起來無非是實現電子消費、身份認證和信息存儲三大功能。“ 一卡通” 的真正任務應該是在盡可能少的智能卡上集成以上三大功能, 安全、可靠地便捷人們的日常生活。
在電子消費方面, 國外進行了許多有益的嘗試。新加坡電子錢包(CASHCARD) 已實現了跨行業(yè)應用, 可用于超市、公路收費、停車場收費、圖書館、學校以及網上交易等跨國使用的電子錢包(如基威上通用電錢包的CEPS已在比利時、荷蘭、西班牙等國試點)實現了電子錢包的網上認證和支付功能。
在身份認證和信息存儲方面,上海的社??ā⒈本┑氖忻窨ǖ葘嶋H上都是在向這一方向的集成努力, 只是應用的廣度和深度還有待進一步提高。即將進人試點階段的第二代身份證系統(tǒng)也將極大地推動智能卡事業(yè)的進程。
3 智能卡應用功能拓展與集成的可能性
智能卡應用功能的集包括社會范圍功能的集成和區(qū)域(如單位、社區(qū)等)范圍功能的集成兩個層面。例如社會范圍電子消費功能交通消費、停車場收費、購物消費等區(qū)域范圍電子消費食堂就餐消費、社區(qū)文娛消費等、社會范圍身份識別及基本信息存儲功能身份證功能、病史信息讀取功能、教育狀況信息讀取功能等、區(qū)域范圍身份識別及基本信息存儲功能(門禁功能、考勤功能等)。
3.1 智能卡應用功能拓展與集成的社會基礎
近年來, 我國各地政府已對智能卡在社會范圍內的應用做了大量的工作, 取得巨大成就。這些成就為智能卡應用功能的進一步拓展與集成提供了可能口社會范圍電子消費方面, 銀行卡以及交通一卡通的應用, 為電子消費在其他行業(yè)的推廣提供了良好的范例。只要在后臺建立良好的結算機制、協(xié)調好各行業(yè)之間的利益關系, 進一步推廣電子消費應用領域, 逐步實現社會范圍電子消費功能的集成并非難事。在社會范圍身份識別及基本信息存儲方面, 各地政府也進行了大量的努力。
2003年上半年, 上海社保卡除現有的就醫(yī)、婚姻登記、失業(yè)登記、養(yǎng)老金領取、就業(yè)培訓、優(yōu)撫救助、公積金貸款等功能外, 又開通了申領護照業(yè)務, 可以實現交警使用手持機讀取社??ㄖ惺忻裥畔⒌墓δ?。
廣東省2002年底開始在廣 州、珠海、順德、南海4個城市試驗一種功能強大的社??? 這種社保卡具有卡身份證、社???、醫(yī)療證、身份證、計生證、就業(yè)證、銀聯卡等多種功能, 適用部門及功能包括勞動部門(辦理就業(yè)手續(xù)、養(yǎng)老保險、民政部門辦理婚姻登記及其證明、社保部門辦理社會保險, 包括費用的上繳、合同的續(xù)簽等)、衛(wèi)生部門(辦理醫(yī)療保險, 卡里面還包括了個人的 以往醫(yī)療信息, 有病史記錄、醫(yī)生的建議等)、公安部門(辦理戶口登記、轉移, 身份證信息的更改等)、交費付款在有些聯網的部門辦理交費業(yè)務或商場消費時, 可用社??ù驺y聯卡來刷卡付款、工商部門個人和單位用戶只需帶上一張卡, 公司有關工商注冊、稅務登記、質量檢測的材料全部記錄在內, 并且信息是全省聯網。此外, 此卡在地稅、藥監(jiān)、財政、質監(jiān)等部門也同樣適用。按此進程, 在不久的將來各種社會范圍的身份識別及基本信息存儲功能也會逐漸集成到同一張智能卡上。智能卡應用功能拓展與集成的另一關鍵步驟在于如何將各區(qū)域功能也集成進一些社會通用的智能卡中, 而不是每個單位、每個社區(qū)發(fā)行自己所謂的“ 一卡通” 。事實上, 目前各單位、社區(qū)自行開發(fā)的“ 一卡通”系統(tǒng)相對而言比較簡單, 卡中存儲的數據十分有限, 絕大多數只是起到一個身份識別作用, 數據資料全部存儲在后臺數據庫中, 完全可以利用社會上現有比較通行的智能卡, 通過開放部分數據分區(qū), 甚至直接利用(直接讀取此卡的ID號加以實現)。由于IC卡內部的數據是分區(qū)存儲的, 可以對各分區(qū)進行單獨加密, 因此這種方法是安全可行的。這種解決方案既可實現原有功能, 又可減少智能卡的發(fā)行數量, 方便人們的生活, 同時也降低了各單位、社區(qū)開發(fā)“ 一卡通” 系統(tǒng)的成本。
3.2 對智能卡應用功能拓展與集成的安全性與數據一致性考慮
隨著應用功能的不斷拓展與集成, 將有越來越多的單位需要對同一張卡中的數據甚至中心數據庫中的數據進行讀寫, 如何保證這些數據的安全性以及一致性, 是在規(guī)劃和實現智能卡應用功能拓展與集成過程中人們考慮最多的問題。
數據安全性方面, 智能卡的安全認證和數據交換主要采取兩種不同的形式具體的加密算法、密鑰管理以及認證方法清參閱其它相關文獻智能卡與智能卡讀寫器之間直接進行的操作方式這種方式一般也需在后臺建立交易數據庫, 只是不必每次交易時都進行核對認證。如目前絕大多數城市的公交“ 一卡通” 系統(tǒng)都采取這種認證、交易方式和通過數據中心進行的操作方式。就安全等級而言, 后者的安全性顯然高于前者, 但數據交換速度以及數據中心的負荷能力, 使得這種方一式僅適用于一些重要的認證、交易場合大金額電子消費、工商注冊等雖然后者認證及數據交換時間短一般非接觸式智能卡完成一次認證、交易的時間小于、成本低, 但安全性和存儲的數據量受到限制, 適用于一些簡單的認證、交易場合如小金額電子消費、社區(qū)身份認證等。今后智能卡的發(fā)展趨勢將全部采用安全性高、功能強、存儲容量大的卡, 同一張卡在不同等級的應用中采取不同的認證、交易形式, 以滿足不同應用的需求。應用功能的不斷拓展與集成,意味著將有越來越多的單位需要對卡中的數據, 甚至中心數據庫中的數據進行讀寫, 到底那些單位可以對那些數據區(qū)中的數據進行讀寫, 各數據區(qū)之間如何隔離、加密, 如何防止不同單位同時對同一數據區(qū)的內容進行修改, 這些也都是在智能卡應用功能拓展與集成過程中迫切需要解決的問題。尤其是在開放一些通行智能卡的部分數據區(qū)供不同單位使用方面, 必須制定相應標準加以規(guī)范, 防止出現數據沖突的現象。
由此可見, 信息技術便捷日常生活, 智能卡應用功能的拓展與集成符合這方面需求, 同時具有一定的社會基礎, 是完全可以實現的。但在增強系統(tǒng)功能、保證數據的安全性和一致性方面還有大量的工作要做。真正實現智能卡應用功能的拓展與集成, 還需要政府相關部門的宏觀調控和決策支持。
4 智能卡應用功能拓展與集成方案探索
綜合考慮國內的應用現狀以及安全性、部分行業(yè)限制等因素, 我國目前尚不具備進一步實現全社會一卡通行的條件和能力。智能卡應用功能的拓展與集成只能逐步實現。以幾種發(fā)行量較大的、具有發(fā)展前景的社會通行智能卡為基礎, 將各種卡基應用系統(tǒng)的功能向這幾種智能卡集中, 同時不斷的開發(fā)新功能, 最大程度地便捷人們的日常生活。
以上海為例, 除各銀行發(fā)行的銀行卡外, 發(fā)行量最大、最具影響力的是社??ê徒煌?ldquo; 一卡通”兩種。前者發(fā)行量已達767萬張, 1320萬人口的基本信息已進人社會保障和市民服務信息系統(tǒng)數據庫后者的發(fā)行量也已超過300萬張。以這三種智能卡為基礎, 進行各種應用的拓展與集成。
(1)建設以各類銀行借記卡、信用卡等為基礎的電子消費大錢包。銀行卡產業(yè)在國外已成為一個龐大的產業(yè)體系, 發(fā)達國家在銀行卡的經營管理、受理環(huán)境、持卡人用卡意識方面, 都已步人相當成熟的階段。相比之下, 我國銀行卡產業(yè)還處于較低的發(fā)展水平持卡消費占社會商品零售總額比例僅為3.45%(韓國為20%、美國25%), 特約商戶普及率僅為2%(韓國87%, 美國近100%), 人均持卡量僅為0.29張(韓國2.1張, 美國2.9張)。中國銀行卡發(fā)行量雖然已超過4億張, 但僅意味著個中國人才有一張卡, 持卡量太少, 加上特約商戶太少、機器常出故障、各銀行卡的功能單一等因素的影響, 實際消費中銀行卡的使用率極低, 很多人的銀行卡都處于“ 睡眠” 狀態(tài)。進一步增強各類銀行卡的理財、支付、交易功能,推進電子消費廣度(地域、行業(yè)、領域)和深度(功能), 使銀行卡真正成為市民、企業(yè)、商家與銀行之間的直通車, 成為提升我國電子消費水平的關鍵。
(2)使交通“ 一卡通” 成為全市通用的小額消費卡, 同時開放部分數據分區(qū)供其他系統(tǒng)使用。就目前的情況而言, 要求銀行卡承擔所有的電子消費業(yè)務尚有一定難度, 而且傳統(tǒng)式的磁卡結構以及每次消費均需銀行認證的交易方法, 也使銀行卡在諸如公交付費的口常消費中不夠便捷。目前一上海交通“ 一卡通” 的發(fā)行量已 超過300萬, 并建立了完善的前臺運行平臺和后臺結算平臺。據推算, 未來上海將出現超過1000萬的交通“ 一卡通” 持有族。如能以此系統(tǒng)為基礎通過容量擴充、增加后臺結算系統(tǒng)所跨的行業(yè)這可以以銀行系統(tǒng)為中介實現、增設消費點、增加最大充值金額等使之成為全市通用的小金額消費卡如上廁所、進公園、買書報雜志、付停車費等, 必可極大地方便市民的常消費。另外, 目前上海所采用的交通“ 一卡通” 共有個存儲分區(qū), 真正已使用的為個分區(qū), 尚有較大的可用空間, 如能開放這些空間供一些區(qū)域性智能卡系統(tǒng)使用需要制定相應標準, 規(guī)范操作, 以避免不同單位的數據沖突。如單位的考勤、就餐社區(qū)的門禁等, 有助于智能卡功能的進一步集成, 同時也降低了區(qū)域智能卡系統(tǒng)的開發(fā)成本。
(3)加強社??üδ? 使社??ú粌H成為市民的第二張身份證, 同時也使社保卡系統(tǒng)成為市民的電子檔案庫和信息數據庫。社??ㄏ到y(tǒng)應存儲市民有關學歷、職業(yè)資格認證、病史、犯罪記錄、稅務、醫(yī)保、社保、公積金、信用等級等方面的信息, 同時方便地與各類應用系統(tǒng)如工商注冊、護照申請、就業(yè)登記等進行數據交換, 方便市民的各種日常事務。此外, 社??ㄒ部梢宰鳛橐恍﹨^(qū)域性智能卡系統(tǒng)的身份識別卡這些系統(tǒng)的數據全部存儲于后臺數據庫, 但這就需要考慮到沒有社??ǖ耐鈦砣丝? 要求外來人口的暫住證或其他證件也具有類似功能。
在交易認證和數據交換方式方面, 銀行卡將仍以傳統(tǒng)的數據中心認證、交易為主“ 一卡通” 系統(tǒng)以卡本身的認證和交易功能為主(定期與后臺數據庫通信, 更新數據。更新周期可根據不同的應用具體決定),社保卡系統(tǒng)則宜將兩種方式結合起來,針對不同層次的應用采用不同的交易、認證方式。
最后, 三大系統(tǒng)之間的信息交換(如信用等級信息在社保系統(tǒng)與銀行借貸系統(tǒng)之間交換)、轉賬充值服務(如利用銀行卡對交通“ 一卡通”進行充值)等也是智能卡應用功能拓展與集成的有力支撐。
(文/ 李敬紅 孫靖 程大章)