第四章 健保 IC 卡多功能發展分析
第二節 多功能卡功能規劃
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
38
融商業領域之應用在營運上需特別注意民眾的接受程度,特別對 於安全問題。雖然現行的技術已經可將多功能卡中的各種功能完 全獨立,在硬體規格上保證彼此資料互不影響,但民眾心中往往 仍存有疑慮,這樣的疑慮在推行時會造成不可輕忽的障礙。因 此,健保 IC 多功能卡在金融商業領域應用時應加強民眾對健保 IC 多功能卡之安全認知,以建立民眾對此政策之信心。
參、 交通與其他領域 一、 資訊系統議題
交通票證特色為交易金額小、通關速度快,因此交通票證之 發展上主要以非接觸式 IC 智慧卡為主,通常採用離線認證(由 前台設備做驗證,例如:高雄捷運的閘門),雖然安全性比較低,
但認證速度較快,適合交易金額小、對速度要求較高的交通票 證。因此若要發展多功能卡,建議採用雙介面卡,以兼顧安全與 效率。
二、 營運管理議題
多功能卡的功能應由民眾自由選擇,並盡量將對既有系統與 軟硬體設備之影響降至最低。同時,IC 卡應用繁多,其他應用 如門禁卡、部分學校之學生證等,亦是現在相當廣泛之應用,並 且尚在不斷推陳出新,可以考慮納入多功能之發展中。
第二節 多功能卡功能規劃
由於現行健保卡晶片儲存空間僅 32KB,系統、資料即佔去幾乎 大部分空間,加上卡片本身為單一介面之接觸式 IC 卡,僅有接觸式 讀卡機可讀取,都將侷限多功能之發展。因此,若要發展多功能應用,
在讀取介面及儲存內容上勢必無法維持現狀,必頇加以調整,詳述如 後。
壹、 讀取介面
如前所述,交通票證要求高速度,因此需要採用非接觸式卡片;
金融、健保卡等有較高的安全需求,則採用接觸式卡片。因此,若要
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
39
結合各項多功能應用於一張卡片上,首要考慮便是將接觸式卡與非接 觸式卡整合在一起,並統整其內部欄位以及憑證管理,因此在讀取介 面上,以非接觸式及用接觸式兩種介面都能讀取的雙介面卡最為適合 發展多功能健保 IC 卡。
因 Combi-card 資料共用的特性,沒有資料相互轉換問題,對於 資料統合、共同憑證之支援度較高,因此本研究認為 Combi-card 會 是較合適之選擇。目前,台灣地區雙介面卡發行也以 Combi-card 為 主,如具備 VISA Wave 功能之悠遊聯名卡、屈臣氏與 COSCO 賣場聯 名卡、南部七縣市票證聯名卡(Taiwan Money Card)、全國加油站聯 名卡等〔宏通數碼科技,2009〕,技術發展成熟,應用也較廣。
貳、 儲存內容
卡片中,可具有之功能如表 4-4,建議先由公部門之應用開始結 合,再逐步推展至民生應用。
全民健康保險法規定必頇全民納保,因此健保卡功能為內建,初 始開卡時即寫入健保相關資訊,而其他多功能部分,如金融卡頇先經 過銀行核卡,自然人憑證則僅限年滿 18 歲以上之國人申請,都將影 響未來的發卡流程;此外,考量使用者應有自行選擇之權利,因此僅 將預留儲存空間,供使用者自行決定欲申請之功能,也為將來可能更 為豐富之多功能應用做準備。
表 4-4 多功能健保卡可具有之功能 健康保險 健保卡
電子憑證 金融憑證、自然人憑證等 金融功能 金融卡
交通票證/
小額付費
悠遊卡、Taiwan Money 卡、ETC、悠遊卡、icash、隨行 卡等
其他 學生證、門禁卡等
資料來源:本研究整理
目前的健保 IC 卡本身作業系統約佔 20KB,健保功能佔近 9KB,
未來若存放在一張卡上共用作業系統,以 72KB 容量之卡片而言,若
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
40
以一功能 10KB 計,約還可容納至少四種功能,大部分的多功能所需 空間都遠較健保卡功能小,因此實際可容納功能數將更多。
理想上,卡片上不應儲存任何個人隱私資訊,如身分證字號、個 人看診記錄等,應全數儲存於各單位系統中並加密保護,IC 卡本身 僅做為身份驗證之用;然而實務應用上,網路連線速度仍是一大考 量,尤其醫院網路資料量龐大,連線處理方式將導致看診效率更為緩 慢,故仍需將部份就醫資料儲存於卡片中,因此應著重於卡片本身之 安全性,尤其若要兼有憑證用途,應採用金鑰長度 2048 bits 之憑證 卡。
參、 換發其間軟硬體配套
若要發行健保多功能卡,因著讀取介面及儲位規劃的改變,勢必 要更新軟硬體設備,為避免造成現有流程過大衝擊,同時在換發期間 原有健保卡仍需正常營運,故本研究建議應在逐步汰換、向下相容及 不影響現有流程等三大原則下循序漸進地汰舊換新。
一、 硬體配套
在讀卡機之更新方面,舊有讀卡機為特殊規格,含有 SAM 卡插槽、健保卡插槽及醫事人員卡插槽等三個插槽,並有數字鍵 盤供密碼輸入使用,鑑於市場競合與規模量產運作,目前健保專 用讀卡機製造商僅兩家業者(瑛茂電子及虹堡科技),每台專用 讀卡機約市價新台幣 3500 元,依採購數量及後續維護收費不同 而各有差異;正常使用及保養下帄均機器壽命 3~5 年〔黃穗秓,
2008〕,而從 2004 年健保全面發卡至今已逾 5 年,此外,長遠觀 之,此特殊規格之讀卡機並不符合發展趨勢,其較高的成本一直 為各方所垢病,以現今之科技而言對於目前所使用之安全模組亦 可透過其他方式得以達成,因此本研究認為如未來進行二代卡換 發時,亦應對讀卡機一併進行研究與換新,如此才能減省未來讀 卡機之製造與維護成本。
在讀卡機未完全更換時,未來之多功能卡應讓原有之舊讀卡 機仍可讀取。基於向下相容之原則,新讀卡機也頇能讀取舊有之 健保卡。由於安全性考量,建議新讀卡機應保持接觸式的介面,
並採用雙槽讀卡機搭配單槽讀卡機的模式;雙槽讀卡機供 SAM
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
41
卡及醫事人員卡用,單槽讀卡機供一般民眾之健保卡使用。
二、 軟體配套
在現有資訊系統上,為將對原本作業流程之影響降到最小,
並不建議直接改換資訊系統,應就現有資訊系統增加卡片讀取辨 識之功能,判斷卡片為新卡或舊卡,並應搭配新舊卡機都能使 用,且介面不做大幅變動為原則。而舊讀卡機所具有之驗證功能 應由新讀卡機之驅動程式補足。
三、 軟硬體成本預估
對於未來如採用多功能二代健保卡,其價格需視卡片本身之 功能如是否為 Combi-card,其內容需存放那些資訊,及容量之大 小而不同。故本研究依據目前國外規劃之卡片空間與卡片類型預 估其成本(不包含卡面印刷)如表 4-5。
表 4-5 IC 卡成本預估 晶片儲存空間 卡片類型 成本
增加為 72K 或 80K 一般單晶片卡 100~120 元 儲存空間不變 Combi-card 80~100 元 增加為 72K 或 80K Combi-card 120~150 元
資料來源:本研究整理
第一代健保 IC 卡製卡成本一張約 108 元,但在十年後的今 天,一張卡約只需要 80 至 100 元,但若更換為 72K、具 2048bits 金鑰之多功能雙介面卡後,新卡成本較現行卡片增加約 50%,以 發行 2,300 萬張、一張 120 元估計,仍需約 27 億 6,000 萬元。
至於讀卡機之成本預估,目前之健保卡專用讀卡機每台市面 售價約新台幣 3500 元(實際價格將因採購數量而有所波動);如 是一般 PCSC 之讀卡機(如自然人憑證卡專用之讀卡機),約在 新台幣 200 元左右。目前健保專用讀卡機皆已近汰換年限,新機 也常受制於廠商而不易取得,一般 PCSC 之讀卡機除了價格較低 廉外,也可減少建置與後續維護費用。而配合卡片與卡機更換,