掃臉、按指紋就能直接報稅!金融、科技業都導入的FIDO是什麼?
政府e化不斷升級,持續精進推動稅務服務與便利繳稅機制,隨著疫情以來,更積極鼓勵民眾在家報稅,然而,政府推動手機報稅,最關鍵的難題,在於線上身分認證。
過去辦理線上業務時,大多都是透過「自然人憑證」,但自然人憑證的麻煩之處,在於自然人憑證需要本人到戶政事務所辦理,且設有五年的效期,使用時需要搭配電腦與讀卡機,使用起來並不方便。
政府在今年升級手機報稅2.0,讓民眾透過手機門號就能認證,先前已推出了「行動自然人憑證(TW FIDO)」認證方式,透過讀卡機+自然人憑證註冊,之後可以綁定「行動自然人憑證」APP,透過臉部辨識、手機指紋兩種生物辨識方法登入,是兼具安全與便利性的作法。
但究竟FIDO是什麼?不只是報稅,若線上身分認證可以更加普及,未來應用的空間更廣闊,現在,已經有許多金融機構陸續導入到服務中。
FIDO是什麼?掃臉轉帳比密碼更安全
今年透過手機報稅,有多達六種的線上身分驗證方式,其中「行動自然人憑證(TW FIDO)」所使用的FIDO技術,多數民眾仍較為陌生。
FIDO指的是線上身分驗證的一種技術,應用的產業領域相當多元,如通訊軟體LINE,於2020年也導入了「FIDO認證標準」。LINE資安部門經理市原尚久受訪時曾表示,FIDO能讓各類連網服務,以生物驗證的方式,更快速、安全的辨識使用者身份,FIDO通用伺服器認證的好處,是不需取得使用者的個資,對隱私更加有保障,比起傳統輸入帳密,安全度更高。
近年,包括中信、國泰、台新等金融業者,都陸續將FIDO技術導入產品中,《數位時代》透過採訪採用FIDO技術已久的國泰世華,帶讀者更進一步認識FIDO技術。提醒讀者,手機報稅一律須要透過財政部報稅系統,無法直接使用金融業者APP報稅。
政府日前導入的FIDO,是全球最大身分驗證技術聯盟,董事會成員包括Microsoft、Intel、Google等科技巨頭。「FIDO認證標準」身分驗證是在裝置上透過如:指紋、Face ID、Touch ID等方式驗證,搭配非對稱公鑰私鑰架構,與各應用程式身分識別結合。
國泰世華數位銀行部協理陳麗薰表示,用戶的生物辨識資訊,不會儲存在應用程式的伺服器上 ,無需取得使用者的個資,可避免隱私洩露的問題。金管會在去年成立「金融行動身分識別聯盟」,加速推動金融行動身分識別標準化機制。
國泰世華是台灣相當早期,就導入FIDO技術的銀行,手機APP已使用FIDO做為登入方式,當客戶開啟服務時,將以裝置上生物辨識如:指紋、Face ID、Touch ID等方式驗證登入,能有效降低資安風險性。
陳麗薰表示,導入FIDO的過程時,內部團隊需依規範經過法遵、風管、資安、資訊等單位一起參與規劃,確認各項設計符合法規與資訊安全上的要求,「我們需先從研究客戶所持有的裝置作業系統分佈,確保能讓大部分的用戶皆能使用FIDO服務,並且在不改變用戶原有操作行為下,設計出符合資訊安全性的體驗流程。」
即使FIDO是全球最大身分驗證技術聯盟,安全性高,但是也需要時時關切日新月異的攻擊手法,持續檢視系統安全及告警機制,確保驗證機制完善且無漏洞。
同步辨識100多個特徵,「直接人臉辨識」為何更安全?
除了國際上都在使用的FIDO,國泰在2021年進一步研發了「直接人臉辨識技術」, 跟FIDO的差別在於 ,客戶在註冊人臉辨識服務,行員會確保註冊的人臉為帳戶持有人,當使用人臉辨識做轉帳交易時,系統會即時比對當下辦理交易的人臉,與客戶留存於本行之人臉資訊兩者間100多個「臉部多點特徵值」是否吻合,經確定是本人,交易才能完成。
陳麗薰補充,「直接人臉辨識技術」不受限於手機型號,只要手機有「前鏡頭」就可以使用。
陳麗薰說,在導入人臉辨識技術的過程中,也曾思考「安全、隱私及客戶體驗」三者之間該如何取得平衡,尤其運用於「交易」更是一大挑戰,最後團隊認為,「安全性」是最首要的考量。
當系統進行人臉辨識時,透過網路傳遞加密過的資料,並確保資料的電文參數(例如:確保照片品質、確保是本人),逐一檢查完整性、每筆資料不可重複性及裝置來源可辨識性,針對後續資料的保存方式,皆有透過嚴謹加密機制進行保護及去識別化。
責任編輯:吳秀樺
延伸閱讀
手機報稅刷哪張卡,哪種Pay最划算?電支、銀行優惠懶人包來了
報稅延長到6月!手機報稅怎麼操作、怎麼身份驗證?兩步驟看懂
要存定期定額退休基金還是提撥6%,勞退年輕人和資深勞工怎麼選才聰明?
「加入《數位時代》LINE好友,科技新聞不漏接」