2026年7月2日 星期四

捷運交通卡的現況及改進計劃

目前全台捷運系統大多仍依賴悠遊卡或一卡通這類 MIFARE Classic 舊晶片,安全性與數位化程度都落後日本的 Suica、香港的八達通。雖然北捷已經用 EMV 信用卡感應「繞過」悠遊卡,但整體票證系統仍存在結構性問題。以下我幫你整理現況與一個可行的改進計劃:

---

🚇 全台捷運現況

  • 台北捷運:2024 年起支援 EMV 信用卡感應(Apple Pay、Google Pay),但悠遊卡仍是主力,且九成卡片是 MIFARE Classic。
  • 高雄捷運:2019 年就與 Mastercard 合作,支援 Apple Pay,但票證仍以一卡通為主。
  • 台中捷運:2025 年率先啟用 Apple Pay 快速交通卡,算是最積極。
  • 其他系統(桃園、台南輕軌等):仍以悠遊卡或一卡通為主,尚未全面導入 EMV 或 CPU 卡。

👉 結論:除了台中捷運較積極,其餘系統仍停留在「舊卡片 + 後台補漏洞」的模式。

---

🔒 安全問題核心

  1. MIFARE Classic 漏洞:加密演算法早在 2008 年被破解,複製卡門檻極低。
  2. 後台補漏洞:靠交易稽核與異常偵測兜著,但仍有時間差,導致 2025 年高中生套現事件。
  3. 與 Apple Pay 不相容:Apple Secure Element 不接受過時演算法,必須升級到 CPU 卡或 EMV 規格。

---

🛠 可行改進計劃

1. 分階段淘汰 MIFARE Classic

  • 設定 5 年時程,逐步回收舊卡,改發 CPU 卡(具獨立微處理器與現代加密)。
  • 提供換卡補助或優惠,降低使用者抗拒。

2. 閘門與後台升級

  • 閘門全面支援 多元支付:悠遊卡 CPU 卡、EMV 信用卡、行動支付。
  • 後台改為 即時連線架構,符合 EMV 與 Apple Pay 要求,避免離線認卡的時間差漏洞。

3. 票證功能數位化

  • 與 Apple/Google 合作,將 CPU 卡票證直接整合進 Wallet,支援快速交通卡模式。
  • 保留票種功能(定期票、TPASS、轉乘優惠),避免信用卡支付的「付款工具」限制。

4. 資安監管與演練

  • 建立跨捷運系統的資安聯盟,定期檢測票證安全。
  • 舉辦「白帽駭客挑戰賽」,提前發現漏洞,避免再出現高中生套現事件。

5. 商業模式調整

  • 與銀行、支付業者分攤手續費,避免悠遊卡公司因利潤過薄而抗拒。
  • 開發數位會員方案(積分、優惠),讓票證數位化後仍有商業誘因。