最近我以 Notion 整理了區塊勢的文章列表、podcast 列表,方便你隨時查閱最新公開內容。區塊勢採訂閱制,專心服務支持區塊勢的讀者。正是因為有你們的支持,我才能獨立作業。
這篇討論如何透過手機進行網路身份驗證。這個主題躺在我的待寫清單很久了,這次總算可以藉著口罩實名制 2.0 的機會來討論。以手機進行身份驗證不僅能用在線上口罩預購,未來手遊、網銀、交易所的身份驗證或許都能派上用場。
口罩實名制 2.0
口罩實名制 2.0 今天上路,讓上班族不用再請假去藥局排隊,只要事先上網登記,就能夠到超商憑證件領取口罩。這有兩大變革:
數位登記:領號碼牌從現場排隊變成線上登記
分流領取:口罩領取點從藥局擴展到四大超商
原本登記和領取都得在現場完成,藥局總是還沒開門就大排長龍,上班族也只能請家中長輩代勞。透過數位登記,上班族只要坐在電腦前「線上排口罩」,下班再到超商領取就行了。此外,口罩領取地點擴大,也減輕了健保特約藥局與衛生所人員負擔。
線上預約、線下領取是兩個場景,身份也得查驗兩次。
線上身份驗證有兩種方式,不少人會用健保卡或自然人憑證搭配讀卡機線上報稅,因此第一種驗證方式大家並不陌生。但「健保快易通 app」為什麼可以不需要查驗某張卡片就能進行實名驗證?
網路的實名檢查哨
「健保快易通」app 的手機身份驗證服務由台灣網路認證公司(TWCA)提供。台灣網路驗證公司由證券交易所、財金公司、關貿網路、集中保管結算所等多家公司在 1999 年共同成立,從公司名稱就能看出它的官股色彩。
台灣網路認證公司可以說是政府在網路上的公正中間人,能夠替合作或交易雙方進行身份驗證、電子文件存證、公證,甚至是替文件蓋上時間戳記。這些業務與區塊鏈的功能高度重疊,只不過前者的公信力靠的是政府,後者靠的是科技。
我在〈將郵局存證搬上網 — 區塊鏈讓 Gmail 也能寄出存證信函〉提到,人們寄發存證信函,必須把數位文件列印出來。當時我還沒注意到台灣網路認證公司的服務也包括電子文件存證。雙方對數位檔案有爭端時,除了可以比對區塊鏈上的 hash 值,也可以透過台灣網路認證公司的公信力作證。
另一篇文章〈財金公司用區塊鏈取代掛號信〉裡頭所提及的應用,背後的區塊鏈技術也是由台灣網路認證公司負責。其實任何一家區塊鏈新創都能勝任,提供「數位掛號信」服務,只是台灣網路認證公司近水樓台。
有政府公信力背書,台灣網路認證公司可以替文件作證,也可以替網路使用者身份作證。2016 年,台灣網路認證公司成立了 TWID 身分識別中心,根據網站介紹:
無論是銀行、證券、期貨、投信或是保險公司,其提供的網路金融服務若是有身分識別的需求,都可以透過 TWID 身分識別中心提供的多元身分識別機制協助辨識用戶身分。 ... 未來金融單位若是有身分識別的需求,不需要各自介接不同的身分驗證單位,只要單一介接 TWID 身分識別中心,就可以讓客戶使用金融憑證、晶片金融卡、自然人憑證等不同的機制完成身分識別。
TWID 身分識別中心就像是政府在網路上設立的實名檢查哨,負責請使用者出示「數位證件」。經過 TWID 身分識別中心驗證之後,再告訴政府機關、保險公司、網拍平台或交易所來者何人。
若要足夠便民,TWID 身分識別中心要盡可能讓人們手上的每張「數位證件」都能成為可查驗的證件。其中,由政府核發的健保卡、自然人憑證當然是首選。但如果 TWID 身分識別中心設立至今,還只能查驗這兩種最基本的證件,那也太遜了。
行動身分識別
其實民眾在許多機構都曾經做過實名認證,而且會取得一張獨一無二的晶片卡,例如銀行開戶會取得晶片金融卡、申辦電信門號會取得 SIM 卡。如果 TWID 也能認可這些卡片就更好了。
根據 iThome 在 2018 年的報導:
TWID 身分識別中心和中華、遠傳、台灣大、台灣之星、亞太電信五大電信商簽約,將共同推動 Mobile ID 行動身分識別服務。讓個人使用的手機就是你的網路身分證,未來憑手機就能通過實名認證,完成銀行線上開戶、網路購物交易確認。
Mobile ID 行動身分識別服務正式上線後,民眾在裝有 SIM 卡的手機上就能經由行動網路向電信業者發送請求,同時也在應用服務上輸入自己的手機門號、身分證字號,第三方應用服務商就會向電信業者確認使用者的身分識別結果。
可見 TWID 認可這些數位證件與否,取決於是否有與發行單位(如銀行或電信業者)簽訂合作協議,建立暢通的管道。
以「健保快易通」為例,TWID 身分識別中心在 2018 年就與電信商建立「數位證件」的查驗機制。畢竟用戶在取得 SIM 卡的同時,也等於在電信商櫃檯做過實名認證。現在數位檢查哨只要請使用者透過 SIM 卡向電信公司發送一個簡單的訊號,同時再向電信商確認是否有收到該訊號。比對之下,TWID 身分識別中心就能告訴「健保快易通」使用者身份認證結果。
若身份驗證都能依循這套模式,可以預期今年 10 月政府開始換發身分證後,人們手上還會多一張可供辨識的數位證件 —— 數位身分證。
未來若要透過網路進行身分驗證,除了讀卡機、SIM 卡之外,人們還能透過手機 NFC 感應數位身分證完成。再進一步,當數位身分證能與手機綁定在一起並透過指紋或臉部授權時,人們就可以把家中的讀卡機、實體卡片丟掉了。
現在出門之前,人們都會再三檢查手機、錢包和鑰匙是否齊全,但可以預見未來不管是證件、金錢甚至鑰匙都會陸續數位化並與手機綁定。原本得當面查驗的雙證件及本人簽章,正在被手機搭配生物辨識技術所取代。前者受地理限制,後者只受限於網路普及程度。
隨著遠距的實名驗證技術日漸成熟,網路可以做的事情必然會越來越多,而我相信首當其衝的將是原本大量仰賴臨櫃查驗的金融業 —— 網路銀行。
口罩預購:https://emask.taiwan.gov.tw/msk/index.jsp