導(dǎo)讀: 《Computerworld》調(diào)查了100家飯店的磁卡鑰匙,結(jié)果發(fā)現(xiàn):飯店磁卡鑰匙可能記錄著某些個人身份數(shù)據(jù)。有關(guān)磁卡鑰匙存儲個人信息的城市神話再次引起人們關(guān)注。
事實(shí),還是虛構(gòu)?
美國酒店行業(yè)協(xié)會(AHLA)主席Joe McInerney說:“這是個傳說,事實(shí)并非如此。“ 他承認(rèn)差不多每隔半年,總有無確實(shí)根據(jù)的報道出現(xiàn)。
2005年秋天,賓夕法尼亞州Wyomissing市一家旅行俱樂部的IT經(jīng)理告訴《Computerworld》說,在他訪問3個酒店連鎖店時,在飯店磁卡鑰匙上發(fā)現(xiàn)了個人信息。這位IT專業(yè)人士說,他用插在USB端口的普通ISO標(biāo)準(zhǔn)磁卡讀卡器閱讀了磁卡。某個度假地的磁卡鑰匙上記錄著他的信用卡信息、地址和姓名。當(dāng)他將這一結(jié)果告訴酒店時,酒店表示吃驚。他的評論出現(xiàn)在去年9月的博客上,引起了一陣騷動。他拒絕對這篇報告發(fā)表意見。
作為《Computerworld》調(diào)查的一部分,外出旅行的記者和員工帶回來了時間跨度為6個禮拜的52張磁卡鑰匙。這些磁卡來自各式各樣的酒店和休假地,從Motel 6到Hyatt Regency和Disney World。我們用一臺MagTek公司的ISO標(biāo)準(zhǔn)讀卡器(任何人都可以在網(wǎng)上買到的讀卡器)掃描了這些磁卡。
然后,我們將磁卡寄給MagTek公司工程部負(fù)責(zé)人Terry Benson,讓他利用特殊的設(shè)備進(jìn)行深入分析。MagTek也從自己的員工手中收集了磁卡??偣矞y試了100張磁卡。
大多數(shù)磁卡利用市面上的讀卡器根本讀不出來。不管是Benson還是《Computerworld》都沒有在上面發(fā)現(xiàn)個人身份信息。據(jù)些,我們認(rèn)為美國酒店的客人不可能在磁卡鑰匙上發(fā)現(xiàn)任何個人信息。不過,目前行業(yè)專家們就一些老系統(tǒng)是否能被配置為在特定情景下保存?zhèn)€人信息一事發(fā)生了爭論。
若想了解個人信息為什么不可能出現(xiàn)在飯店磁卡鑰匙上,你必須先搞懂這項(xiàng)技術(shù)的工作原理。使用磁卡的電子鎖是用來解決小偷小摸問題。Orlando市Hilton Grand Vacations公司CIO、AHLA技術(shù)委員會主席Brian Garavuso說:“這些問題幾乎絕跡了?!贝蠖鄶?shù)鑰匙只記錄著房間號、離開日期和“頁碼”(folio),即客人賬戶代號――雖然其他數(shù)據(jù)也可能保存在磁卡上。
門鎖(它們是獨(dú)立的、電池供電的設(shè)備)記錄著一個鎖密碼序列。當(dāng)?shù)狡诘拇趴ū凰⒒虿迦胄驴〞r,這個序列就向前移動。門鎖還記錄客人、服務(wù)員或其他飯店雇員進(jìn)入房間的時間。飯店門鎖沒有與前臺系統(tǒng)連接的線路。如果磁卡丟失,發(fā)給新卡的話,在新卡插入鎖中,復(fù)位門鎖之前,房間處于沒有保護(hù)的狀態(tài)。飯店采用磁卡鑰匙鎖是因?yàn)樗鼈儽容^便宜,重配鑰匙十分容易,包含時間限制并提供進(jìn)入房間的審計(jì)記錄。
電子鎖系統(tǒng)使用專有編碼器和讀卡器,大多數(shù)磁卡鑰匙不可讀。北卡羅萊納Asheville市磁卡制造商Plasticard-Locktech公司(PLI)首席運(yùn)營官M(fèi)ark Goldberg說,盡管ISO標(biāo)準(zhǔn)磁卡在磁帶的3條磁軌上保存數(shù)據(jù),但飯店門鎖系統(tǒng)使用專有的編碼模式并加密第3條磁軌上的房間鑰匙數(shù)據(jù)。
被測磁卡中只有15%使用USB讀卡器可以讀出所有數(shù)據(jù)。讀出的數(shù)字字母串與任何用戶的信用卡號都不吻合,也沒有發(fā)現(xiàn)任何可理解的文字。MagTek的Benson可以從磁卡上提取二進(jìn)制數(shù)據(jù)串,但不能對它進(jìn)行解碼。他說,解碼需要一臺特殊的讀卡器臺。”電子鎖制造商Saflok公司新產(chǎn)品經(jīng)理Mike Scott說,即便能買到一臺,數(shù)據(jù)也是不可讀的,因?yàn)樗鼈兪羌用艿摹?/P>
信息如何進(jìn)入鑰匙?
大多數(shù)電子鎖系統(tǒng)包括一臺磁帶編碼器、用戶工作站和服務(wù)器軟件。系統(tǒng)主要涉及財產(chǎn)管理系統(tǒng)(PMS)。PMS軟件處理訂房、登記和客戶賬單等內(nèi)容,與電子鎖系統(tǒng)通信來生成新的磁卡鑰匙,將賬單數(shù)據(jù)發(fā)送給后端系統(tǒng)。
銷售點(diǎn)系統(tǒng)也可連接在PMS上,使磁卡鑰匙上的客戶賬戶代碼可被用于向客房賬單上記錄餐飲或其他物品的費(fèi)用。在這種情況下,賬戶代碼保存在磁卡的第2條磁軌上。磁卡可以連接在后端記賬系統(tǒng)上,記賬系統(tǒng)中保存著客人的姓名、地址和信用卡信息,從而使客人就像磁卡是信用卡那樣將餐飲或水酒費(fèi)記在磁卡中。
據(jù)Saflok說,一些旅游地點(diǎn),如Universal Studios,利用磁軌1作為游樂園門票,磁軌2用于其他收費(fèi)。雖然沒有一條磁軌是加密的,但它一般只包含頁碼代碼。在一些磁卡上,客人姓名和頁碼代碼可能還印在磁卡的正面。
信用卡數(shù)據(jù)可能被直接嵌入在磁卡中嗎?Garavuso說:“這一般是不可能的。”個別酒店連鎖店所有權(quán)常常特許給其他所有者,這些所有者可能將酒店管理外包給第三方――并且可能使用各種各樣的后端系統(tǒng)。但Garavuso說,雖然后端系統(tǒng)可能不同,但所有的酒店連鎖公司都要求特許經(jīng)營者使用他們的財產(chǎn)管理系統(tǒng)。
在一些旅游場所或酒店,酒吧、餐館或其他出租經(jīng)營場所中使用的系統(tǒng)可能不與保存顧客賬單數(shù)據(jù)的PMS連接。在這種情況下,酒店可能選擇直接將信用卡數(shù)據(jù)編碼在酒店鑰匙卡上,以便進(jìn)行信用消費(fèi),而不是自找修改兩種系統(tǒng)的麻煩。這類安排可能解釋了那位IT經(jīng)理向《Computerworld》報告的體驗(yàn)。
然而這可能嗎?馬里蘭Columbia市PMS廠商Micros Systems公司營銷主管Louise Casamento承認(rèn):“如果是老系統(tǒng),這是可能的?!彼f,過去,人們沒有像今天這樣的安全意識,而且ISO讀卡器那時在網(wǎng)上不那么容易得到。但是,Saflok的Scott說這種事是不可能的。他說:“我從事這一行業(yè)已經(jīng)有15年了,我從未看到過這種事情?!彼a(bǔ)充說,Saflok的系統(tǒng)甚至沒有允許將信用卡數(shù)據(jù)編碼到鑰匙卡上的選項(xiàng)。
挪威電子鎖系統(tǒng)廠商VingCard公司副總裁Jocelynn Lane說:“我要說的是,那肯定是個非常老的系統(tǒng)――它們現(xiàn)在仍在使用--這些系統(tǒng)可能仍允許這樣做(指直接將信用卡數(shù)據(jù)編碼到磁卡鑰匙上)。”
Lane所說的旅行者可能在磁卡鑰匙上發(fā)現(xiàn)敏感的個人信息的惟一情況是當(dāng)他們到海外時。她說:“歐洲的一些門鎖系統(tǒng),在你登記時,讓你將信用卡、客人姓名、各種信息輸入到磁卡鑰匙上。但是美國從沒有這種情況?!?/P>
尋找完美電子鑰匙
今天的磁卡鑰匙系統(tǒng)由于使用靈活,價格便宜而在飯店和度假場所得到廣泛應(yīng)用。門禁系統(tǒng)靠電池獨(dú)立運(yùn)行――不需要電源或數(shù)據(jù)連線。操作十分簡便。鑰匙更換起來很容易。門鎖具有相當(dāng)高的智能性,可以保存誰進(jìn)入房間以及進(jìn)入時間的信息,從而為保安人員留下審查線索。只要電池正常,系統(tǒng)就可以自我維持。每次輸入新密鑰或當(dāng)前的密鑰過期時,門鎖變換為下一個密碼鎖組合。不過,在不親自去客房的情況下,鎖的機(jī)械部分不能被更新或重新配置。
電子鎖公司和旅店正在試驗(yàn)其他安全鑰匙裝置,包括生物指紋掃描器、智能卡以及使客人不必接觸門鎖就可以打開房門的感應(yīng)卡。廠商還在試驗(yàn)紅外線和其它無線技術(shù)。
感應(yīng)卡讀卡器不太受歡迎,因?yàn)樗鼈兛杀挥糜诟櫩腿嗣繒r每刻的行蹤。Hilton Grand Vacations公司CIO、美國酒店協(xié)會技術(shù)委員會主席Brian Garavuso說,RFID芯片嵌入在??涂ㄖ械脑囼?yàn)系統(tǒng)已得到了部署。他說:“客人對我們知道他們每時每刻的位置感到不安?!?/P>
門禁系統(tǒng)廠商Saflok公司營銷經(jīng)理Glenn Peacock說,他公司的門鎖可使用內(nèi)存卡和智能卡以及磁條卡。不過,到目前為止,生物指紋掃描器一直沒有取得成功。這類系統(tǒng)在客人入住時讀取指紋并生成一種被用于認(rèn)證用戶和打開房門的惟一算法。他說,雖然不保存拇指指紋數(shù)據(jù),但用戶不喜歡被采指紋。他說:“美國民眾不愿意讓自己的指紋被掃描。”
挪威VingCard公司副總裁Jocelynn Lane說,費(fèi)用和維護(hù)是否方便是選擇門禁系統(tǒng)時需要考慮的最大的因素中的兩個因素。瑞典Timelox 公司是VingCard的姊妹公司。Lane說,這家公司在一些飯店中部署了智能卡技術(shù)。他說,VingCard計(jì)劃在2006年推出自主研發(fā)的的RFID智能卡。在這個系統(tǒng)中,門鎖以紅外方式建立與安裝在墻上的溫度調(diào)節(jié)裝置的連接,經(jīng)過能源管理系統(tǒng)與前臺的門禁管理系統(tǒng)通信。這種系統(tǒng)有幾點(diǎn)優(yōu)勢――例如,它可以分辨房門是否敞開或被撬開。它帶有確定客房中是否有人的運(yùn)動傳感器,可以調(diào)節(jié)氣候控制系統(tǒng)在房間無人時節(jié)省能源。
它還使前臺可以遙控門鎖或給門鎖重新編程。比如,假如你進(jìn)入18層的一間房間,發(fā)現(xiàn)某樣?xùn)|西出了問題,你可以給前臺打電話,18層的服務(wù)員可以帶你去不遠(yuǎn)的一間準(zhǔn)備好的客房。前臺人員可以重新配置這兩間客房的門鎖,使新房間的門鎖可以接受你的房門卡,老房間的門鎖不接受。無需客人乘電梯回到前臺就可完成這一切。
Lane說,這類系統(tǒng)并不適合于所有旅店。首先,它們的費(fèi)用不比采用磁性鑰匙卡的傳統(tǒng)的電子鎖便宜。它們還更復(fù)雜,維護(hù)起來更困難。Lane說:“盡管它們非常適合于大飯店,可是在Best Western發(fā)生了什么呢?由于費(fèi)用高昂和支持困難的原因,它們沒有部署到那里?!?/P>
由于這類系統(tǒng)提供前臺與客房之間的雙向通信,因此還帶來了潛在的責(zé)任問題。系統(tǒng)知道房門何時被撬開或沒有關(guān)上。Lane說:“你最好派人進(jìn)行監(jiān)視,因?yàn)槟愠袚?dān)著一種責(zé)任?!?/P>
對于用得起這種系統(tǒng)的旅店來說,將得到節(jié)省能源的投資回報。不過,在大多數(shù)旅店中,規(guī)則是“保持簡單?!苯?jīng)濟(jì)的、任勞任怨的磁卡鑰匙可能在可預(yù)見的未來一直是大多數(shù)旅店的首選保安系統(tǒng)。
卡里保存著什么?
當(dāng)客人登記入住旅館時,前臺通過財產(chǎn)管理系統(tǒng)辦理客戶住店手續(xù)(1),財產(chǎn)管理系統(tǒng)(PMS)保存著預(yù)訂信息、客人登記信息和客戶賬單信息。PMS創(chuàng)建一個惟一的客人賬戶號,然后將這個號碼傳送給門鎖管理系統(tǒng)(2),后者將這個號碼編碼寫入(3)到客人的磁卡鑰匙中,同時寫入的信息還有房間號、打開房門的鎖密碼和入住和退房日期。門鎖數(shù)據(jù)一般被加密并利用專有格式保存。
當(dāng)度假場所允許客人用房門卡進(jìn)行餐飲、禮品店購物或游樂園消費(fèi)時(4),賬戶代碼和客人姓名以未加密形式保存。這些數(shù)據(jù)經(jīng)過掃描被傳送給POS系統(tǒng)(5)。然后POS系統(tǒng)再將消費(fèi)信息、顧客ID以及,在某些情況下,用戶的姓名傳送給PMS,記在顧客的賬單上(6)。但所有的個人信息――包括客人的地址和信用卡號――都保存在PMS中。