變造電子票證者可處「2億元以下高額罰金和十年以下重刑」，希望民眾不要以身試法

悠遊卡隱私全露？公司保證安全
更新日期:2010/03/31 11:13 鍾禎祥
【台灣醒報記者鍾禎祥綜合報導】悠遊卡應用變廣，安全顧慮也變多。昨日東華大學資工系教授張瑞雄投書報紙，質疑悠遊卡的無線射頻辨識技術（RFID）安全性，並擔心消費者隱私被廠商或政府掌握。悠遊卡公司總經理林志盈今（31）日立即投書報紙回應，保證悠遊卡絕對安全，並強調「偽造電子票證」是重罪，民眾不要以身試法。

昨日《聯合報》民意論壇刊載一篇名為「悠遊卡黑盒子 誰來講清楚」的投書，作者張瑞雄認為，悠遊卡公司一味宣傳產品的便利性，卻沒將可能的風險講清楚，未盡廠商應負責任，缺乏消費教育。

張瑞雄以其專業知識提出質疑，悠遊卡使用「被動式」RFID晶片，被讀取距離短，雖要破解該卡安全機制困難，但並非不可能。

過去國外曾發生電子錢包公司收集民眾消費習慣，再販賣給廣告或行銷公司研究，引發爭議。張瑞雄也對此提出質疑，若悠遊卡把消費資料存檔，政府或廠商將侵犯民眾隱私，他要求悠遊卡公司應說明清楚。

他也指出，現代人皮包裡經常不只放有一張卡片，未來會不會產生互相干擾的情形？他建議，政府應成立「智慧卡相容性測試中心」，否則發生消費糾紛時，很難釐清發卡廠商的責任。

針對張瑞雄的質疑，林志盈今日立即投書報端，在名為「悠遊卡加密 再加三道防護」一文中提出解釋，悠遊卡除了晶片防護外，還設有多道防盜、偽機制，如「基碼多樣化」、「防偽驗證」及「後端核對稽查」，但他也同意「天下沒有絕對安全的鎖」，承諾未來必將升級軟硬體安全設施。

「悠遊卡只會記錄消費金額與地點。」林志盈強調，悠遊卡並不會紀錄消費品項，且金管會對「電子票證個資安全」有嚴格規範。他也說，悠遊卡具有「多卡不感應」的特性，並和銀行信用卡、金融卡性質不同，不會互相干擾。

雖然林志盈一一回應了張瑞雄的質疑，但他也同意，悠遊卡公司未來需加強消費教育，並特別提醒，變造電子票證者可處「2億元以下高額罰金和十年以下重刑」，希望民眾不要以身試法。