数位部规画于2025年推出数位皮夹,作为我国数位公共基础建设,将提供民众在传统身分认证之外,新的数位身分管理及资料授权方式,数位部先前曾展示开发测试中的数位皮夹功能雏形。(摄影/苏文彬)
台湾2025年将多了一项全新的数位公共建设,数位皮夹服务,可以让企业识别客户身分多了一种新方法。
数位皮夹像是一种实体皮夹的数位化,使用者可以手机里的数位皮夹App,自由存放各类证件或卡片,当需要验证身分时,不需随身携带实体证件或卡片,使用者可以凭手机内的数位皮夹,选择以哪张卡片供第三方验证身分,并授权存取特定的身分资料。
过去传统实体身分识别走向电子化,到现在与手机结合的数位身分,欧盟已在通过eIDAS 2.0电子身分识别框架,建立欧盟公民跨境存取政府或企业服务的一致性数位身分识别框架,要求欧盟成员国家在2026年前提供欧盟公民免费的数位皮夹服务。
积极拥抱新科技的美国加州也试办数位身分服务,加州政府车辆管理局(DMV)于2023年试办行动驾照(Mobile Driver’s License,mDL)计划,号招150万人参加mDL计划,现已有超过60万人参加,民众可将加州的驾照或ID卡注册到DMV的Wallet App后,使用mDL登入加州车辆管理局线上服务,或是在旧金山或洛杉矶等美国机场的TSA安检区快速查验身分,在商店购买酒精类饮料,或是出入有年龄限制的娱乐场所,民众可使用Wallet供业者查验年龄是否符合资格,加州政府目前号招更多企业响应mDL计划,目前驾照不只可存放在官方Wallet App,也可放进Apple Wallet或Google Wallet。
数位部2025年将推数位皮夹
台湾也赶上国际趋势,数位部在2024年启动数位皮夹(Digital Wallet)计划,2024年下半年开发测试数位皮夹服务,数位皮夹以使用者为中心,采分散式数位身分认证及自主授权,数位部计划先和其他部会合作,例如与内政部、卫福部合作,将自然人凭证、健保卡加入数位皮夹,以取代实体卡片,使用者可使用数位皮夹管理多个数位身分及授权资料,数位部规画于2025年推出数位皮夹服务。
作为数位公共基础建设,不只可存放政府核发的证件卡片,举凡学校的学位证书或学业能力相关文件,企业核发的员工证、会员福利卡,专业语言能力等证书或是交通票卡,未来也能够加入数位皮夹,进一步扩大应用范围。此外,为提升使数位皮夹的透明度及安全性,数位部计划未来开放程式码供外界检视。
当民众想要使用第三方服务,需要供第三方验证身分时,可在数位皮夹内选择使用哪张证件卡片供验证,并设定只授权第三方存取业务必需的资料,例如在商店购买酒精类饮料,可以设定只授权个人照片及年龄,让商家辨别是否为本人及年龄是否符合规定。另外,民众求职时,企业面试缴交相关身分或学位证书,未来可使用数位皮夹授权企业存取和求职相关的身分及证书资料。
考虑到数位落差及年长使用者的需求,数位皮夹并非强制性,民众仍能使用选择传统身分证件卡片,供第三方进行验证。
改变传统身分验证方式
那么数位皮夹和传统的身分验证有何不同?传统的身分验证方式以实体纸本或卡片证件为主,民众向政府机关或企业临柜申请服务,必需要携带实体证件供柜台人员查验核对身分,并且影印或扫描证件卡片,如果是线上服务如线上租车、线上开户,民众得拍下身分证件的照片并上传,供提供服务的业者审核身分及资料。甚至为了加强验证客户身分,民众需要提供双证件。
以实体证件验证方式可能有伪造证件的风险,而影印或扫描民众的证件资料,企业可能取得超出服务需要的身分资料,民众可能因隐私过度曝露,影响其使用服务的意愿,而企业依照个资法规定,必需善尽保管客户资料的义务,如果不幸遭骇客入侵,面临大量资料外泄风险,可能面临主管机关严惩。
快速验证数位身分、取得业务所需资料
未来数位皮夹服务上路后,提供企业与客户间新的数位身分验证及资料授权方式。数位皮夹采用国际标准,包括可验证凭证(VC)及分散式识别符(DID),民众自主管理皮夹内的多个数位身分,只授权业务必需的少数资料,降低过度曝露隐私的疑虑,并符合GDPR最少资讯揭露原则。
未来民众使用数位皮夹扫描企业提供的QR Code,企业串接客户的数位皮夹进行身分验证,并取得客户授权身分资料,且因为企业仅获得业务需要的最少资料,降低大量资料储存系统负担,也能减轻资料外泄风险。目前数位部也鼓励产业支援数位皮夹,以扩大数位皮夹的应用生态。
因数位皮夹内的证件卡片由受信任的机关或企业所核发,降低伪造证件风险,减轻企业辨别查验身分资料真伪的负担,政府核发或认可的第三方凭证,配合2024年上路的新版电子签章法,电子签章等同书面文件及签名的法律效力,使用凭证的数位签章,在法律上可视为本人亲签,使得数位皮夹除了身分识别、资料授权外,未来甚至可用于电子或线上文件签署,如此一来,缩短企业取得客户身分资料、验证查核、签署等过程,企业与客户间的互动、交易过程也都保留数位纪录。
政府正试图透过数位皮夹服务,在数位时代下重建信任三角,即建立使用者、发行者、验证者之间信任关系,让使用者信任发行者,让验证者相信使用者,让发行者与验证者之间无法随时连通追踪使用足迹。数位部揭示未来数位皮夹推出将有配套措施,建立可信任的核发单位、验证单位的信任清单,促成数位信任产业发展,建立数位身分多方治理。
在传统纸本或卡片证件之外,政府带头以数位皮夹建立新的数位身分、资料授权管理方式,作为政府机关、民间企业都能使用的数位公共基础建设,在网路诈骗盛行挑战信任的现代,未来将重建使用者、政府、企业间新的数位信任关系。