非接觸式智慧卡電子票證系統規設之考量
|
電 機 部 主任工程師 |
吳榮煌 |
電機部 工程師 |
許仲仁 |
電機部 工程師 |
劉佳任 |
摘 要
台灣地區地少人稠,鼓勵使用大眾運輸系統是必須的政策,若能利用先進科技,改善大眾運輸服務品質、提高營運效率,將可進一步增加大眾運輸系統之吸引力。世界各先進國家於推行非接觸式IC智慧卡票證作業前,都已存在既有各類票證系統。故此,新的票證系統須與其他既有系統整合,誠屬必然。在各大眾運輸之現有票證系統上加入新票證系統,所牽涉之層面既深且廣,舉凡大眾運輸之乘客、駕駛、營運業者、相關服務人員、系統設備廠商,甚至金融、行銷等中介單位的意見與反應均會影響新票證系統之規劃方向。
一、前言
早期在規設建置一個系統時,往往會以系統管理單位的需求角度,去考量各種系統的軟、硬體設計,往往忽略了系統使用者的實際需要,因此經常造成建置完成的系統無法得到完全認同的窘境。
有鑒於此,世界各國在進行此類系統規劃前多會廣泛地採取訪查或面對面訪談方式,針對不同對象進行前置資料收集,藉以充份了解各相關階層對新票證系統之需求及接受程度。經過適當溝通、協調、分析及資料彙整後,系統發展者即可據以提出未來總體票證系統的整合構思與架構。
通常調查、訪談的單位或個體,大致包含下列幾大群組:
2.1 乘客
通常採用問卷調查方式,以收集及分析大眾運輸系統的乘客對執行新票證系統之反應及建議。
2.2 駕駛
大眾運輸系統的駕駛為新票證系統終端設備實際操作人員,通常以面對面訪談方式進行,以分析了解現有票證系統的缺失及對新票證系統之接受程度與建議。
2.3 營運業者
針對大眾運輸系統的營運業者,通常以面對面訪談方式,藉以溝通、協調對執行新票證系統之意見及意願。
2.4 系統設備廠商
於新票證系統規劃初期即需以訪談方式了解各系統設備廠商之能力、合作意願,且藉以收集相關系統之技術資料。
2.5 中介單位
如金融機構、行銷單位,以訪談方式探詢未來可能之參與程度,藉以規劃、設計新票證系統結合金融、行銷通道之對象與程序。
綜合世界各先進國家對大眾運輸系統非接觸式IC智慧卡票證作業的需求調查結果,下列幾項基本需求最被重視:
3.1 迅速性
就付費時間而言,公車投幣方式約需0.67秒,如採用磁卡付費約需1.5秒,一般乘客尚可接受,如果公車磁卡要列印餘額則需延長為4秒左右,由於時間過長,常造成尖峰時段上車等候線過長,招致乘客及駕駛之抱怨,同時亦影響行車時間及交通順暢。因此新票證系統需具備刷卡速度快之基本需求。
3.2 耐用性
如大眾運輸所使用之磁卡於背面列印餘額,則該儲值卡無法回收使用,乘客於面值用完後只有丟棄一途,易製造環保問題。此外,刷卡機由於長時間與卡片接觸,易造成磨損,維修成本較高。因此,新票證系統除需具備卡片能回收再加值使用外,尚需具備故障低及維修成本低之特性。
3.3 安全性
為防止卡片遭到複製造成損失,卡片之密碼必須具備非常高之安全性,不易被複製,且對應之防偽費用必須低廉,方符合成本效益。
3.4 應用彈性高
為能達到〝一卡在手,行遍天下〞的目標,卡片的容量要大,以便未來能與其他系統整合應用。通常大眾運輸使用之IC智慧卡都會考量納入公車、捷運、鐵路等客運系統。此外,尚應能預留足夠之容量以備未來能加入停車付費、高速公路付費....等多項功能。
3.5 方便性
係指票證購買之便利性及加值之方便性。一般大眾運輸系統除可在車站內設置加值機以方便乘客加值外,亦可於便利商店或人潮來往地點販售票證及設置加值機,以方便乘客使用;另一考量方式為結合金融卡、信用卡、電信通話卡之商業功能,除可方便民眾使用外,並能吸引更多民眾加入使用。
3.6 需能處理各運輸系統間不同之費率結構
通常市區公車多採分段收費,而捷運、鐵路、長途客運則依里程計費。各運輸系統之費率不盡相同,而於票種方面,捷運不論乘客身份均採同一票種,而市內公車、鐵路則依乘客身份採不同之票種,且鐵路查驗票證係採抽查式於車廂內進行查驗,如何適應各運輸系統上查驗票證方式,係未來新票證系統整合時需考量的重點項目之一。
3.7 其他定價策略的考量
採用IC智慧卡後,大眾運輸業者可在營運上採取更有彈性之行銷策略,包括轉乘優待、差別定價等策略,此皆為未來新票證系統需考量預留之功能。
3.7.1 轉乘優待
為鼓勵使用大眾運輸,目前世界各國政府無不積極興建大眾捷運系統,並建置公車路網。當上述各項建設完成後,雖可提高大眾運輸之平均行駛速率,但由於捷運系統為軌道固定系統,通常需要公車接駁以增加捷運之服務面積。由於必須轉車始能抵達目的地,此類轉乘將造成不便並增加乘客負擔。為提高乘客使用大眾運輸之誘因,不論公車間轉乘、捷運間轉乘或捷運與公車間轉乘,皆應實施轉乘優待措施。IC智慧卡實施後,可記錄旅客上車時間及使用之運具,並於乘客轉乘時經判讀IC智慧卡之資料,而給予應有之優待。
3.7.2 差別定價
由於大眾運輸具有尖峰/離峰之特性,且運送乘客又有長途、短途之分。因此,大眾運輸業者適合採取包括時間及距離之差別定價策略。此外,由於大眾運輸為公用事業,通常被賦予負擔社會福利責任,因此,有學生票價、老年及殘障票價等優待票措施。以下分別就IC智慧卡之應用說明之。
3.7.2.1 差別定價
由於尖峰時段旅運需求較高,大眾運輸業者需購置較多之車輛及司機,將增加其營運成本,為了降低尖峰時段之擁擠成本或分散尖峰時段之需求,可實施尖、離峰差別定價,採用IC智慧卡後,即可由機器依乘客搭乘之時間自動扣除所需之票價。此外,為鼓勵乘客搭乘,亦可對經常使用者加以優待,實施IC智慧卡後,可記錄乘客於一定時間內累計搭乘之次數而給予優待。
3.7.2.2 優待票
實施IC智慧卡後,可於IC智慧卡上記錄持卡人之個人相關資料,並由機器判讀使用者適用之票價而自動扣除,毋需乘客提示相關證件由司機驗證之手續。
綜合上述各項需求分析,新的IC智慧卡票證整合系統基本架構將如圖一所示。除大眾運輸系統營運業者直接掌管之車載機、場站設施、各公司處理中心及票證清算中心外,售票與加值服務業者,以及金融機構等,亦為不可或缺之一環。若考量未來之業務發展及系統擴充,則其他電子票證公司及其票證系統,亦為規劃設計考量之要項。
綜觀整個大眾運輸電子票證系統之營運業務重點,不外乎協助相關作業單位建立對「人」、「票」、「錢」、「車」整體服務的自動化系統。
任何系統規劃之初,必須先行探討系統功能需求。由前節的研析結果並考量上述「人」、「票」、「錢」、「車」等需求要項,可知大眾運輸系統的電子票證系統必須詳加探討乘客、司機、業者及主管機關的個別功能需求,如圖二所示。以下謹就前列四個不同個體的各別需求作一概述:
4.1 乘客方面
乘客的主要需求通常側重於服務層面,強調使用智慧卡的正確、快速及方便性。故主要的系統功能需求為:
4.1.1. 交易正確/安全性:無重覆或超額扣款,偽、損卡之比率趨零化。
4.1.2. 操作使用容易:中文化操作及交易金額及餘額顯示。
4.1.3. 驗票處理便捷:驗票時間短(如不超過0.4秒),驗票距離長(如可達5cm以上)。
4.1.4. 一卡多用:提供多樣化票種及費率,至少包括全票、學生票、老人票、殘障票、孩童票、定期票,並可多人使用一卡。
4.1.5. 具有現金及轉帳加值功能:廣設加值據點。
4.1.6. 具積點優惠及轉乘優惠功能。
4.1.7. 加值金額彈性化:於設定範圍內可加值任何金額。
4.1.8. 問題卡處理容易:設置服務窗口及免付費服務電話,以處理問題卡及遺失卡。
4.2 司機方面
司機的主要需求通常在驗票設備使用的正確、快速及方便性,以避免和乘客或雇主間發生爭議。故主要的系統需求為:
4.2.1. 交易方便性:可處理不經常搭乘大眾運具的乘客之需求。
4.2.2. 具交易金額及餘額顯示功能。
4.2.3. 具乘客身份顯示功能。
4.2.4. 具站名自動顯示功能。
4.2.5. 具自動計算票價功能。
4.2.6. 驗票處理快並減少爭議之發生。
4.2.7. 減少設備維護工作。
4.3 業者方面
業者的主要需求通常在於營運管理層面,強調營運成本的降低、交易帳務的安全和營運資料的收集。故主要的系統功能需求為:
4.3.1. 配合營運需求:提供不同票種、費率及優惠措施。
4.3.2. 具營運資料統計、記錄、查詢及票證查核功能。
4.3.3. 系統設備具備共通規格:各公司可自行採購相關設備。
4.3.4. 原有收費系統可與電子票證系統並存使用。
4.3.5. 安全性:卡片不易偽造及擅自更改資料內容。
4.3.6. 安全控管及稽核驗證:黑名單檢查。
4.3.7. 帳務處理自動化:減少處理帳務所需的人力。
4.3.8. 降低整體維護成本。
4.3.9. 系統擴充性高。
4.3.10.採共用錢包方式,具備現金及轉帳加值功能。
4.3.11.需設定交易清算之結帳點,由帳務中心及清算中心所認可並經驗證之帳務性之交易,均於次營業日清算撥款。
4.4 主管機關方面
主管機關之需求主要為依據業者所提供之營運資料,以作為管理監督業者並提供補貼及配合實施運輸政策之參考。主要需求為:
4.4.1. 需提供路線正確營運資料之記錄(包括如:時段、班次、旅客起、迄點之營收統計資訊),有助於主管機關對於運輸業者業務之管理監督,並可作為票價調整依據。
4.4.2. 能配合大眾運輸政策,實施轉乘優惠措施與不同費率制度,建立更合理之補貼制度。
4.4.3. 設置問題卡片處理、遺失卡片處理及乘客申訴之管道。
綜合以上之各項需求,自票卡至各階層系統設備及作業方法、資料交換、功能需求規劃,包含:
4.4.3.1. IC卡功能需求
4.4.3.2. 發卡設備功能需求
4.4.3.3. 驗票機功能需求
4.4.3.4. 加值機、查詢機功能需求
4.4.3.5. 車載設備功能需求
4.4.3.6. 車站系統設備功能需求
4.4.3.7. 公司中心系統設備需求
4.4.3.8. 營運中心系統設備需求
五、系統作業流程規劃
於進行電子票證整合作業規劃時,因為新的「電子票證系統」其作業程序與管理方式,皆與現階段人工與紙票作業與管理方式不同,故新的「電子票證系統」作業架構將會產生新的作業與管理程序。目前既有人工方式的票務作業規定,包含票證印製作業流程、票證申領作業流程、票款處理作業流程等,皆需考量如何逐步轉移至新票證系統而不致產生太大之衝擊及困難。
如前所述,整個票證整合自動化作業,基本上就是服務「錢」、「人」、「車」、「票」作業電腦化的連線整合。理論上,為配合不同地區或不同業者系統的自動化整合服務,以各自規劃成立一清算中心(票證公司),如圖三所示,負責整體電子票證系統的營運、管理、服務、清算(帳務)等作業為宜。
此外,規設之系統除需考量現階段的需求外,亦應預留未來可能納入其他運輸業者如公車、捷運、鐵路及其他系統的空間,以達成一卡通行之目標。綜合論之,電子票證系統應用作業,可分為以下的幾部分予以規劃設計:
5.1 服務「錢」的應用作業
未來服務「錢」的自動化作業,主要是負責處理業者、乘客與相關銀行間的轉帳作業及清算作業。
可由各營運業者共同至同一銀行進行開戶,票證中心再與此銀行連線,如此便可由一銀行統籌辦理帳務事宜,節省銀行間的跨行轉帳服務之手續費。
至於個人帳戶連接至IC卡之作業,主要乃是提供乘客加值之方便性及相當程度之信用額度,由於乘客之個人帳戶開設於不同銀行,但只需由與清算中心配合之銀行負責與其他銀行交易即可,清算中心可不必處理乘客之個人帳戶介面。
5.2 服務「人」的應用作業
所謂服務「人」的自動化作業,基本上包含了二個層面的問題,一個當然是售票點及作業的方便性,另外一個就是人搭車的「交易」自動化作業。
5.3 服務「車」的應用作業
服務「車」的整合工作,主要是在車上設備相關功能的規劃工作。
車上設備主要為驗票機,其主要功能為執行驗票扣款作業,但同時接收DGPS資料以進行站名顯示及里程計價亦為其功能之一。
5.4 服務「票」的應用作業
服務「票」的整合工作主要在於票卡的管理作業,包括卡片庫存管理、故障卡管理及黑名單處理。對卡片系統自製卡至作廢回收,在卡片生命週期內之所有作業規劃。至於票卡之資料欄位規劃則應在計畫執行初期對資料欄位設計及預留工作詳細考量,則未來可整合進來的運輸單位將相對增多,一卡通行的範圍也就越大。可採用交通部所規劃之非接觸式IC智慧卡共同欄位部分以確保系統之通用性;至於個別應用系統部分之卡片記憶體資料內容與結構,將以相關資料置於同一區塊(Block)為原則,以加快讀寫速度及減少錯誤率,其資料內容須待實際規劃設計時,再詳細規劃相關的欄位及內容。
至於管理營運票證中心之整體規劃將包括使用者、車載系統、車站系統、處理中心系統及營運中心系統之設計及彼此間之整合。
5.4.1. 營運管理應用系統功能
票證中心系統功能架構建置,基本上包含二個層面,一是整個卡務(或稱票務)行銷服務及連線作業;另外一個是每日乘客搭乘公車之電子化票證自動「交易」作業。前者所需面對的問題,除一般非技術性的行銷合作及制度建立外,尚有各種自動加值機、售票機、查詢機等的人機介面、功能設計等項目,此等問題於系統規劃設計時需詳加探討;後者主要考量與電子票證自動收費「交易」作業相關的營運及連線。
5.4.2 帳務/清算應用系統功能
除了前述營運管理應用系統中的收費計費及帳務管理作業功能外,如果此營運中心還兼負清算中心任務時,則中心系統尚須具備清算應用系統作業功能,負責處理拆帳作業以及配合人工或自動轉帳之前置作業。
5.4.3 電子轉帳應用系統功能
如果未來考量擴展大眾運輸電子票證系統的服務範圍,而與其他電子票證或運輸單位連線運作時,該電子轉帳應用系統功能就顯得特別重要。電子轉帳應用系統主要是負責處理參與該大眾運輸電子票證系統服務的業者、消費者與相關銀行戶頭間的轉帳作業。
未來電子票證系統建置後,金錢之交易、交換、記錄等電腦化作業,可考量與金融機構連線作業,或由一金融機構統籌負責處理金流電腦化作業因應此項需求,所需配合增加之相關軟硬體功能,亦需予以詳細規劃。
5.4.4 系統安全架構
電子票証系統之安全性為系統成功營運之基礎,其主要項目及安全機制示意如圖四並簡述如下:
5.4.4.1. 非接觸式IC智慧卡
(A)存取金鑰
存取金鑰(Access Key)使用之加/解密演算法中,此金鑰具有多樣化(Key Diversification)設計,以防止單一卡片遭破解後影響到其他卡片。金鑰多樣化技術採用三層DES(Data Encryption Standard)演算法以加強安全性。
(B)訊息認證碼
a. 卡片認證碼
由發卡機之安全存取模組(SAM,Security Access Module)於個人化時使用三層DES演算法產生。此認證碼用來驗證偽造卡或重覆卡。
b. 交易認證碼
由驗票機及加值機之SAM使用三層DES演算法產生,並儲存於IC卡交易資料之最後欄位。此認證碼用來驗證IC卡是否有遭受未授權之濫用或攻擊(企圖破解)。
5.4.4.2. 驗票機
驗票機主要透過SAM來達成安全控管其功能包括:
(A)產生存取IC卡之多樣金鑰
(B)驗證每一IC卡之訊息認證碼(包括卡片認證碼及交易認證碼)
(C)產生每一筆交易認證碼,並將此認證碼隨同交易資料傳送至IC卡上及驗票機之記憶裝置每一筆交易包括三道安全程序:
(D)獲得存取IC卡之認證
驗票機之SAM產生每一IC卡之多樣化金鑰且能用此金鑰存取IC卡。
(E)扣款前之認證
驗票機之SAM讀取交易資料之交易認證碼及卡片認證碼並檢查是否正確。
(F)扣款後認證
驗票機之SAM產生扣款交易認證時並將此碼寫入IC卡及其記憶體,再將此碼傳回清算中心。
5.4.4.3. 加值機
加值機之SAM與驗票機幾乎相同,僅有少數不同處。
(A)產生多樣化金鑰
(B)驗證IC卡之訊息認證碼(加值交易認證碼及卡片認證碼)
(C)產生每一交易之信用交易認證碼並傳送至IC卡及加值機記憶體
(D)與清算中心之安全傳輸
(E)應用個人驗證號碼 ( PIN,Personal Identification Number ) 於加值操作人員之每筆線上/非線上操作。
5.4.4.4. 發卡機
發卡機之SAM具有產生多樣化金鑰及卡片認證碼之功能,其主要功能如下:
(A)產生每一IC卡之多樣化金鑰
(B)產生IC卡之卡片認證碼
(C)產生扣款/信用認證碼
5.4.4.5. 清算中心
清算中心之防弊包括二項程序:
(A)交易確認程序
清算中心以硬體安全模組(Hardware Security Module,HSM)驗證交易資料,HSM包含主(Master)金鑰,並對每一筆自驗票機及加值機送來之資料產生適當之金鑰以驗證每筆扣款/信用交易資料。
(B)清算程序
清算每個IC卡帳戶,並監控其與信用及扣款交易之一致性。
二十世紀塑膠貨幣的出現為人類帶來一場貨幣與生活革命,影響範圍之深廣實難以估算。以交通運輸來說,在都會區生活的人,身上可能需攜帶公車儲值卡、捷運儲值卡、零錢、紙鈔現金等,才能通行順利,而停車時多拿一張停車票卡,行駛高速公路需備妥通行票券,在講求科技與效率的現代生活中,這些都是阻礙進步潮流的作法。若一人只須帶一張卡片,這張卡片可搭乘公車、捷運、火車、計程車等等交通工具,甚至停車、行駛高速公路時免停車繳費,而且還可以重復儲值,如此一卡通行無阻,不僅減少攜帶的麻煩,更可增加大眾運輸工具的使用率,減少整體社會的時間、金錢與環保成本。
以非接觸式智慧卡為基礎的電子票證系統,其交易行為毋需任何機械動作,且卡片易保管、免電源。系統中包括了發卡/開卡/退卡/加值作業系統及各項交通運輸個別應用系統,同時驗票機驗票速度較目前的儲值票卡系統快上許多。轉乘交易時,乘客亦不需多做任何動作,完全由系統驗票機自動判別。個別應用系統間均可整合運作,而所有前端驗票系統與後端資料蒐集系統之間的資料亦可藉由網路相互傳輸處理,加上驗票機無機械作動元件,節省許多機器維護成本,降低交易行為之失敗率。
因此,上述非接觸式IC智慧卡電子票證系統的多項優點,除可提高人民的生活品質,尚可整合多項交通運輸工具(依交通部規劃可涵蓋九項交通運輸工具)的交易行為,更是實現『一卡在手,行遍天下。』遠大目標的核心要素。
< < < < < < < < < < < < < < < < < < < < < < 回目錄< < < < < < < < < < < < < < < < < < < < <