透過手機進行支付已經成為台灣民眾日常習慣,然而在身分驗證方面,大多數情況下卻始終只能仰賴傳統紙本證件;對此,數位發展部決定跟上先進國家腳步,於今年起推動「數位皮夾」相關政策,希望提高民眾、企業核對個人身分資料的便利性。
2024 年全球「開放銀行」使用者數量已達 6,400 萬,比預期高出 70%!
建置預算 2 億元,數位皮夾可收納重要證件
由數發部推動的「數位皮夾」政策,隸屬於數位公建計畫「數位創新關鍵基礎建設計畫」的其中一環,推動時程定為 2024 到 2027 年;未來,民眾將在可以在自己的手機中,透過數位皮夾存放自然人憑證、健保卡、駕照等重要證件,並以安全、隱私的方式,向第三方驗證自己的身分。
數發部強調,數位皮夾未來絕對不會強制民眾使用,也不會發行任何專屬的身分證明文件,只會跟已經存在的實體證件進行介接;數位皮夾約 2 億元的系統建置預算,日前確定由中華電信得標,下一步將先在公部門進行內部測試,最快 2025 年推出正式版本。
在近日所舉辦的數位皮夾研討會中,數發部邀請電信、金融、數位身分產業等多位專家,討論實際應用情境與可能挑戰,同時也初步展示數位皮夾 App 的頁面雛形。
實體證件數位化,客製專屬服務更方便
根據國內媒體報導,中信銀資深副總經理王俊權於研討會上指出,金融業是信任產業,業務上也必須跟客戶收取個人資料,例如存款開戶即需要實體雙證件,身分認證方式依然比較傳統;若將來成功導入數位皮夾,那麼跟客戶確認資料的環節就能徹底數位化時代,不過法規上仍須調適。
王俊權進一步表示,數位皮夾有機會打通許多現行服務的斷點,例如有些場景需要實名制,有些則不需要,未來若導入數位皮夾,業者即可針對不同資料發出授權,藉此提供更多客製化服務。
王俊權以金融業的會員管理機制為例,假設想給旗下的財富管理客戶,提供一張名人演唱會的門票,過去可能只能由理專親自服務,未來則有機會透過數位皮夾進行發放。
台灣數位信任協會理事、台北醫學大學醫療暨生物科技法律研究所助理教授蔡文宜則建議,政府想要實踐數位皮夾政策,應該要從特定部會的特定服務開始實驗,未來推動上會比較流暢。
採最小揭露原則,避免給予不必要個資
至於在資安方面,數發部指出數位皮夾的特點是「可驗證憑證」與「資訊最小揭露原則」,只有在民眾知情且同意的前提下,才會授權第三方業者查驗皮夾內所包含的身分資訊,而且只能取得業務所需的特定資料。
舉例來說,如果某個單位僅需要驗證民眾姓名與身分證字號,並不需要父母名字、戶籍地址等其他額外資訊,那麼透過數位皮夾進行身分驗證時,即可借助前述的部分揭露原則,避免給予第三方業者不必要的個資,減少敏感資訊外流機會,實現數位時代的身分自主。
數位皮夾發展正逐漸成為國際趨勢,例如加拿大各省已經有初步的數位皮夾服務上線;歐盟數位身分法規 eIDAS 2.0 更是已於今年 5 月生效,要求歐盟會員國需在 2026 年之前,開發出符合標準的數位皮夾應用,並且給予會員國民眾免費使用。
【推薦閱讀】
◆ 簡訊驗證碼不夠安全!萬事達卡推「生物辨識支付」台灣有機會導入
