美国Computerworld磁卡钥匙调查显示可能记录个人信息

　　 事实，还是虚构？

　　美国酒店行业协会（AHLA）主席Joe McInerney说：“这是个传说，事实并非如此。“ 他承认差不多每隔半年，总有无确实根据的报道出现。

　　2005年秋天，宾夕法尼亚州Wyomissing市一家旅行俱乐部的IT经理告诉《Computerworld》说，在他访问3个酒店连锁店时，在饭店磁卡钥匙上发现了个人信息。这位IT专业人士说，他用插在USB端口的普通ISO标准磁卡读卡器阅读了磁卡。某个度假地的磁卡钥匙上记录着他的信用卡信息、地址和姓名。当他将这一结果告诉酒店时，酒店表示吃惊。他的评论出现在去年9月的博客上，引起了一阵骚动。他拒绝对这篇报告发表意见。

　　作为《Computerworld》调查的一部分，外出旅行的记者和员工带回来了时间跨度为6个礼拜的52张磁卡钥匙。这些磁卡来自各式各样的酒店和休假地，从Motel 6到Hyatt Regency和Disney World。我们用一台MagTek公司的ISO标准读卡器（任何人都可以在网上买到的读卡器）扫描了这些磁卡。

　　然后，我们将磁卡寄给MagTek公司工程部负责人Terry Benson，让他利用特殊的设备进行深入分析。MagTek也从自己的员工手中收集了磁卡。总共测试了100张磁卡。

　　大多数磁卡利用市面上的读卡器根本读不出来。不管是Benson还是《Computerworld》都没有在上面发现个人身份信息。据些，我们认为美国酒店的客人不可能在磁卡钥匙上发现任何个人信息。不过，目前行业专家们就一些老系统是否能被配置为在特定情景下保存个人信息一事发生了争论。

　　若想了解个人信息为什么不可能出现在饭店磁卡钥匙上，你必须先搞懂这项技术的工作原理。使用磁卡的电子锁是用来解决小偷小摸问题。Orlando市Hilton Grand Vacations公司CIO、AHLA技术委员会主席Brian Garavuso说：“这些问题几乎绝迹了。”大多数钥匙只记录着房间号、离开日期和“页码”（folio），即客人账户代号――虽然其他数据也可能保存在磁卡上。

　　门锁（它们是独立的、电池供电的设备）记录着一个锁密码序列。当到期的磁卡被刷或插入新卡时，这个序列就向前移动。门锁还记录客人、服务员或其他饭店雇员进入房间的时间。饭店门锁没有与前台系统连接的线路。如果磁卡丢失，发给新卡的话，在新卡插入锁中，复位门锁之前，房间处于没有保护的状态。饭店采用磁卡钥匙锁是因为它们比较便宜，重配钥匙十分容易，包含时间限制并提供进入房间的审计记录。

　　电子锁系统使用专有编码器和读卡器，大多数磁卡钥匙不可读。北卡罗莱纳Asheville市磁卡制造商Plasticard-Locktech公司（PLI）首席运营官Mark Goldberg说，尽管ISO标准磁卡在磁带的3条磁轨上保存数据，但饭店门锁系统使用专有的编码模式并加密第3条磁轨上的房间钥匙数据。

　　被测磁卡中只有15%使用USB读卡器可以读出所有数据。读出的数字字母串与任何用户的信用卡号都不吻合，也没有发现任何可理解的文字。MagTek的Benson可以从磁卡上提取二进制数据串，但不能对它进行解码。他说，解码需要一台特殊的读卡器台。”电子锁制造商Saflok公司新产品经理Mike Scott说，即便能买到一台，数据也是不可读的，因为它们是加密的。

　　信息如何进入钥匙?

　　大多数电子锁系统包括一台磁带编码器、用户工作站和服务器软件。系统主要涉及财产管理系统（PMS）。PMS软件处理订房、登记和客户账单等内容，与电子锁系统通信来生成新的磁卡钥匙，将账单数据发送给后端系统。

　　销售点系统也可连接在PMS上，使磁卡钥匙上的客户账户代码可被用于向客房账单上记录餐饮或其他物品的费用。在这种情况下，账户代码保存在磁卡的第2条磁轨上。磁卡可以连接在后端记账系统上，记账系统中保存着客人的姓名、地址和信用卡信息，从而使客人就像磁卡是信用卡那样将餐饮或水酒费记在磁卡中。

　　据Saflok说，一些旅游地点，如Universal Studios，利用磁轨1作为游乐园门票，磁轨2用于其他收费。虽然没有一条磁轨是加密的，但它一般只包含页码代码。在一些磁卡上，客人姓名和页码代码可能还印在磁卡的正面。

　　信用卡数据可能被直接嵌入在磁卡中吗？Garavuso说：“这一般是不可能的。”个别酒店连锁店所有权常常特许给其他所有者，这些所有者可能将酒店管理外包给第三方――并且可能使用各种各样的后端系统。但Garavuso说，虽然后端系统可能不同，但所有的酒店连锁公司都要求特许经营者使用他们的财产管理系统。

　　在一些旅游场所或酒店，酒吧、餐馆或其他出租经营场所中使用的系统可能不与保存顾客账单数据的PMS连接。在这种情况下，酒店可能选择直接将信用卡数据编码在酒店钥匙卡上，以便进行信用消费，而不是自找修改两种系统的麻烦。这类安排可能解释了那位IT经理向《Computerworld》报告的体验。

　　然而这可能吗？马里兰Columbia市PMS厂商Micros Systems公司营销主管Louise Casamento承认：“如果是老系统，这是可能的。”她说，过去，人们没有像今天这样的安全意识，而且ISO读卡器那时在网上不那么容易得到。但是，Saflok的Scott说这种事是不可能的。他说：“我从事这一行业已经有15年了，我从未看到过这种事情。”他补充说，Saflok的系统甚至没有允许将信用卡数据编码到钥匙卡上的选项。

　　挪威电子锁系统厂商VingCard公司副总裁Jocelynn Lane说：“我要说的是，那肯定是个非常老的系统――它们现在仍在使用－－这些系统可能仍允许这样做（指直接将信用卡数据编码到磁卡钥匙上）。”

　　Lane所说的旅行者可能在磁卡钥匙上发现敏感的个人信息的惟一情况是当他们到海外时。她说：“欧洲的一些门锁系统，在你登记时，让你将信用卡、客人姓名、各种信息输入到磁卡钥匙上。但是美国从没有这种情况。”

　　寻找完美电子钥匙

　　今天的磁卡钥匙系统由于使用灵活，价格便宜而在饭店和度假场所得到广泛应用。门禁系统靠电池独立运行――不需要电源或数据连线。操作十分简便。钥匙更换起来很容易。门锁具有相当高的智能性，可以保存谁进入房间以及进入时间的信息，从而为保安人员留下审查线索。只要电池正常，系统就可以自我维持。每次输入新密钥或当前的密钥过期时，门锁变换为下一个密码锁组合。不过，在不亲自去客房的情况下，锁的机械部分不能被更新或重新配置。

　　电子锁公司和旅店正在试验其他安全钥匙装置，包括生物指纹扫描器、智能卡以及使客人不必接触门锁就可以打开房门的感应卡。厂商还在试验红外线和其它无线技术。

　　感应卡读卡器不太受欢迎，因为它们可被用于跟踪客人每时每刻的行踪。Hilton Grand Vacations公司CIO、美国酒店协会技术委员会主席Brian Garavuso说，RFID芯片嵌入在常客卡中的试验系统已得到了部署。他说：“客人对我们知道他们每时每刻的位置感到不安。”

　　门禁系统厂商Saflok公司营销经理Glenn Peacock说，他公司的门锁可使用内存卡和智能卡以及磁条卡。不过，到目前为止，生物指纹扫描器一直没有取得成功。这类系统在客人入住时读取指纹并生成一种被用于认证用户和打开房门的惟一算法。他说，虽然不保存拇指指纹数据，但用户不喜欢被采指纹。他说：“美国民众不愿意让自己的指纹被扫描。”

　　挪威VingCard公司副总裁Jocelynn Lane说，费用和维护是否方便是选择门禁系统时需要考虑的最大的因素中的两个因素。瑞典Timelox 公司是VingCard的姊妹公司。Lane说，这家公司在一些饭店中部署了智能卡技术。他说，VingCard计划在2006年推出自主研发的的RFID智能卡。在这个系统中，门锁以红外方式建立与安装在墙上的温度调节装置的连接，经过能源管理系统与前台的门禁管理系统通信。这种系统有几点优势――例如，它可以分辨房门是否敞开或被撬开。它带有确定客房中是否有人的运动传感器，可以调节气候控制系统在房间无人时节省能源。

　　它还使前台可以遥控门锁或给门锁重新编程。比如，假如你进入18层的一间房间，发现某样东西出了问题，你可以给前台打电话，18层的服务员可以带你去不远的一间准备好的客房。前台人员可以重新配置这两间客房的门锁，使新房间的门锁可以接受你的房门卡，老房间的门锁不接受。无需客人乘电梯回到前台就可完成这一切。

　　Lane说，这类系统并不适合于所有旅店。首先，它们的费用不比采用磁性钥匙卡的传统的电子锁便宜。它们还更复杂，维护起来更困难。Lane说：“尽管它们非常适合于大饭店，可是在Best Western发生了什么呢？由于费用高昂和支持困难的原因，它们没有部署到那里。”

　　由于这类系统提供前台与客房之间的双向通信，因此还带来了潜在的责任问题。系统知道房门何时被撬开或没有关上。Lane说：“你最好派人进行监视，因为你承担着一种责任。”

　　对于用得起这种系统的旅店来说，将得到节省能源的投资回报。不过，在大多数旅店中，规则是“保持简单。”经济的、任劳任怨的磁卡钥匙可能在可预见的未来一直是大多数旅店的首选保安系统。

　　卡里保存着什么？

　　当客人登记入住旅馆时，前台通过财产管理系统办理客户住店手续（1），财产管理系统（PMS）保存着预订信息、客人登记信息和客户账单信息。PMS创建一个惟一的客人账户号，然后将这个号码传送给门锁管理系统（2），后者将这个号码编码写入（3）到客人的磁卡钥匙中，同时写入的信息还有房间号、打开房门的锁密码和入住和退房日期。门锁数据一般被加密并利用专有格式保存。

　　当度假场所允许客人用房门卡进行餐饮、礼品店购物或游乐园消费时（4），账户代码和客人姓名以未加密形式保存。这些数据经过扫描被传送给POS系统（5）。然后POS系统再将消费信息、顾客ID以及，在某些情况下，用户的姓名传送给PMS，记在顾客的账单上（6）。但所有的个人信息――包括客人的地址和信用卡号――都保存在PMS中。