智能卡收費系統暗藏危機

過往，大家認為智能卡收費系統是安全的，皆因智能卡讀卡機不易買到，加上智能卡與讀卡機之間的通訊，一般都經過加密，因此，智能卡都被視為比磁帶更安全的電子付款記錄媒體。

　　無可否認，智能卡上已加密的資料，比較難於複製，不過，最近荷蘭的一項實驗引起不少人的關注。荷蘭有一位大學教授發現NXP（前身是飛利浦半導體，這也是由飛利浦研發的技術） Mifare Classic卡的保安漏洞，他可以利用一些假讀卡機，成功讀取不同人的Mifare Classic卡數據資料後，並將智能卡複製。由於Mifare Classic廣泛應用於倫敦公共交通系統蠔卡（Oyster Card），以及台北捷運悠遊卡之上，如果這兩地的系統不將Mifare Classic系統升級至使用較高加密程度的Mifare新一代系統，後果有如為不法之徒開啟印製偽鈔之門，這種電子「偽鈔」對整個經濟社會所構成的危害，絕對非同小可。

八達通須升級

　　香港八達通雖然是使用Sony Felica，但這系統卻用Triple DES（Data Encryption System），這是其他電子付款媒介所使用的加密系統，過往未有發現被大規模破解的迹象，但既然同樣在上世紀九十年代中期發展Mifare Classic，所用的加密機制被人成功突破，而美國政府亦逐步以AES取代DES為本的加密技術，那麼正在使用Felica技術的八達通公司，也應有心理準備，現有Felica使用的加密機制有可能被人攻破，而八達通必須及早準備，按部就班將市面的八達通卡保安系統升級。

　　由於市面流通極為大量的八達通卡，因此，升級計劃很早便要實施，但最低限度，讀卡系統應該逐步同時支援Triple DES以及AES加密算法，因為現在全世界的主要加密及保安機制，都會慢慢向AES標準邁進。在Mifare開發公司NXP與Sony合組了 Moversa的合資公司後，亦表明會提供新一代支援AES加密技術的方案。一旦Moversa開始提供支援AES的方案，八達通就要展開升級工作。

　　另一方面，新發出的智能卡除了支援新加密技術之外，八達通公司亦應詳細規定回收舊智能卡的計劃，例如定期公布將某一個發卡年份的卡更換，免費由舊卡變成新卡，以及將第一代卡設定最後有效日期，防止保安技術較弱的舊卡變成整個防偽保安機制的漏洞。

市民要習慣換卡

　　香港比較缺乏這類更換舊卡意識和習慣，一方面香港的八達通卡損耗率不算低，絕大部分八達通卡都不會有超過十年壽命，另一方面，香港的鈔票亦不像美元，成為世界各地不法之徒的偽冒對象，很多上世紀八十年代或九十年代印製的香港鈔票，現在仍然安全地流通。美國很多時為了對付假鈔集團，對舊鈔票的流通和兌換實施較嚴格限制，令美國人比較易接受定期換鈔票的習慣，但香港可能需要一些公眾教育，才可能養成留意智能卡型號的習慣。

　　在看待一些資訊科技保安問題上，防患於未然永遠都比發現出問題之後才去杜絕來得好。若果八達通卡公司以至金管局，現在就有智能卡保安問題的升級和應對方案，這對保持香港金融制度的穩定性，以至治安都大有好處的。如果當局在出事之後，才來千方百計補救，市民對智能卡支付系統的信心，以至零售市場的穩定都會大受打擊，同時亦不一定補救得了。八達通系統都用了十年以上，是時候來一次升級和檢討。