浅谈智能卡应用功能的拓展与集成
1 我国智能卡应用现状
“ 金卡工程’‘ 是以电子货币为重点开始启动的, 在银行长卡上首先得到应用的。截至2002年6月, 我国发行的各类银行卡已超过4亿张, 各大中城市之间均实现了跨行异地存取,消费。
在非银行卡方面, 各类卡应用系统也得到一蓬勃发展。截至2000年, 我国各类卡累计发行约6亿张。 日前, 己投人使用或开始试点的智能卡应用领域包括电信(电话卡、 SIM卡)、组织机构代码、交通一卡通(地铁、公交、出租、轮渡等)、路桥自动收费 、税务、工商管理、社会保障(劳动就业 、 社会保险、医疗保险、社会 救助及优抚应用等)、驾驶员违章管理、加油卡(中国石化和中国石油)、城市公用事业(如水、电、 燃气)等。此外, 其他应用还有校园卡、单位员工卡、食堂售饭卡、门禁卡、各种优惠卡等。 另外, 即将开始试验使用的智能卡应用还包括采用非接触IC技术以及生物特征技术的第二代身份证, 这将成为我国最大的IC卡应用。
2 我国智能卡应用功能有待进一步拓展与集成
智能卡技术的成熟与发展为人们生活带来极大的便利, 智能卡技术应用的广度和深度已经成为衡量信息技术在人们日常生活中应用水平的一项重要指标。因此, 国内许多地区将人均持卡张数作为信息技术应用水平的一个重要体现。
这种衡量方式对于一些信息化水平相对落后的地区而言是适合的,然而对于北京、上海等国际化大都市, 智能卡的应用推广水平, 仅仅追求卡的数量是远不够的。智能卡技术所表现的信息化水平不仪体现在人均持卡张数, 更要体现在卡为人们生活所带来的便利功能上。智能卡功能的强弱以及卡的通用性是智能卡应用水平的真正衡量指标。试想如果每个单位都单独发行自己的智能卡, 那么人们厚厚的钱包并没有变薄, 只是用形形色色的智能卡如信用卡、社保卡、交通一卡通、单位一卡通、社区一卡通等代替了原来的部分证件和现金。这些虽然在一定程度上便捷了人们的生活, 但从全社会的角度考虑是远远不够的。今后“ 一卡通” 的发展应朝着“ 社会通” 的方向发展,而不应再仅局限各单位、各行业内部, 同时卡的功能和用卡环境也必须得到进一步的完善。事实上, 各种卡类归纳起来无非是实现电子消费、身份认证和信息存储三大功能。“ 一卡通” 的真正任务应该是在尽可能少的智能卡上集成以上三大功能, 安全、可靠地便捷人们的日常生活。
在电子消费方面, 国外进行了许多有益的尝试。新加坡电子钱包(CASHCARD) 已实现了跨行业应用, 可用于超市、公路收费、停车场收费、图书馆、学校以及网上交易等跨国使用的电子钱包(如基威上通用电钱包的CEPS已在比利时、荷兰、西班牙等国试点)实现了电子钱包的网上认证和支付功能。
在身份认证和信息存储方面,上海的社保卡、北京的市民卡等实际上都是在向这一方向的集成努力, 只是应用的广度和深度还有待进一步提高。即将进人试点阶段的第二代身份证系统也将极大地推动智能卡事业的进程。
3 智能卡应用功能拓展与集成的可能性
智能卡应用功能的集包括社会范围功能的集成和区域(如单位、社区等)范围功能的集成两个层面。例如社会范围电子消费功能交通消费、停车场收费、购物消费等区域范围电子消费食堂就餐消费、社区文娱消费等、社会范围身份识别及基本信息存储功能身份证功能、病史信息读取功能、教育状况信息读取功能等、区域范围身份识别及基本信息存储功能(门禁功能、考勤功能等)。
3.1 智能卡应用功能拓展与集成的社会基础
近年来, 我国各地政府已对智能卡在社会范围内的应用做了大量的工作, 取得巨大成就。这些成就为智能卡应用功能的进一步拓展与集成提供了可能口社会范围电子消费方面, 银行卡以及交通一卡通的应用, 为电子消费在其他行业的推广提供了良好的范例。只要在后台建立良好的结算机制、协调好各行业之间的利益关系, 进一步推广电子消费应用领域, 逐步实现社会范围电子消费功能的集成并非难事。在社会范围身份识别及基本信息存储方面, 各地政府也进行了大量的努力。
2003年上半年, 上海社保卡除现有的就医、婚姻登记、失业登记、养老金领取、就业培训、优抚救助、公积金贷款等功能外, 又开通了申领护照业务, 可以实现交警使用手持机读取社保卡中市民信息的功能。
广东省2002年底开始在广 州、珠海、顺德、南海4个城市试验一种功能强大的社保卡, 这种社保卡具有卡身份证、社保卡、医疗证、身份证、计生证、就业证、银联卡等多种功能, 适用部门及功能包括劳动部门(办理就业手续、养老保险、民政部门办理婚姻登记及其证明、社保部门办理社会保险, 包括费用的上缴、合同的续签等)、卫生部门(办理医疗保险, 卡里面还包括了个人的 以往医疗信息, 有病史记录、医生的建议等)、公安部门(办理户口登记、转移, 身份证信息的更改等)、交费付款在有些联网的部门办理交费业务或商场消费时, 可用社保卡代替银联卡来刷卡付款、工商部门个人和单位用户只需带上一张卡, 公司有关工商注册、税务登记、质量检测的材料全部记录在内, 并且信息是全省联网。此外, 此卡在地税、药监、财政、质监等部门也同样适用。按此进程, 在不久的将来各种社会范围的身份识别及基本信息存储功能也会逐渐集成到同一张智能卡上。智能卡应用功能拓展与集成的另一关键步骤在于如何将各区域功能也集成进一些社会通用的智能卡中, 而不是每个单位、每个社区发行自己所谓的“ 一卡通” 。事实上, 目前各单位、社区自行开发的“ 一卡通”系统相对而言比较简单, 卡中存储的数据十分有限, 绝大多数只是起到一个身份识别作用, 数据资料全部存储在后台数据库中, 完全可以利用社会上现有比较通行的智能卡, 通过开放部分数据分区, 甚至直接利用(直接读取此卡的ID号加以实现)。由于IC卡内部的数据是分区存储的, 可以对各分区进行单独加密, 因此这种方法是安全可行的。这种解决方案既可实现原有功能, 又可减少智能卡的发行数量, 方便人们的生活, 同时也降低了各单位、社区开发“ 一卡通” 系统的成本。
3.2 对智能卡应用功能拓展与集成的安全性与数据一致性考虑
随着应用功能的不断拓展与集成, 将有越来越多的单位需要对同一张卡中的数据甚至中心数据库中的数据进行读写, 如何保证这些数据的安全性以及一致性, 是在规划和实现智能卡应用功能拓展与集成过程中人们考虑最多的问题。
数据安全性方面, 智能卡的安全认证和数据交换主要采取两种不同的形式具体的加密算法、密钥管理以及认证方法清参阅其它相关文献智能卡与智能卡读写器之间直接进行的操作方式这种方式一般也需在后台建立交易数据库, 只是不必每次交易时都进行核对认证。如目前绝大多数城市的公交“ 一卡通” 系统都采取这种认证、交易方式和通过数据中心进行的操作方式。就安全等级而言, 后者的安全性显然高于前者, 但数据交换速度以及数据中心的负荷能力, 使得这种方一式仅适用于一些重要的认证、交易场合大金额电子消费、工商注册等虽然后者认证及数据交换时间短一般非接触式智能卡完成一次认证、交易的时间小于、成本低, 但安全性和存储的数据量受到限制, 适用于一些简单的认证、交易场合如小金额电子消费、社区身份认证等。今后智能卡的发展趋势将全部采用安全性高、功能强、存储容量大的卡, 同一张卡在不同等级的应用中采取不同的认证、交易形式, 以满足不同应用的需求。应用功能的不断拓展与集成,意味着将有越来越多的单位需要对卡中的数据, 甚至中心数据库中的数据进行读写, 到底那些单位可以对那些数据区中的数据进行读写, 各数据区之间如何隔离、加密, 如何防止不同单位同时对同一数据区的内容进行修改, 这些也都是在智能卡应用功能拓展与集成过程中迫切需要解决的问题。尤其是在开放一些通行智能卡的部分数据区供不同单位使用方面, 必须制定相应标准加以规范, 防止出现数据冲突的现象。
由此可见, 信息技术便捷日常生活, 智能卡应用功能的拓展与集成符合这方面需求, 同时具有一定的社会基础, 是完全可以实现的。但在增强系统功能、保证数据的安全性和一致性方面还有大量的工作要做。真正实现智能卡应用功能的拓展与集成, 还需要政府相关部门的宏观调控和决策支持。
4 智能卡应用功能拓展与集成方案探索
综合考虑国内的应用现状以及安全性、部分行业限制等因素, 我国目前尚不具备进一步实现全社会一卡通行的条件和能力。智能卡应用功能的拓展与集成只能逐步实现。以几种发行量较大的、具有发展前景的社会通行智能卡为基础, 将各种卡基应用系统的功能向这几种智能卡集中, 同时不断的开发新功能, 最大程度地便捷人们的日常生活。
以上海为例, 除各银行发行的银行卡外, 发行量最大、最具影响力的是社保卡和交通“ 一卡通”两种。前者发行量已达767万张, 1320万人口的基本信息已进人社会保障和市民服务信息系统数据库后者的发行量也已超过300万张。以这三种智能卡为基础, 进行各种应用的拓展与集成。
(1)建设以各类银行借记卡、信用卡等为基础的电子消费大钱包。银行卡产业在国外已成为一个庞大的产业体系, 发达国家在银行卡的经营管理、受理环境、持卡人用卡意识方面, 都已步人相当成熟的阶段。相比之下, 我国银行卡产业还处于较低的发展水平持卡消费占社会商品零售总额比例仅为3.45%(韩国为20%、美国25%), 特约商户普及率仅为2%(韩国87%, 美国近100%), 人均持卡量仅为0.29张(韩国2.1张, 美国2.9张)。中国银行卡发行量虽然已超过4亿张, 但仅意味着个中国人才有一张卡, 持卡量太少, 加上特约商户太少、机器常出故障、各银行卡的功能单一等因素的影响, 实际消费中银行卡的使用率极低, 很多人的银行卡都处于“ 睡眠” 状态。进一步增强各类银行卡的理财、支付、交易功能,推进电子消费广度(地域、行业、领域)和深度(功能), 使银行卡真正成为市民、企业、商家与银行之间的直通车, 成为提升我国电子消费水平的关键。
(2)使交通“ 一卡通” 成为全市通用的小额消费卡, 同时开放部分数据分区供其他系统使用。就目前的情况而言, 要求银行卡承担所有的电子消费业务尚有一定难度, 而且传统式的磁卡结构以及每次消费均需银行认证的交易方法, 也使银行卡在诸如公交付费的口常消费中不够便捷。目前一上海交通“ 一卡通” 的发行量已 超过300万, 并建立了完善的前台运行平台和后台结算平台。据推算, 未来上海将出现超过1000万的交通“ 一卡通” 持有族。如能以此系统为基础通过容量扩充、增加后台结算系统所跨的行业这可以以银行系统为中介实现、增设消费点、增加最大充值金额等使之成为全市通用的小金额消费卡如上厕所、进公园、买书报杂志、付停车费等, 必可极大地方便市民的常消费。另外, 目前上海所采用的交通“ 一卡通” 共有个存储分区, 真正已使用的为个分区, 尚有较大的可用空间, 如能开放这些空间供一些区域性智能卡系统使用需要制定相应标准, 规范操作, 以避免不同单位的数据冲突。如单位的考勤、就餐社区的门禁等, 有助于智能卡功能的进一步集成, 同时也降低了区域智能卡系统的开发成本。
(3)加强社保卡功能, 使社保卡不仅成为市民的第二张身份证, 同时也使社保卡系统成为市民的电子档案库和信息数据库。社保卡系统应存储市民有关学历、职业资格认证、病史、犯罪记录、税务、医保、社保、公积金、信用等级等方面的信息, 同时方便地与各类应用系统如工商注册、护照申请、就业登记等进行数据交换, 方便市民的各种日常事务。此外, 社保卡也可以作为一些区域性智能卡系统的身份识别卡这些系统的数据全部存储于后台数据库, 但这就需要考虑到没有社保卡的外来人口, 要求外来人口的暂住证或其他证件也具有类似功能。
在交易认证和数据交换方式方面, 银行卡将仍以传统的数据中心认证、交易为主“ 一卡通” 系统以卡本身的认证和交易功能为主(定期与后台数据库通信, 更新数据。更新周期可根据不同的应用具体决定),社保卡系统则宜将两种方式结合起来,针对不同层次的应用采用不同的交易、认证方式。
最后, 三大系统之间的信息交换(如信用等级信息在社保系统与银行借贷系统之间交换)、转账充值服务(如利用银行卡对交通“ 一卡通”进行充值)等也是智能卡应用功能拓展与集成的有力支撑。
(文/ 李敬红 孙靖 程大章)