晶片卡讀卡機

問題與答案 (FAQ)

Q&A 類別 A: 概念理解類

Q1: 什麼是晶片卡讀卡機？

• A簡: 透過 USB 與電腦連接，依 PC/SC 與 ISO 7816 介面讀寫 IC 晶片卡，支援網銀認證、簽章與 SIM 資料存取。
• A詳: 晶片卡讀卡機是用於連接電腦與智慧卡（如金融 IC 卡、身分證、SIM/UICC）的硬體。多採用 USB CCID 標準，透過 PC/SC 中介層與作業系統整合，遵循 ISO 7816 與 APDU 指令集與卡片通信。常見應用包括網路銀行登入與交易簽章、電子憑證驗證，以及手機 SIM 通訊錄備份與編輯。相較於單純密碼，卡片內含安全元件可執行加解密與私鑰保護，安全性與便利性更高。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q2, B-Q1, B-Q3

Q2: 什麼是 IC 晶片卡？與磁條卡有何差異？

• A簡: IC 卡內建微處理器與安全儲存，支援 PIN 與簽章；磁條卡僅被動儲存，易被複製與竄改。
• A詳: IC 晶片卡（智慧卡）在卡片內置安全微控制器與加密模組，可保存私鑰、證書與計數器，並以 PIN 驗證與挑戰回應等機制完成使用者驗證與交易簽署。磁條卡僅存放資料，讀寫不驗證，容易被側錄複製，防偽與抗竄改能力弱。金融服務改採 IC 卡後，能以卡內運算與憑證驗證取代易遺忘與易被竊的多組密碼，顯著提升安全性與可管控性。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q7, B-Q7, B-Q18

Q3: 為什麼在網路銀行使用晶片卡讀卡機？

• A簡: 以卡片私鑰與 PIN 驗證，免記多組複雜密碼，可在網頁完成轉帳與簽章，兼顧便利與安全。
• A詳: 傳統網銀常要求多組強度不同的密碼與額外 SSL 螢幕鍵盤，雖然提高安全性，卻增加記憶負擔與操作摩擦。改用晶片金融卡與讀卡機，登入與交易改由卡內私鑰完成數位簽章，使用者僅需記憶卡片 PIN。卡片與伺服器透過挑戰回應確認持卡人與交易完整性，網銀可開放除提款以外的大多數 ATM 功能於線上完成，方便且更難被釣魚與側錄攻擊。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q4, A-Q7, B-Q8

Q4: 使用 IC 卡的網銀能做哪些事？與 ATM 有何差別？

• A簡: 線上可查詢、轉帳、繳費、變更資料與簽章；唯現金提款仍需 ATM 或臨櫃執行。
• A詳: 多數銀行支援以晶片金融卡搭配讀卡機在線上執行查詢餘額、跨行轉帳、約定轉帳設定、繳費/繳稅、買賣基金或定期定額等，並以卡片簽章確認交易。由於現金實體流通限制，提款仍須於 ATM 或臨櫃。採用卡片可降低多組密碼與一次性動態密碼依賴，流程更直覺；但首次啟用、憑證更新與 PIN 管理仍需按銀行規範完成，以確保安全性。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q3, B-Q18, C-Q6

Q5: 什麼是 SSL 螢幕亂數鍵盤？為何銀行使用它？

• A簡: 是網頁端隨機排列的虛擬鍵盤，透過滑鼠輸入，降低鍵盤側錄與惡意程式竊取風險。
• A詳: SSL 螢幕鍵盤是一種反鍵盤側錄措施。網頁載入時產生亂序數字或字母按鈕，使用者以滑鼠點選輸入密碼，避免實體鍵盤掃描器與簡單 Keylogger 取得按鍵序列。配合 SSL/TLS 端到端加密，能降低竊聽風險。然而它無法防堵高階惡意軟體（如畫面擷取或 DOM 竄改），也增加使用摩擦。改用晶片卡與 PIN 驗證可進一步降低憑證外洩與釣魚風險。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q3, B-Q9, D-Q7

Q6: 晶片卡如何減少「記不得一堆密碼」的困擾？

• A簡: 將強驗證轉由卡內私鑰簽章完成，使用者僅記 PIN；避免多組網站密碼記憶與混淆。
• A詳: 多組密碼策略常要求長度、複雜度、不可重複與定期更換，造成記憶負擔。採用智慧卡後，伺服端以挑戰回應驗證卡內私鑰與憑證鏈，使用者主要責任轉為保護單一 PIN 與卡片實體。密碼不再在瀏覽器中傳送或儲存，降低側錄與重放風險。同時卡片離線即可拒絕過多 PIN 嘗試，提供硬體層面保護。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q7, B-Q7, B-Q15

Q7: 使用晶片卡驗證的核心價值是什麼？

• A簡: 私鑰留在卡內不外洩，結合 PIN 與交易簽章，兼顧身分、完整性與不可否認性。
• A詳: 智慧卡的核心價值在於「私鑰不可匯出」與「卡內安全運算」。伺服器以隨機挑戰要求卡片以私鑰簽章，驗證身分；對交易內容計算雜湊並簽章，可確保完整性；憑證與稽核記錄提供不可否認性。與單純密碼相比，攻擊者即便入侵電腦也不易取得私鑰原件。綜效是將安全邊界移入硬體安全元件，顯著抑制釣魚、重放與側錄攻擊。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q7, B-Q18, D-Q9

Q8: 什麼是 PC/SC？為何讀卡機要支援它？

• A簡: 是智慧卡存取標準化 API 與服務，讓應用程式跨裝置/系統一致操作卡片與讀卡機。
• A詳: PC/SC（Personal Computer/Smart Card）定義應用程式與讀卡機/卡片間的抽象介面與服務，包括連線、協定協商、APDU 傳送與事件通知。Windows、macOS 與 Linux（pcsc-lite）皆提供 PC/SC 實作，讓軟體不需綁定特定廠商驅動。支援 PC/SC 的 CCID 讀卡機可即插即用，提升互通性與維護性，是網銀與證書中介軟體的基礎。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q2, B-Q13, C-Q3

Q9: 什麼是 CCID？和專屬驅動的差別？

• A簡: CCID 是 USB 智慧卡通訊類別標準，可用系統內建驅動；專屬驅動則依廠商實作。
• A詳: CCID（Chip/Smart Card Interface Devices）定義讀卡機與主機間的 USB 傳輸協定與命令集，搭配 PC/SC 可免安裝廠商驅動，提升跨平台性。專屬驅動可能提供擴充功能（如指示燈、快取），但綁定性高。對一般網銀、eID 與 SIM 操作，CCID 讀卡機足以應付，部署更簡便。除非需特殊硬體特性，優先選擇 CCID 相容設備。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q13, C-Q1, D-Q1

Q10: 什麼是 ATR（Answer to Reset）？

• A簡: 卡片上電復位後回傳的能力描述，包含協定、電壓、時序與歷史參數。
• A詳: ATR 是智慧卡在上電與復位後主動回應的一段位元組序列，讓主機得以解析卡片支援的傳輸協定（T=0/T=1）、電壓（1.8V/3V/5V）、時鐘、波特率與歷史字節。讀卡機與 PC/SC 依 ATR 協商後續通信方式。瞭解 ATR 有助於診斷兼容性問題（例如 SIM 僅支援 1.8V/3V），並正確選用驅動與中介軟體。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q4, D-Q2, D-Q6

Q11: 什麼是 APDU？

• A簡: 智慧卡命令/回應資料單元格式，承載指令、參數與資料，依 ISO 7816 定義。
• A詳: APDU（Application Protocol Data Unit）是主機與卡片之間交換的資料封包。命令 APDU 包含類別（CLA）、指令（INS）、參數（P1/P2）、資料長度與資料；回應 APDU 包含回傳資料與狀態字（SW1/SW2）。透過 APDU 可實作檔案選取、PIN 驗證、雜湊簽章與 SIM 檔案存取等操作，是各應用（金融、電信、身分）共同語言。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q5, B-Q6, D-Q6

Q12: 什麼是 SIM 卡？與一般智慧卡的關係？

• A簡: SIM/UICC 是電信用智慧卡，承載 IMSI、鑰匙與檔案系統，遵循 ISO 7816 與 ETSI 標準。
• A詳: SIM（或 UICC）屬智慧卡的一種，遵循 ISO 7816 與 ETSI TS 102 221/ETS 11.11 規範，內含電信身分 IMSI、鑰匙 Ki 與分層檔案系統（MF/DF/EF）。它與金融 IC 卡共享卡片硬體與通訊基礎，但檔案結構與應用邏輯不同。一般讀卡機可讀寫 SIM 的公開區（如通訊錄 EF_ADN），但安全敏感區（鑰匙）受電信商限制。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q13, B-Q10, C-Q7

Q13: 什麼是 SIM 的 EF_ADN（通訊錄）？

• A簡: EF_ADN 是 SIM 卡中通訊錄檔案，存放姓名與號碼記錄，可讀寫與備份還原。
• A詳: 在 SIM 檔案系統中，EF_ADN（Abbreviated Dialing Numbers）是存放通訊錄的基本檔案，通常為線性固定長度記錄，每筆含姓名與號碼欄位，可能受 7-bit 編碼與長度限制。以支援 SIM 應用的讀卡機與軟體，使用者可備份、匯出或編輯 EF_ADN，便利聯絡人管理。但不同手機/電信商對長度與編碼支援略有差異。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q11, C-Q7, D-Q10

Q14: 金融 IC 卡與 SIM 卡的差異是什麼？

• A簡: 前者多用於簽章與金融交易，採 PKI 與銀行應用；後者用於行動網路身分與通訊錄。
• A詳: 金融 IC 卡以 PKI 與金融應用為核心，內含用戶憑證與私鑰，提供 PIN 驗證、交易簽章與計數器；SIM 卡以行動網路身分驗證（AKA）為核心，包含 IMSI、Ki 與電信應用檔案。兩者架構相似但應用域與安全策略不同。讀卡機通常能同時支援兩者，但對私密區域的存取權限與 API 截然不同。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q12, B-Q7, B-Q10

Q15: 什麼是 PIN 與 PUK？在卡片上扮演何種角色？

• A簡: PIN 為使用者驗證碼，PUK 為解鎖碼；達錯誤次數上限會鎖卡，需 PUK 或重置處理。
• A詳: PIN（Personal Identification Number）用於確認卡片使用者真實持有，卡片保存重試計數器以防暴力嘗試。多次錯誤會暫鎖或永久鎖定。PUK（Personal Unblocking Key）是解鎖碼，用於重置 PIN 或解鎖，但也有重試上限。對金融卡，PUK 通常由銀行管理；對 SIM，PUK 由電信商提供。妥善管理以避免鎖卡影響使用。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: B-Q15, D-Q4, C-Q5

Q16: 什麼是雙因子驗證（2FA）？智慧卡如何實現？

• A簡: 2FA 結合實體卡（持有）與 PIN（知識），卡內私鑰簽章提供強身分保證。
• A詳: 2FA 要求兩種獨立因素。智慧卡天生提供「持有」因素；加上 PIN 提供「知識」因素。完成 PIN 驗證後，卡內私鑰才允許簽章。伺服端驗證簽章與憑證鏈，即可確認身分與交易完整性。相較 SMS OTP，智慧卡不受電信詐騙與 SIM 交換攻擊，安全性更強。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q7, B-Q18, D-Q9

Q17: 銀行為何強制長度複雜的多組密碼？

• A簡: 為分層防護與降低憑證重用風險，抵禦暴力破解、釣魚與側錄等常見攻擊。
• A詳: 多密碼與複雜度策略可提升破解成本，降低密碼重用被撞庫的風險；分離登入密碼、交易密碼與 SSL 鍵盤有助切割攻擊面。雖增加摩擦，但在未使用強實體憑證前，是普遍且有效的基準。導入智慧卡後，密碼負擔可部分轉為卡片 PIN 與簽章機制，達到更佳的安全/便利平衡。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q5, A-Q6, B-Q9

Q18: 什麼是卡片上的憑證與 PKI？

• A簡: 卡片內存放 X.509 憑證與私鑰，透過 PKI 驗證身分與簽章，伺服端檢核鏈與撤銷。
• A詳: PKI（公鑰基礎建設）以憑證授權中心（CA）發行 X.509 憑證，綁定公鑰與持有人身分。智慧卡保存私鑰，公共憑證可供伺服端驗證。當使用者進行網銀交易時，卡片以私鑰簽章，伺服端檢查憑證鏈與 CRL/OCSP 撤銷狀態。此架構兼具身分保證與不可否認性，是網銀與政府 eID 的基礎。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q16, B-Q18, C-Q9

Q19: 什麼是 CSP 與 PKCS#11？為何需要中介軟體？

• A簡: 是加密介面標準。CSP/Minidriver（Windows）與 PKCS#11（跨平台）連接應用與卡片。
• A詳: 應用程式不直接與卡片通訊，而透過中介層：Windows 以 CAPI/CNG 搭配 CSP 或 Minidriver；跨平台常用 PKCS#11。這些模組封裝 PC/SC 操作、PIN 驗證與簽章，提供統一加密 API。銀行或卡廠提供相容模組以讓瀏覽器、軟體能載入卡上憑證與私鑰，完成登入與交易簽章。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q2, B-Q8, C-Q9

Q20: 什麼是 CVM（Cardholder Verification Method）？

• A簡: 卡片支援的持卡人驗證方式集合，如 PIN、簽名、生物辨識與線上認證規則。
• A詳: CVM 定義持卡人需如何被驗證才能授權操作。對金融卡常見為 PIN 本地驗證與線上授權；部分新卡支援生物辨識或離線簽名。CVM 規則由發卡機構設定，可規定金額門檻、離線/線上場景與重試次數。理解 CVM 有助正確設計用戶體驗與安全策略。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q6, B-Q15, C-Q5

Q21: 使用晶片卡的網銀流程與僅密碼登入有何本質差異？

• A簡: 密碼模式驗證知識；晶片卡以私鑰簽章驗證持有，並對交易內容做完整性保護。
• A詳: 密碼登入僅證明使用者知道某字串，易受側錄與釣魚攻擊。晶片卡登入則以卡內私鑰對伺服器挑戰簽章，證明持有卡片；交易時對具體內容（如金額、帳號）計算雜湊並簽章，防止中間人修改。再加上憑證鏈與撤銷檢查，能達成更強的端點身分與交易不可否認性。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q7, B-Q8, B-Q18

Q22: 編輯 SIM 資料的法律與道德考量是什麼？

• A簡: 僅限合法個人資料（如通訊錄）操作；禁止破解電信金鑰與未經授權存取。
• A詳: 多數法域允許使用者備份與管理個資如通訊錄，但電信鑰匙與身份資料（IMSI/Ki）屬營運商管理資產，擅自存取可能違法。亦須遵守個資保護法與設備保固條款。使用前應確認軟體合法、來源可信，避免惡意程式竊取或破壞卡片資料。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: C-Q7, D-Q6, D-Q10

Q23: 購買讀卡機的成本效益如何評估？

• A簡: 低成本硬體換取更安全便利的網銀與 SIM 管理，節省時間與降低密碼管理負擔。
• A詳: 入門 CCID 讀卡機價格低廉，帶來的效益包括：降低多密碼管理與遺忘風險；強化網銀交易安全；可線上完成多數 ATM 服務；附帶 SIM 備份功能。若頻繁使用網銀或需管理多門號通訊錄，投資回報高。選購應考量 CCID 相容、PC/SC 支援、作業系統相容性與廠商韌體更新。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q3, A-Q4, C-Q1

Q24: 線上辦理 ATM 服務與實體 ATM 有何優缺點？

• A簡: 線上便利省時、可簽章；ATM 可提現與通用，但需到場且受營業時間/地點限制。
• A詳: 線上模式配合智慧卡可隨時隨地辦理多數服務，並以簽章保證交易；缺點是需建置環境與相容瀏覽器/中介軟體。實體 ATM 通用、可提現且無需電腦，但需到場、操作受排隊與營業環境影響。兩者可互補，將現金相關留在 ATM，其餘透過線上完成效率最佳。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q4, C-Q6, D-Q8

Q25: 把密碼貼在螢幕旁有哪些風險？如何替代？

• A簡: 易被旁觀者或攝影蒐集，導致帳戶外洩；以智慧卡與 PIN、密碼管理器替代較安全。
• A詳: 將密碼明文貼示是典型「肩膀衝浪」與內部威脅風險來源，也可能被攝影蒐證取得。建議採用智慧卡簽章替代多組密碼，僅保護 PIN；其餘網站使用密碼管理器生成長隨機密碼，啟用 2FA。定期安全檢核與環境加固（防毒、更新）可再降低整體風險。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q6, A-Q16, D-Q7

Q&A 類別 B: 技術原理類

Q1: 智慧卡讀卡機如何運作？

• A簡: 透過 USB CCID 與 PC/SC 與卡片協商電壓/協定，交換 APDU 完成驗證與簽章。
• A詳: 原理說明：讀卡機以 USB CCID 與主機溝通，PC/SC 監聽插拔事件並管理連線。卡片上電後回傳 ATR，主機依據 ATR 協商 T=0/T=1、電壓與時序。關鍵步驟：1) 連線建立；2) 協定協商；3) 傳送 APDU（如 SELECT、VERIFY、INTERNAL AUTHENTICATE）；4) 解析回應與狀態碼。核心組件：CCID 韌體、PC/SC 服務（winscard/pcscd）、上層中介（CSP/PKCS#11）與應用程式。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q1, B-Q2, B-Q5

Q2: PC/SC 的執行流程為何？

• A簡: 應用透過 winscard API 連 PC/SC 服務，選取讀卡機與卡，發送 APDU 並接收事件。
• A詳: 原理說明：PC/SC 提供標準 API（SCardEstablishContext、SCardConnect、SCardTransmit 等）。流程：1) 建立 PC/SC 內容；2) 列出讀卡機；3) 監聽插拔；4) 連線特定卡；5) 傳送 APDU；6) 釋放資源。核心組件：PC/SC 服務（Windows Smart Card Service、pcscd）、驅動（CCID）、應用（網銀、OpenSC）。此架構隔離硬體差異，提升可攜性。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q8, B-Q13, C-Q3

Q3: ISO 7816 T=0 與 T=1 通訊機制是什麼？

• A簡: T=0 是半雙工字節導向，T=1 是區塊導向帶錯誤控制；依 ATR 協商使用。
• A詳: 原理說明：T=0 以單字節流與狀態回應互動，簡單但效率受限；T=1 以區塊（I/R/S-Block）傳輸，支援重傳與錯誤檢測，吞吐與可靠性較佳。關鍵步驟：依 ATR 解析支援協定，主機與卡選定協定後遵循相應的打包與重試規則。核心組件：讀卡機傳輸層、PC/SC 參數與卡片通訊控制器。
• 難度: 高級
• 學習階段: 進階
• 關聯概念: B-Q4, D-Q2, D-Q6

Q4: ATR 解析與協定協商的機制是什麼？

• A簡: 解析 ATR 中介面位元組與歷史字節，決定電壓、時鐘、協定與參數。
• A詳: 原理說明：ATR 包含 TS、T0、介面位元組（TAi/TBi/TCi/TDi）與歷史字節。流程：1) 檢查 TS 同步；2) 讀 T0 得知後續位元組存在；3) 逐步解析介面參數（如 Fi/Di、電壓支援）；4) 判斷支援協定並選擇 T=0/T=1；5) 設定傳輸速率。核心組件：ATR 解析器、讀卡機時序控制、PC/SC 連線參數。
• 難度: 高級
• 學習階段: 進階
• 關聯概念: A-Q10, B-Q3, D-Q2

Q5: APDU 的結構與狀態碼代表什麼？

• A簡: 命令含 CLA/INS/P1/P2/LC/資料/LE；回應含資料與 SW1/SW2，如 9000 成功。
• A詳: 原理說明：APDU 命令基本格式為 4B 標頭（CLA、INS、P1、P2），可帶 LC 與資料與期望長度 LE。回應 APDU 包含回資料與狀態碼（SW1/SW2）。流程：應用組裝 APDU、PC/SC 傳送至卡、解析 SW1/SW2 決定後續行為。常見狀態碼：9000 成功、6A82 檔案不存在、6982 安全狀態不滿足。核心組件：APDU 編解碼、錯誤處理器、應用邏輯。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q11, D-Q6, C-Q4

Q6: 卡片 PIN 驗證與安全訊息如何運作？

• A簡: 以 VERIFY 指令驗 PIN，過多錯誤鎖卡；啟用安全訊息確保 APDU 端到端保護。
• A詳: 原理說明：PIN 驗證常以 VERIFY APDU 傳送 PIN，成功則解鎖安全狀態。為防竊聽，可啟用 Secure Messaging（SM），對 APDU 進行 MAC/加密。流程：1) SELECT 應用；2) VERIFY PIN；3) 設立 SM（若支援）；4) 執行敏感操作。核心組件：PIN 重試計數、SM 金鑰派生、卡片安全狀態機。
• 難度: 高級
• 學習階段: 進階
• 關聯概念: A-Q15, B-Q15, D-Q4

Q7: 銀行卡的挑戰回應與簽章如何完成？

• A簡: 伺服器發挑戰，卡用私鑰簽章回應；對交易雜湊簽章，伺服端驗證與記錄。
• A詳: 原理說明：以 PKI 為基礎，伺服端送隨機數與交易摘要，卡片在 PIN 驗證後以私鑰簽章。流程：1) 伺服端生成 Challenge 與交易資料；2) 應用組合 Digest；3) 卡片私鑰簽章；4) 伺服端驗證簽章與憑證鏈；5) 記錄不可否認性。核心組件：卡內私鑰、PKCS#1/PKCS#11、伺服端驗證邏輯與稽核。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q7, B-Q18, D-Q9

Q8: 網銀整體架構如何整合智慧卡？

• A簡: 瀏覽器/客戶端載入 PKCS#11/CSP，透過 PC/SC 控制卡片簽章，伺服端驗憑證與交易。
• A詳: 原理說明：客戶端包含瀏覽器外掛或本機程式，載入卡片中介（PKCS#11/CSP）。流程：1) 檢測卡片與憑證；2) 顯示交易內容；3) 要求使用者輸入 PIN；4) 卡片簽章；5) 傳送至伺服端驗證。核心組件：PC/SC、PKCS#11/CSP、中介 UI、伺服端 PKI/交易引擎。現代瀏覽器逐步淘汰傳統外掛，常改以本機 helper app 溝通。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q19, C-Q6, D-Q8

Q9: 螢幕亂數鍵盤的防護機制與侷限？

• A簡: 防鍵盤側錄有效，但難防螢幕截取/DOM 竄改；使用卡簽章更安全。
• A詳: 原理說明：以隨機排列虛擬鍵盤降低硬體與低階 Keylogger 成功率。流程：1) 產生亂序鍵盤；2) 滑鼠點擊座標轉碼；3) SSL 傳輸。核心組件：前端 JS 控制、TLS、反自動化偵測。侷限：無法阻擋進階木馬攔截畫面或修改前端程式碼。搭配卡片簽章與終端安全防護更可行。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q5, D-Q7, A-Q21

Q10: SIM 檔案系統的結構如何？

• A簡: 採 MF/DF/EF 分層；MF 根目錄下含 DF 電話簿、DF 電信等，再以下為 EF 檔案。
• A詳: 原理說明：SIM 以 Master File（MF）為根，底下含 Dedicated File（DF）作為應用域，再以下存 Elementary File（EF）。流程：1) SELECT 檔案（MF/DF/EF）；2) 以 READ/UPDATE RECORD 讀寫固定長記錄；3) 檢查 SW 狀態碼。核心組件：選擇路徑、訪問權限、編碼（7-bit、UCS2）。不同卡與電信商規格略有差異。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q13, B-Q11, D-Q6

Q11: 讀寫 SIM 通訊錄的技術原理？

• A簡: 對 EF_ADN 以 SELECT 後用 READ/UPDATE RECORD 存取，處理編碼與長度限制。
• A詳: 原理說明：通訊錄 EF_ADN 多為線性固定記錄。流程：1) SELECT EF_ADN；2) READ RECORD 逐筆讀出；3) 解析 alpha（姓名）與 BCD 號碼；4) UPDATE RECORD 寫入；5) 驗 SW。核心組件：EF 結構、7-bit/GSM 與 UCS2 編碼、BCD 號碼。需考量不同容量與索引對應。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q13, C-Q7, D-Q10

Q12: 讀卡機硬體組成有哪些？

• A簡: 含接觸座、微控制器（CCID 韌體）、電源管理（1.8/3/5V）與時鐘/重置控制。
• A詳: 原理說明：硬體包含接觸介面（C1~C8）、MCU 執行 CCID 韌體與 USB 通訊，電源模組供多電壓、時鐘產生與卡片復位。流程：插卡偵測、上電、復位、ATR 讀取、資料交換。核心組件：USB 控制器、電壓切換、過流保護。品質影響兼容性與穩定性。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q4, D-Q2, D-Q1

Q13: CCID 驅動如何協調主機與讀卡機？

• A簡: 以 USB 中斷/控制/批次端點承載命令與事件，對上暴露 PC/SC 介面。
• A詳: 原理說明：CCID 驅動管理 USB 端點，封裝 PC_to_RDR 與 RDR_to_PC 訊息，傳遞 APDU 與狀態。流程：初始化、設定端點、處理插拔中斷、轉送命令與回應。核心組件：OS CCID 驅動、pcscd/Smart Card Service、設備韌體。標準化確保跨平台可用。
• 難度: 高級
• 學習階段: 進階
• 關聯概念: A-Q9, B-Q2, D-Q1

Q14: 各作業系統對智慧卡的支援有何差異？

• A簡: Windows 以 CAPI/CNG+Minidriver，macOS 內建 tokend，Linux 用 pcsc-lite+OpenSC。
• A詳: 原理說明：Windows 以 Smart Card Service 與 CAPI/CNG，配合 Minidriver/CSP；macOS 內建 PC/SC 與 CryptoTokenKit；Linux 使用 pcsc-lite、ccid 與 OpenSC。流程：安裝驅動/中介、載入憑證、應用調用。核心組件因 OS 而異，影響瀏覽器與應用相容性，需要針對性配置。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: C-Q1, C-Q2, C-Q3

Q15: PIN 重試計數與鎖卡機制如何設計？

• A簡: 卡內計數器遞減，達限即鎖；可用 PUK 解鎖或重置，部分動作需線上授權。
• A詳: 原理說明：卡內安全域維護 PIN 重試計數器，VERIFY 失敗遞減，成功則恢復。達上限鎖卡，需 PUK 或管理權限解鎖。流程：設定 PIN、驗證、錯誤處理、解鎖。核心組件：安全狀態機、PUK 驗證、管理指令，避免暴力猜測並強制風控。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q15, D-Q4, C-Q5

Q16: 憑證鏈驗證與撤銷檢查在網銀中的角色？

• A簡: 驗憑證簽發鏈與主根信任；以 CRL/OCSP 檢查撤銷，確保卡與使用者仍有效。
• A詳: 原理說明：伺服端建立信任根，驗客戶端憑證鏈（中繼/發卡 CA），比對用途與有效期。流程：1) 憑證鏈建構；2) 檢查 Key Usage/EKU；3) CRL/OCSP 撤銷查核；4) 決策放行。核心組件：PKI、時間同步、稽核。缺一可能導致錯放或誤拒。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q18, D-Q3, D-Q9

Q17: 瀏覽器與本機中介的整合方式如何演進？

• A簡: 由傳統外掛/ActiveX 轉為本機 helper app 與本地通道，維持 PKCS#11/CSP 能力。
• A詳: 原理說明：隨瀏覽器移除 NPAPI/ActiveX，銀行改用本機應用透過本地埠或協定與頁面通訊，調用 PKCS#11/CSP 簽章。流程：安裝本機程式、啟動本地通道、頁面調用、回傳簽章。核心組件：本機守護程式、簽章服務、瀏覽器端 JS SDK。提升安全與相容性。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q8, C-Q6, D-Q8

Q18: 交易簽章與資料綁定的安全意義？

• A簡: 將卡片簽章與特定交易摘要綁定，防止中間人修改金額或收款帳號。
• A詳: 原理說明：交易摘要（如金額、帳號、時間）經雜湊後由卡片私鑰簽章，伺服端驗證確保內容未被改動。流程：生成摘要、卡片簽章、伺服端驗證、紀錄。核心組件：標準簽章演算法、UI 顯示確認、防重放 nonce。這是相對密碼模式的關鍵優勢。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q7, D-Q9, C-Q6

Q19: 卡片電壓與時序協商如何影響 SIM 相容性？

• A簡: SIM 可能限定 1.8/3V；讀卡機需依 ATR 切換，否則上電與 RESET 會失敗。
• A詳: 原理說明：讀卡機上電時選擇電壓與時鐘，若與卡不匹配，卡可能無法回應 ATR。流程：偵測、上電、嘗試電壓/時鐘組合、重試。核心組件：電源管理、ATR 解析與超時控制。對 SIM 相容性尤為重要，避免誤認為卡損壞。
• 難度: 高級
• 學習階段: 進階
• 關聯概念: A-Q10, D-Q2, D-Q6

Q20: 私鑰存放於卡內為何更安全？

• A簡: 私鑰不可匯出，所有簽章在卡內完成，惡意軟體難直接盜取原件。
• A詳: 原理說明：卡片以安全元件保護私鑰，介面僅提供簽章服務而非私鑰讀取。流程：應用送入雜湊，卡片驗 PIN 後簽章回傳，避免在主機記憶體暴露。核心組件：安全硬體、權限控管、反側錄。即使電腦受感染，攻擊者多半無法取得私鑰本體。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q7, B-Q7, D-Q9

Q&A 類別 C: 實作應用類（10題）

Q1: 如何在 Windows 安裝與測試晶片卡讀卡機？

• A簡: 使用 CCID 免驅或廠商驅動，檢查裝置管理員並用卡管工具測試插卡與 ATR。
• A詳: 步驟：1) 連接讀卡機，Win10+多數 CCID 免驅；2) 若需，安裝廠商驅動；3) 裝置管理員展開「智慧卡讀卡機」確認裝置；4) 安裝銀行中介或 OpenSC；5) 以「憑證管理員」或廠商工具檢視卡與憑證。指令/設定：可用 certmgr.msc 查看個人憑證。注意：更新 Windows 智慧卡服務、避免 USB 集線器供電不足。最佳實踐：固定一個 USB 埠、關閉省電以提升穩定性。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: B-Q14, C-Q9, D-Q1

Q2: 如何在 macOS 設定讀卡機與卡片使用？

• A簡: 插入 CCID 裝置，使用內建 PC/SC；安裝 OpenSC 或銀行中介，測試憑證存取。
• A詳: 步驟：1) 連接讀卡機；2) 驗證系統資訊>USB 顯示裝置；3) 安裝 OpenSC 套件；4) 使用 security list-smartcards 或 OpenSC 工具檢測；5) 安裝銀行提供的簽章軟體。設定：Firefox 可載入 PKCS#11 模組（路徑如 /Library/OpenSC/lib/opensc-pkcs11.so）。注意：啟用「允許從已識別的開發者」以安裝驅動。最佳實踐：保持 macOS 更新以維持 CryptoTokenKit 相容。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q14, C-Q9, D-Q8

Q3: 如何在 Linux 安裝 pcscd、ccid 與 OpenSC？

• A簡: 安裝 pcsc-lite、ccid、opensc，啟動 pcscd，使用 pcsc_scan 與 opensc-tool 測試。
• A詳: 步驟：1) 安裝套件（Debian/Ubuntu：sudo apt install pcscd ccid opensc）；2) 啟動與啟用服務：sudo systemctl enable --now pcscd；3) 測試 pcsc_scan 看到 ATR；4) opensc-tool -l 列卡片；5) 配置 Firefox PKCS#11。注意：容器環境需暴露 USB；部分讀卡機需 udev 規則。最佳實踐：鎖定版本組合（pcscd/ccid/opensc）以確保相容。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q2, B-Q13, C-Q4

Q4: 如何用 pcsc_scan 與 opensc 工具檢測讀卡機與卡？

• A簡: 以 pcsc_scan 觀察插拔與 ATR；用 opensc-tool -a 查 ATR，pkcs11-tool -L 列插槽。
• A詳: 步驟：1) 執行 pcsc_scan；2) 插卡觀察 ATR 與協定；3) opensc-tool -a 顯示 ATR；4) pkcs11-tool -L 檢查 PKCS#11 插槽；5) pkcs11-tool -O 列憑證物件。注意：避免同時多工具佔用卡。最佳實踐：建立診斷紀錄，對照 SW 錯誤碼。常見狀況：看不到 ATR 可能是供電或驅動問題。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q5, D-Q2, D-Q1

Q5: 如何啟用銀行晶片金融卡的網銀功能？

• A簡: 依銀行流程設定/變更 PIN、下載中介、綁定卡與帳戶，完成測試登入與簽章。
• A詳: 步驟：1) 準備讀卡機與卡片；2) 於銀行官網下載中介軟體/憑證；3) 設定或變更新 PIN；4) 首次登入進行卡片綁定與憑證註冊；5) 測試查詢與小額簽章。注意：確保網站為 HTTPS 並核對憑證；避免公共電腦操作。最佳實踐：完成後備份復原碼與設定多重聯絡機制以便風險控管。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q4, A-Q15, D-Q3

Q6: 如何使用晶片卡在網銀進行轉帳與交易簽章？

• A簡: 登入後輸入交易資料，插卡輸入 PIN，確認內容由卡簽章送出，伺服端驗證完成。
• A詳: 步驟：1) 登入網銀；2) 輸入收款人/金額；3) 系統提示插卡並輸入 PIN；4) 確認畫面顯示交易摘要；5) 卡片簽章傳送；6) 檢視結果。注意：核對交易內容防釣魚；PIN 不外洩。最佳實踐：開啟通知與限額，逐筆核對。若失敗，參考錯誤訊息與 D-Q9 進行排查。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: B-Q8, B-Q18, D-Q9

Q7: 如何用讀卡機備份與還原 SIM 通訊錄？

• A簡: 以支援 SIM 的軟體讀取 EF_ADN，匯出 CSV/VCF，需要時再匯入寫回 EF_ADN。
• A詳: 步驟：1) 將 SIM 裝入讀卡機介面；2) 啟動軟體選擇 SIM 應用；3) 讀取 EF_ADN；4) 匯出為 CSV/VCF；5) 還原時載入檔案並寫入；6) 驗證手機顯示。注意：字元編碼（UCS2）與長度限制；部分雙 SIM 檔案路徑不同。最佳實踐：先完整備份，再局部修改；保留原始檔案以防回滾。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q13, B-Q11, D-Q10

Q8: 如何安全地編輯 SIM 通訊錄與群組資訊？

• A簡: 先備份，遵循檔案格式與編碼，逐筆更新 EF_ADN/EF_FDN，避免寫入受管制區。
• A詳: 步驟：1) 備份 EF_ADN；2) 確認軟體支援群組/附加欄位；3) 編輯時保持編碼一致（UCS2）；4) 寫入後逐筆驗證；5) 如需 FDN（固定撥號），先關閉限制或輸入 PIN2。注意：誤改會造成通訊錄缺字或電話錯誤。最佳實踐：先小規模測試，確認手機相容，再批次寫入。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q10, D-Q10, A-Q22

Q9: 如何在 Firefox 載入 PKCS#11 模組使用卡片憑證？

• A簡: 安裝 OpenSC，於 Firefox 安全性設定新增 PKCS#11 模組，選擇 opensc-pkcs11.so/dll。
• A詳: 步驟：1) 安裝 OpenSC；2) Firefox 設定>隱私與安全>安全性裝置；3) 載入模組，指定路徑（Windows：opensc-pkcs11.dll，macOS/Linux：opensc-pkcs11.so）；4) 插卡查看憑證；5) 測試用戶端憑證登入。注意：避免同時載入多個廠商模組造成衝突。最佳實踐：使用 ESR 版確保持久相容。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q19, B-Q14, D-Q3

Q10: 如何最佳化讀卡機穩定性與相容性？

• A簡: 使用 CCID 相容裝置、更新驅動與中介、固定 USB 埠與電源、避免集線器干擾。
• A詳: 步驟：1) 選購通過 CCID 與主流 OS 認證的機型；2) 定期更新 pcscd/ccid/中介；3) 使用主機直連 USB 埠；4) 關閉 USB 省電；5) 啟用記錄以便診斷。注意：虛擬機與遠端桌面可能導致存取失敗。最佳實踐：規劃標準化環境與白名單軟體版本，降低未知相容性問題。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: B-Q13, D-Q1, D-Q2

Q&A 類別 D: 問題解決類（10題）

Q1: 讀卡機在系統中未被辨識怎麼辦？

• A簡: 檢查 USB/電源與驅動；確認 CCID 是否載入；更新 pcsc 服務與嘗試不同埠。
• A詳: 症狀：裝置管理員無讀卡機、pcsc_scan 無反應。原因：USB 供電不足、驅動缺失、線材故障或 CCID 不相容。解決：1) 換 USB 埠/線；2) 安裝/更新驅動或 ccid 套件；3) 啟動 pcsc 服務；4) 檢視系統事件記錄。預防：固定已知良好埠、避免集線器、建立版本控管。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: C-Q1, C-Q3, C-Q4

Q2: 插卡後顯示「未偵測到卡片」或無 ATR 回應？

• A簡: 檢查插卡方向、接點清潔、電壓/協定支援；更新韌體或更換讀卡機。
• A詳: 症狀：pcsc_scan 未顯示 ATR，應用程式顯示無卡。原因：接觸不良、卡損壞、電壓不相容、韌體錯誤。解決：1) 重插卡並清潔金手指；2) 測試另一張卡；3) 更新 CCID/韌體；4) 嘗試不同讀卡機。預防：避免彎折或污染卡面，選購支援 1.8/3/5V 的裝置。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: B-Q4, B-Q19, C-Q4

Q3: 網銀無法偵測到卡片憑證或顯示未安裝元件？

• A簡: 確認中介（PKCS#11/CSP）與瀏覽器設定，重裝銀行元件並允許本機通訊。
• A詳: 症狀：登入頁面提示未安裝或找不到憑證。原因：未載入 PKCS#11/Minidriver、瀏覽器不支援外掛、本機服務未啟動。解決：1) 安裝/重裝銀行中介；2) Firefox 載入 PKCS#11；3) 啟動本機 helper；4) 檢查防火牆。預防：依銀行相容清單選擇瀏覽器版本，維持中介更新。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q8, C-Q9, C-Q5

Q4: PIN 輸入錯誤導致卡片鎖定怎麼辦？

• A簡: 依卡種以 PUK 或銀行櫃檯解鎖；切勿連續嘗試，避免永久鎖卡。
• A詳: 症狀：提示 PIN blocked/重試=0。原因：多次錯誤嘗試。解決：金融卡攜卡與證件至銀行解鎖或重置；SIM 使用 PUK 解鎖（向電信商取得）。步驟：按指示輸入 PUK 與新 PIN。預防：避免在不可信電腦輸入 PIN，設定安全提示與保管 PUK。
• 難度: 初級
• 學習階段: 基礎
• 關聯概念: A-Q15, B-Q15, C-Q5

Q5: PC/SC 回傳 SCARD_W_REMOVED_CARD 或連線中斷？

• A簡: 檢查卡是否移動、USB 省電是否關閉，更新驅動與避免熱插拔中斷。
• A詳: 症狀：操作中連線掉線。原因：卡片接觸不穩、USB 省電、韌體 bug。解決：1) 關閉裝置省電；2) 更換 USB 埠；3) 更新驅動/韌體；4) 確保卡完全插入。預防：固定讀卡機、禁用節能設定，使用高品質線材。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: C-Q1, C-Q10, B-Q13

Q6: 讀取 SIM 顯示 6A82/6982 等 APDU 錯誤碼？

• A簡: 6A82 表檔案不存在，6982 表安全狀態不滿足；檢查檔案路徑與權限/PIN2。
• A詳: 症狀：讀/寫 EF 失敗，回傳 6A82/6982。原因：選錯 DF/EF、未驗證必要 PIN、軟體不相容。解決：1) 重新 SELECT 正確路徑；2) 驗證 PIN 或 PIN2；3) 換用相容軟體；4) 檢視 ATR 與檔案樹。預防：在寫入前完整備份，先以只讀方式確認結構。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q5, B-Q10, C-Q7

Q7: SSL 螢幕鍵盤未顯示或無法輸入？

• A簡: 檢查瀏覽器相容與腳本阻擋，停用防廣告規則，改用支援度較高之瀏覽器版本。
• A詳: 症狀：亂數鍵盤不出現或點擊無效。原因：瀏覽器版本不相容、阻擋腳本/iframe、內容安全政策衝突。解決：1) 放寬防廣告/NoScript；2) 清除快取；3) 依銀行建議之瀏覽器；4) 若使用卡片，改用卡簽章流程避免此步。預防：遵循銀行相容性公告，更新本機中介。
• 難度: 初級
• 學習階段: 基礎
• 関聯概念: A-Q5, B-Q9, C-Q6

Q8: 瀏覽器相容性問題導致簽章失敗怎麼辦？

• A簡: 使用銀行認可版本或本機程式，確認 PKCS#11 載入與本地通道服務啟動。
• A詳: 症狀：按下簽章無反應或錯誤。原因：外掛淘汰、跨版本 API 差異、本地通道被阻擋。解決：1) 改用 ESR 版或相容清單瀏覽器；2) 安裝本機簽章程式；3) 檢查防火牆與本地埠；4) 重啟服務。預防：固定受管瀏覽器版本，建立更新測試流程。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: B-Q17, C-Q9, C-Q6

Q9: 交易簽章驗證失敗（簽章不匹配）的原因？

• A簡: 交易摘要不一致、時間/雜湊算法不符、憑證撤銷或中介版本不相容。
• A詳: 症狀：伺服端回報簽章驗證失敗。原因：使用者端摘要與伺服端不一致、時鐘偏差、憑證過期/撤銷、中介 bug。解決：1) 更新中介與憑證；2) 確認交易內容一致；3) 校正系統時間；4) 重試在相容瀏覽器。預防：建立版本管控與自動時間同步，監控憑證有效性。
• 難度: 高級
• 學習階段: 進階
• 關聯概念: B-Q18, B-Q16, C-Q6

Q10: SIM 通訊錄出現亂碼或寫入後手機不相容？

• A簡: 編碼與長度不符導致；統一用 UCS2，遵守欄位長度，先小量測試再批次。
• A詳: 症狀：姓名亂碼、號碼遺失或手機不顯示。原因：GSM 7-bit/UCS2 編碼不一致、EF_ADN 長度/索引不同。解決：1) 確認目標手機支援編碼；2) 轉成 UCS2；3) 調整每筆長度與欄位；4) 使用相容工具。預防：先匯出備份、逐步驗證，保留原始資料以利回滾。
• 難度: 中級
• 學習階段: 核心
• 關聯概念: A-Q13, B-Q11, C-Q7

學習路徑索引

• 初學者：建議先學習哪 15 題
  • A-Q1: 什麼是晶片卡讀卡機？
  • A-Q2: 什麼是 IC 晶片卡？與磁條卡有何差異？
  • A-Q3: 為什麼在網路銀行使用晶片卡讀卡機？
  • A-Q4: 使用 IC 卡的網銀能做哪些事？與 ATM 有何差別？
  • A-Q5: 什麼是 SSL 螢幕亂數鍵盤？為何銀行使用它？
  • A-Q6: 晶片卡如何減少「記不得一堆密碼」的困擾？
  • A-Q7: 使用晶片卡驗證的核心價值是什麼？
  • A-Q12: 什麼是 SIM 卡？與一般智慧卡的關係？
  • A-Q15: 什麼是 PIN 與 PUK？在卡片上扮演何種角色？
  • A-Q16: 什麼是雙因子驗證（2FA）？智慧卡如何實現？
  • A-Q24: 線上辦理 ATM 服務與實體 ATM 有何優缺點？
  • A-Q25: 把密碼貼在螢幕旁有哪些風險？如何替代？
  • C-Q1: 如何在 Windows 安裝與測試晶片卡讀卡機？
  • C-Q5: 如何啟用銀行晶片金融卡的網銀功能？
  • C-Q6: 如何使用晶片卡在網銀進行轉帳與交易簽章？
• 中級者：建議學習哪 20 題
  • B-Q1: 智慧卡讀卡機如何運作？
  • B-Q2: PC/SC 的執行流程為何？
  • B-Q5: APDU 的結構與狀態碼代表什麼？
  • B-Q8: 網銀整體架構如何整合智慧卡？
  • B-Q14: 各作業系統對智慧卡的支援有何差異？
  • A-Q8: 什麼是 PC/SC？為何讀卡機要支援它？
  • A-Q9: 什麼是 CCID？和專屬驅動的差別？
  • A-Q18: 什麼是卡片上的憑證與 PKI？
  • A-Q19: 什麼是 CSP 與 PKCS#11？為何需要中介軟體？
  • A-Q21: 使用晶片卡的網銀流程與僅密碼登入有何本質差異？
  • C-Q2: 如何在 macOS 設定讀卡機與卡片使用？
  • C-Q3: 如何在 Linux 安裝 pcscd、ccid 與 OpenSC？
  • C-Q4: 如何用 pcsc_scan 與 opensc 工具檢測讀卡機與卡？
  • C-Q9: 如何在 Firefox 載入 PKCS#11 模組使用卡片憑證？
  • D-Q1: 讀卡機在系統中未被辨識怎麼辦？
  • D-Q2: 插卡後顯示「未偵測到卡片」或無 ATR 回應？
  • D-Q3: 網銀無法偵測到卡片憑證或顯示未安裝元件？
  • D-Q5: PC/SC 回傳 SCARD_W_REMOVED_CARD 或連線中斷？
  • D-Q7: SSL 螢幕鍵盤未顯示或無法輸入？
  • D-Q8: 瀏覽器相容性問題導致簽章失敗怎麼辦？
• 高級者：建議關注哪 15 題
  • B-Q3: ISO 7816 T=0 與 T=1 通訊機制是什麼？
  • B-Q4: ATR 解析與協定協商的機制是什麼？
  • B-Q6: 卡片 PIN 驗證與安全訊息如何運作？
  • B-Q7: 銀行卡的挑戰回應與簽章如何完成？
  • B-Q16: 憑證鏈驗證與撤銷檢查在網銀中的角色？
  • B-Q17: 瀏覽器與本機中介的整合方式如何演進？
  • B-Q18: 交易簽章與資料綁定的安全意義？
  • B-Q19: 卡片電壓與時序協商如何影響 SIM 相容性？
  • B-Q13: CCID 驅動如何協調主機與讀卡機？
  • C-Q10: 如何最佳化讀卡機穩定性與相容性？
  • D-Q4: PIN 輸入錯誤導致卡片鎖定怎麼辦？
  • D-Q6: 讀取 SIM 顯示 6A82/6982 等 APDU 錯誤碼？
  • D-Q9: 交易簽章驗證失敗（簽章不匹配）的原因？
  • A-Q22: 編輯 SIM 資料的法律與道德考量是什麼？
  • A-Q20: 什麼是 CVM（Cardholder Verification Method）？