近几年随著手机发展,手机已成为个人随身必带的电子产品,以手机为载体,可载入实体证件功能的Digital Wallet(数位钱包或数位皮夹)发展相当快速,Google及苹果两大科技业者各自推出Digital Wallet,在美国与州政府合作,让Digital Wallet可整合民众的驾照、ID等证件,不需随身携带实体证件,使用手机就能提供各种身分识别之用。
欧盟则是规画数位身分框架,让欧盟公民可以透过数位身分钱包(Digital Identity Wallet)控各式证件,在数位服务中证明自己的身分,欧盟也要求大型网路平台支援数位身分钱包。
台湾也不落人后,相较于Google、苹果与国外政府合作,台湾倾向推出自己自己的Digital Wallet,数位发展部已准备对外招标,规画在今年底先开发测试版本,明年才有比较成熟的版本。
数位部民主网络司司长庄盈志表示,Digital Wallet可视为数位皮夹,可以整合各政府机关发行的证件。今年先完成Wallet的操作雏形,若测试顺利,初步构想是先与内政部合作,让行动自然人凭证先和Wallet绑定,甚至更进一步,未来让实体自然人凭证也能绑定,克服一部分仍无法使用实体自然人凭证的情形,举例来说,目前政府一些系统虽支援实体自然人凭证,但因为比较早期开发,这些系统仅支援Windows平台,苹果的Mac平台因缺乏驱动程式无法使用实体自然人凭证,未来如果实体卡整合至Wallet,就能解决Mac用户使用自然人凭证的问题。
民众同意下,资料最小揭露
过去,民众申请服务将提供实体证件卡片,让服务供应商扫描证件资料,而实体证件整合进Digital Wallet后,庄盈志指出,民众透过Wallet证件上的资料存取授权,在民众授权之下,服务业者在后端就能读取Wallet的证件资料,为业者执行业务所需的资料。
换言之,数位部规画Digital Wallet将采用资讯最小揭露的原则,即业者存取Wallet的证件资料,并非可以任意取得Wallet上的证件所有资料,而是仅能取得业务所需的特定资料,且需先经过民众的同意授权才能存取。
以电信门号申请需要双证件的情境为例,庄盈志表示,未来民众申办门号,不需携带实体证件,在手机里的Digital Wallet设定,将驾照及健保卡的资料授权供业者存取,这些资料分别由发行机关,交通部、卫福部确保资料的真实性,避免资料造假。
他认为,对企业来说,以往企业扫描民众的证件,相对应要负较大资料外泄风险,民众透过Wallet授权资料存取,企业只取得业务需要的资料,资料外泄的风险较少,其次是Wallet提供的资料经过加签,为发行证件的政府机关核发的。另外,民众授权提供资料给企业,同意的动作会被纪录下来,留下Log纪录,具有不可否认性,事后若有纠纷可以追查。「等于有两个不可否认性,一个是政府核发的凭证,另一个是使用者同意的Log是加签过的」。
数位部也与国内的FIDO联盟讨论,未来考虑在Digital Wallet采用FIDO身分验证技术,换言之,迎合无密码的身分验证趋势,凭手机的指纹或脸部辨识完成身分验证。
庄盈志强调,Digital Wallet并不会取代实体证件,而是在实体证件之外,提供民众方便使用第二个选择方案,熟悉3C的年轻民众可使用Digital Wallet,透过Wallet提供资料申办服务,年长或不熟悉3C及网路使用的民众仍可以使用实体证件临柜申办服务。
「我们的想法是贴近民众的日常生活,让政府服务并非取代,而是提供民众第二个选择方案,让需要的民众使用」,他强调,Digital Wallet数位皮夹不会强制民众使用,将民众的资讯整合到个人的数位皮夹,未来整套机制也会以Public Code,在台湾公共程式平台上公开让外界审视。
公开规格扩大民间证件卡片加入Wallet
除了初步构想先整合自然人凭证外,为了丰富数位皮夹的应用,数位部也构想民众较常使用的证件,例如驾照、健保卡也整合进来,但仍需与核发机关交通部、卫福部讨论如何合作。
Digital Wallet先从政府机关开始,整合政府核发的证件,未来数位部也期望扩大到民间,明年透过Public Code公开Digital Wallet规格,让一般企业将会员卡、员工证也能整合进Digital Wallet,让这个数位皮夹,不只是政府服务,也能用在更多应用。
庄盈志表示,规画推动的Digital Wallet数位皮夹,预期两年会先以整合政府的证件为主,将政府常见的三证件,自然人凭证、健保卡、驾照整合到数位皮夹里,之后再推动到民间,让企业的证件卡片也能加入Wallet。
然而,政府推动Digital Wallet数位皮夹,可能引发外界的疑虑,尤其是数位皮夹、授权资料,留下数位足迹产生侵犯隐私、监控的疑虑。因此,为了增加民众的信任,数位部也期望Wallet明年透过Public Code公开程式码,外界可以共同检视之外,消除外界的疑虑,另外,由于Digital Wallet并没有强制使用,其定位是实体证件外的第二个方便管道,提供民众简便服务的选择,不习惯或不熟悉3C的民众还是能使用原有实体证件。