当今，信息化正在成为全球贸易、投资、资本流动和技术转移，以及社会、经济、文化等一切领域发展的主要推动力。全民的信息时代要求的是建立真正的信息社会，即利用信息技术不断提升城市管理水平。目前一卡通系统的完善与应用不断拓展，已成为城市信息化、智慧城市建设的重要组成部分。一卡通的广泛应用不仅可以打破城市长期以来行业支付体系分割和客户群体分离的局限，也解决了公共服务领域规划管理滞后、信息资源共享度低、重复投资建设等问题，对优化资源配置、提高运行效率、节约社会成本、改善百姓生活具有重要意义。
就是这样一张小小的卡片，代表的是整个社会的信息化进程，所以目前，作为智慧城市建设的重要内容，一卡通发展非常迅速，而且承载了政府公共管理、快捷支付等很多功能。中国所有的城市政府都在寻找事半功倍地改善城市运营的方法，成为智慧城市，其关键是如何将数字技术应用到物理系统中去，并利用所有产生的数据提高生活的空间、效率与质量，归根结底，这是一个系统整合方面的挑战。这类一卡通卡片究竟有怎样的功能应用，其中又有哪些值得关注的安全问题？记者采访了建亿通 ( 北京 ) 数据处理信息有限公司副总经理、高级工程师张伟先生。
增长迅速的一卡通
在日常生活中，“刷卡”已经成为人们日常生活中快捷、便利的支付手段与途径。城市一卡通逐渐融入到社会应用领域中，能用一张卡就完成小额支付、身份认证等简单又常用的功能，对于完善、优化城市综合管理功能，促进资源整合有重要的意义。城市一卡通是一种金融支付的载体，是居民便捷的消费支付工具，已成为现金、银行卡等支付手段的补充和支持。因此，全国大部分城市已经把发展“城市一卡通”增值服务作为自己的发展目标，并逐渐把“金融支付”与“数字化信息”相融合，为城市居民提供方便的服务，提高城市居民生活质量，使其充分发挥“一卡在手，出门无忧”。
20 世纪 90 年代初期，我国城市公交就引进了 IC卡收费系统，作为无人收费的技术革新。从早期的接触式 IC 卡，历经了接触式逻辑加密 IC 卡、非接触式逻辑加密 IC 卡到 CPU 卡，IC 卡在公交的单一应用也演变成如今以公交为依托，拓展至轨道、出租车、轮渡、小额支付等城市一卡通。据住房和城乡建设部 IC 卡应用服务中心统计，目前中国建立城市一卡通系统的城市有 400 个，约占中国城市总数的 57%；全国累计发卡超过 3 亿张，且 5 年内可增长到 5 亿；行业用的终端数量达到 60 万个，日交易量达到 1 亿笔。各城市单一的 IC 卡系统已逐步发展成为城市一卡通系统，一卡通系统无论是技术手段、平台搭建、安全体系建设，还是运营模式等都已日趋成熟。
如今，城市一卡通不仅在综合交通领域蓬勃发展，而且在供水、燃气、风景园林等城市公用事业的应用已初具规模，在智能建筑及居住区门禁系统、停车场管理等也有了初步应用。目前，城市一卡通应用已涉及 40 多个领域，多领域、跨行业、跨地区深入、广泛的大规模
应用已成为现阶段我国城市一卡通应用发展的趋势。
系统整合便利三大应用
两大功能，通过系统整合能够完成公用事业的预收费，金融、旅游等多个领域的快速结算和支付，在有条件的城市还能够实现小区和停车场等领域的应用以及满足社保、医疗等需求。它的应用领域包括纵向应用和横向应用，纵向应用解决某个行业内一卡通问题，横向应用实
现不同行业间一卡多用，还不错终实现跨行业的一卡多用、统一管理。根据建亿通 ( 北京 ) 数据处理信息有限公司张伟的介绍，一卡通目前的应用主要在以下 4 个方面：
1. 综合交通
城市一卡通应用范围主要为综合交通、公用事业、商户小额消费三大领域。其中，综合交通领域是城市一卡通应用还不错早及还不错多的领域，主要包括公交车、出租车、轨道交通等，因其具有基础性、政府补贴等特征，在城市信息化建设进程中发挥了较大作用。从全球范围看，综合交通也是城市一卡通应用还不错早、占比还不错大且市场相对成熟的领域，如香港八达通、新加坡易通卡等。公共交通作为一卡通的重点垂直应用领域，自 1999年公交一卡通系统首先在上海启用以来，经过十多年的发展，至今已经取得了一定成绩，并在部分地区得到了广泛普及。从图 1 可以看出，截止 2010 年，我国城市交通领域一卡通累计发卡量突破 2 亿张，2006 年之后每年的增长稳定在 200 万张 ~400 万张之间，2008 年后新增发卡量更是超过 3 000 万张。 
另一方面，2008 年 Mifare1 卡的被破解让人们担忧起一卡通的安全性，自 2009 年起，我国采用的 M1 卡开始向 CPU 卡升级过渡，截止到 2009 年 10 月，全国 CPU卡发卡总量已近 2 500 万张。目前，北京、上海、深圳、广州等超大城市的交通卡运营公司均正由 M1 卡升级到CPU 卡，并开始测试等工作，由此预测，未来 3-5 年CPU 卡会与 M1 卡形成均分市场的局面。
2. 一卡通小额消费零钱包
随着市民对便捷消费的需求增长，小额消费将成为城市一卡通重要的发展方向，住建部 IC 卡应用服务中心 2010 年统计数据显示，全国 380 个启动城市一卡通项目的城市中，具有商户小额消费功能的一卡通案例仅占18%，而日常城市居民支付的都是一些不超过 1 000 元的小额消费，非接触式小额电子消费支付的开发是建立在传统的现金市场基础之上，比携带现金要方便安全很多。另外，非接触式小额支付面向较低额支付 ( 低于 1 000 元 )。消费者对于低额交易索要收据的可能性较小，因此交易速度会更加快捷。正如消费者倾向于使用银行卡进行较大额的交易，而用现金支付较小额的交易一样，商家也可以从中获得便利。因此，消费市场价值还不错高的小额消费支付领域具备巨大的市场潜力，是城市一卡通广泛应用的发展方向。
3. 身份认证
城市一卡通的核心是基于电子货币、电子身份认证标识应用。这里包含两个重要课题，一个是支付应用、另一个是身份认证。从横向来看，支付应用存在于各个行业，并且业务的主导部门也各不相同，比如银行机构发行的各类银行卡产品、国内各大通讯运营商极力推广的手机支付、各地市及地区自主发行的区域性一卡通产品等，这些产品或为补充关系、或为竞争关系，但都在各自的领域内有所建树。在身份识别领域，居民身份证、社保应用、医疗应用、暂住证、居住证等则是近些年来较活跃的应用领域。
其实，根据一卡通的使用范围我们就不难得出这样的结论，城市一卡通的应用具备了很强的地域特点，当行业应用具体到某一特定城市或区域范围内的时候，城市一卡通的优势便会脱颖而出。城市一卡通的身份识别应用，也是需要结合行业标准及地域特点来逐步实现的。上述的身份识别应用领域大多已经形成了自身的固有标准及实现方式 ( 如社保卡的应用 )，目前在国内，宁波、嘉兴推出了“市民卡”项目，就是这类的应用。
4. 后台账户圈存和消费
后台账户的建立是对公交公司或通卡公司一次质的飞跃，它使公交卡或市民卡不仅有前台交易，而且还拓展到了后台交易。这样用户就可以随时登录网站对自己的卡片进行充值，大大节约了时间。对于市民卡的用户，登录网站不但可以充值公交费用，还能随时随地查看自
己的医保、社保等各种信息，有了后台账户也可以使公交卡、一卡通或市民卡突破卡片内的额度限制，能够理论上完成用户想要的所有消费。这本身就是一个巨大突破。“而以上只是基本的业务，有了后台账户的建立，一卡通公司或市民卡公司就可以从容地对接任何方便用
户的业务，有着无限的兼容性。”张伟认为，这就是未来一卡通公司或市民卡公司的一个发展方向。正是后台账户系统的建立，使一卡通和市民卡真正变成了一张有无限可能的卡片。
不可忽视的安全底线快捷、方便的信息生活需要建立在安全的保证和配套设施的跟进上。一卡通这样一张小小的卡片承载了这么多社会功能和经济功能，那么它背后强大的网络和自
身的安全就成为不可忽视的底线。建亿通 ( 北京 ) 数据处理信息有限公司副总经理、高级工程师张伟给记者介绍了从研发、开发、到使用各个阶段，一卡通面临的一些问题。
首先对于 Mifare1 卡的被破解，是一卡通的安全性还不错初受到质疑和担忧的问题。张伟表示，M1 逻辑加密卡是在非加密存储卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。特别是在2008年，德国研究员亨里克·普洛茨 (Henryk Plotz) 和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔 (Karsten Nohl) 成功破解了恩智浦半导体的 Mifare( 非接触智能卡 ) 经典芯片的安全算法并公布于互联网之后，M1 卡的系统就面临严重的安全威胁。
CPU 卡拥有独立的 CPU 处理器和芯片操作系统，所以可以更灵活地支持各种不同的应用需求，更安全的设计交易流程。M1 卡即逻辑加密卡，采用的是对称密码，而非接触 CPU 卡采用的是非对称的一组密码对，并且每次加入随机数进行加密，保证是一次一密，即同一张非接触 CPU 卡，每刷一次卡的认证密文都不相同。这种利用 RSA 算法的认证方式使得卡片的安全性得到提高，特别是当交易双方在完成交易之后，收单方有可能擅自修改或伪造交易流水来达到获利目的，为了防止终端伪造交易流水，系统要求卡片能够产生由交易要素生成的交易验证码，在后台清算时对交易的有效性进行验证。非接触式 CPU 卡则可以在交易结束时产生一个交易验证码TAC，用来防止伪造交易。逻辑加密卡由于不具有运算能力，不可能产生交易的验证码，所以，从安全性的角度来看，从 IC 卡逻辑加密卡升级到 CPU 卡是一种必然的选择，也是目前解决一卡通安全问题的还不错佳途径。张伟表示，目前，各通卡公司都在升级改造，把自己的系统变成 CPU 卡系统，并且把 M1 卡换成 CPU 卡，来避免 M1 卡被破解后的风险。当然，整个过程需要一段时间。
第二个安全关注点在于一卡通脱机交易的安全性。
一卡通属于前台交易卡片，使用城市一卡通支付不需要密码，属于不记名卡，与信用卡支付相比不会发生个人信息被盗取，特别适合线上线下的小额支付。在线交易是城市一卡通发展的方向。而在单纯的公交支付前提下，离线交易虽然具有快捷方便的特点，一旦进入线下小额支付应用时，完全的离线交易就会存在资金交易安全及资金清算及时性的问题。如今，辑加密卡的被破解已经既成事实，而全面更换 CPU 卡又需要一个漫长的过程，因此，脱机交易则成为还不错大的安全隐患。
为了更安全地拓展城市一卡通的小额支付市场，还不错好的解决方案就是打破传统脱机交易的模式，变成联机交易，实时监控交易，对可能产生的假卡、坏卡、被复制的卡片和可疑交易进行实时监控，并在必要的时候对非法卡片在线锁卡，从而在根本上解决传统脱机交易可能产生的安全漏洞。
另外，一卡通也具有网上支付的功能，对于这点，还不错重要的是支付终端和支付平台的安全性。张伟介绍，建亿通的产品——都都宝城市一卡通网上充付平台，考虑到了网上支付的安全问题，也采取了目前较为不错的的方法来规避风险，采用联机充值交易的安全连接方式，通过装有国家密码管理局认可的三合一安全芯片的都都宝充付终端，使用《中华人民共和国电子签名法》认可的信息安全技术体系 (CA/PKI 体系 ) 为整个业务流程进行密钥数据加解密的管理保护，以及相应的签名验签机制，保证交易数据的可追溯性。并且立即识别出假卡、坏卡并实时锁定，系统后台 24 小时监测，对无充值记录的恶性消费进行报警等手段也可从根本上解决传统一卡通脱机充值模式的安全漏洞，杜绝了非法增值的可能，建立起坚固的安全技术基础，即使是 M1 卡在实时交易中也可以避免安全问题，为城市一卡通的推广和应用打造出安全可靠的充值交易环境，保障了城市一卡通应用系统的健康发展。
通卡增长考验社会服务水平
通卡增长速度惊人，研发厂商已经对其安全性和便张伟表示，目前，各通卡公司都在升级改造，把自己的系统变成 CPU 卡系统，并且把 M1卡换成CPU卡，来避免M1卡被破解后的风险。
利性做了较为周全的平衡，但移动支付作为未来发展的趋势，张伟认为，通卡的使用和功能是一个城市信息化综合水平的考验。目前，传统线下充值网点的局限依然是个很大的问题。充值受网点、充值时限和地域等因素的限制，很难发挥其便民功能。不仅如此，随着应用领域和持卡用户不断增长，传统的充值服务网点因为建设时间长、投入成本高等因素，已远远不能满足用户对便利充值的诉求。
其次，一卡通公司与商户之间资金清算问题还需要更好的解决。目前，我国还有许多卡公司没有与商户的对账系统，而且一卡通公司的结账时间也是商户严重担心的问题。商户理想的结账方式是 T+3, 而现在大部分一卡通公司还是基于一月一次的账期，而且基于商户的不同，费率不同，所以人工对账时人手会明显不足，且一卡通的消费都是小额，笔数众多。
第三，一卡通小额支付方案想要替代现金或银行卡支付，并深深扎根于消费者的行为习惯中，除了传统的线下网点、现金充值很难满足便利充值的需求之外，基于互联网使用网银或第三方支付系统高额的交易手续费将是一个不可回避的问题。
另外，充值、消费终端 (POS) 价格，以及布设和运营成本也成为制约城市一卡通系统建设的瓶颈之一。这些问题都需要一卡通公司、第三方机构、专业厂商等环节拓展合作，才能完成专业的服务和运营。张伟自己和他所在的公司一直对移动支付领域保持密切的关注，据介绍，2012 年都都宝研发推出了自主创新产品“移动都都宝”就是将“都都宝”安全芯片以及银行卡读取芯片加载到“都都宝”的充付终端中，通过音频口将设备与手机相连，让用户可以直接通过手机下载的“都都宝”客户端软件为公交卡进行充值及余额查询，同时还能在平台应用中实现多种网上支付类业务，如水电煤等生活缴费、机票、电影票、游戏充值、公益捐款、彩票、商城、团购等。
而对于目前十分热门的近距离无线通讯技术 (Near Field Communication，NFC)，他个人认为，这项各大品牌智能手机的新功能，足以说明移动支付未来的发展方向就是“随时、随地、随身”的超便捷支付特性，而“都都宝”对该领域也十分关注，目前正在与几家芯片厂商洽谈相关领域的合作，将 NFC 芯片加载的应用让用户可以通过手机上的客户端为公交卡充值，进而还可以将公交 IC 卡直接下载到 NFC 芯片中，用户通过持有具备 NFC 技术芯片的手机便可轻松操作，既可选择用手机登录“都都宝”网上交易平台进行相关交易，又可通过下载一个 APP 应用客户端直接完成对公交 IC卡的充付交易。
这就意味着更多线上线下多领域多厂商的平台合作，更是对移动支付功能进行了更为广泛的扩充和延展。张伟还结合自己的工作给记者介绍了一卡通的应用和安全问题的解决，比如从“都都宝”在国内较好的个项目——“哈尔滨城市通卡”上线开始，“都都宝”就一直专注于中国城市一卡通的网络应用，，致力于为国内的城市一卡通和公交 IC 卡打造一个专业、安全、细致的网络应用服务平台。随着各地城市一卡通应用领域和持卡用户不断增长，传统的充值服务网点因为建设时间长、投入成本高等因素，远远不能满足用户便利充值的要求，所以“都都宝平台”可以在通卡公司零投入的前提下和城市一卡通系统实现无缝对接，从根本上解决了城市一卡通充值渠道少、小额消费开展缓慢等难题，为城市一卡通的多领域应用、人性服务、政府公共服务体系的完善等方面起到了极大的帮助作用。在移动支付市场，张伟也表示，未来并不单单只局限于“手机支付”一方面，而是应当不断拓展丰富通卡的电子充付功能，改善支付环境，持续推出创新型产品和服
务，促进支付服务市场的多元化发展，以适应多种经济活动与百姓生活需要。而整个社会的流动性，也要求通卡和移动支付应该实现在城市间的无缝切换，异地充值异地使用，全国城市一卡通互联互通的推广还需要新的解决思路和整体的眼光。比如建立城市一卡通网上充付平台。相对于传统的现金充值，作为一卡通第三方合作机构，可以为城市搭建一卡通专属网上充付平台，一卡通，利用网银和第三方支付 ( 支付宝、财付通、盛付通等 ) 实现城市一卡通的网上充值和消费功能，为城市一卡通提供一个更开阔的发展方向，并通过资源整合，为持卡用户提供生活缴费、网上购物、电影票预订、机票酒店预订等增值服务，使城市一卡通从单一的公交卡转换成为一张可以在多应用平台上实现网上第三方支付功能的卡片。
一卡通支付是一项规模业务，也是一种网络效应业务。张伟认为，必须有足够到临界点数量的买家 ( 一卡通用户 ) 和卖家 ( 商户 )，比如全国连锁店、大型商户，如食品、超市、零售商、加油站、运营商等小额支付比较多的跨地区、跨领域的商户参与进来，才有可能真正给民众带来便利。便利、安全的通卡支付已经成为未来可以预见的一种生活模式。张伟建议，开发商还应当利用价格便宜的充付终端满足线下一卡通充值网点需求，比如在城市便利店、药房、超市等各种形式的缴费代理点，或者借助低廉的充付终端和安全的联机交易模式，实现自营充值网点与网上充值相互补充。另外，还不错重要的是保证基于网络的城市一卡通网上充付平台的安全性，为一卡通用户的充值和消费提供更便捷、更广阔的优质服务。