金融科技停看聽-數位身分驗證 攸關金融科技發展
避免使用人身分遭盜用,目前金融科技技術可透過手機及App軟體進行證件元素影像辨識、覈實生物特徵、證件所有人持證自拍等多重要素同步交叉驗證。圖/本報資料照片
如何進行數位身分驗證,驗證「法定身分證明」接軌轉換爲虛擬世界「數位身分證明」,將是本世紀的一大挑戰!
傳統金融數百年來依賴實體環境進行KYC(Know Your Customer),制定繁瑣驗證流程,由消費者攜帶法定身分證件、印信證明,親臨銀行開戶留存簽名樣式,再經過多層傳統人爲徵信判斷技巧,無非是「聊天式感受」用以覈實確認是否爲本人。看似嚴謹,實際窘境處處!虛實之間的身分驗證轉換和資訊傳輸呈現漏洞百出,加上手機移動互聯網橫空出現,在無限空間、自由移動的數位環境中,「虛實身分轉換使用」儼然成爲各國政府最重要、也最頭痛的一大課題,尤其是現今臺灣網路詐騙猖獗的困境。
數位身分如何辨識驗證?目前多以MFA(多重要素驗證),即電腦存取控制的方法,使用者要通過兩種以上的認證機制之後,才能得到授權,使用電腦資源,包括生物識別(人臉、指紋、聲音、靜脈等)、證件影像等爲主要且相對有效的驗證方法。
但在尚無合法生物特徵資料庫及授權機制下,未透過「人爲判定(人證)」,只憑各種網路憑證要素進行法定身分覈實驗證,不僅傳輸節點繁瑣,資安問題困擾,更是無法可據,難以授權驗證適法!
如何運用進步的科技,把可以代表「人」的生物特徵(包括人臉、指紋、虹膜、聲音、靜脈等)與法定身分資訊連結一起辨識、驗證、覈實,進一步轉換授權給數位環境虛擬身分,加以進行合法且可被追蹤紀錄行爲,實爲一大挑戰。
數位發展部2022力推修訂「電子簽章法」立意雖良善,許多法學專家卻不認同,更於公開批評「法條連法學專家都看不懂,且20年來從未在司法體系獲取勝訴判決」,質疑爲何不大刀闊斧化繁爲簡,重新擬製新法,開放更多元數位身分驗證方式,便利民衆使用?
2023年6月金管會也推出「金融FIDO」得以應用於金融業「行動身分認證」。然隨後臺灣檢察體系於檢改會上不僅未表認同,更痛罵臺灣電子支付詐騙多:金管會爲何不學加密交易所「拿身分證拍照」?其實,由司法界提出的「拿身分證拍照」很具體、很直觀,似乎也更貼近符合法學專家所謂「化繁爲簡」的好方法。
《自然人數位身分認證─持證自拍》到底是什麼樣的一種科技技術?早在檢改會砲轟前,坊間已使用多年,不僅已申請獲得新型專利,還擁有發明專利。傳統的證件影像辨認,認證不認人,容易出現使用者非本人盜用狀況,爲避免該情況,金融科技技術可透過手機電信設備及App軟體進行證件元素影像辨識、覈實生物特徵、證件所有人持證自拍等多重要素同一時空背景同步進行交叉驗證,最終確認本人所爲。
整個過程都是使用者自主上傳證件影像,透過OCR(Optical Character Recognition)擷取文字覈實資料,再直接由使用者手機上傳雲端,無時空差距,增加僞造身分的難度,完成人證合一,極具安全性,是一項值得信賴的身分驗證及資料傳輸服務,難怪司法體系抨擊爲何行政體系不跟上科技進步加以採用?
金融科技不斷精進強化技術,透過多元MFA加密保護、強化防僞、導入聲紋等,得以更快速有效率辨識數位用戶身分,期盼行政機關能與時俱進,善用科技強化打詐,爲民謀福。