金融科技停看聽－數位身分驗證 攸關金融科技發展

避免使用人身分遭盜用，目前金融科技技術可透過手機及App軟體進行證件元素影像辨識、覈實生物特徵、證件所有人持證自拍等多重要素同步交叉驗證。圖／本報資料照片

如何進行數位身分驗證，驗證「法定身分證明」接軌轉換爲虛擬世界「數位身分證明」，將是本世紀的一大挑戰！

傳統金融數百年來依賴實體環境進行KYC（Know Your Customer），制定繁瑣驗證流程，由消費者攜帶法定身分證件、印信證明，親臨銀行開戶留存簽名樣式，再經過多層傳統人爲徵信判斷技巧，無非是「聊天式感受」用以覈實確認是否爲本人。看似嚴謹，實際窘境處處！虛實之間的身分驗證轉換和資訊傳輸呈現漏洞百出，加上手機移動互聯網橫空出現，在無限空間、自由移動的數位環境中，「虛實身分轉換使用」儼然成爲各國政府最重要、也最頭痛的一大課題，尤其是現今臺灣網路詐騙猖獗的困境。

數位身分如何辨識驗證？目前多以MFA（多重要素驗證），即電腦存取控制的方法，使用者要通過兩種以上的認證機制之後，才能得到授權，使用電腦資源，包括生物識別（人臉、指紋、聲音、靜脈等）、證件影像等爲主要且相對有效的驗證方法。

但在尚無合法生物特徵資料庫及授權機制下，未透過「人爲判定（人證）」，只憑各種網路憑證要素進行法定身分覈實驗證，不僅傳輸節點繁瑣，資安問題困擾，更是無法可據，難以授權驗證適法！

如何運用進步的科技，把可以代表「人」的生物特徵（包括人臉、指紋、虹膜、聲音、靜脈等）與法定身分資訊連結一起辨識、驗證、覈實，進一步轉換授權給數位環境虛擬身分，加以進行合法且可被追蹤紀錄行爲，實爲一大挑戰。

數位發展部2022力推修訂「電子簽章法」立意雖良善，許多法學專家卻不認同，更於公開批評「法條連法學專家都看不懂，且20年來從未在司法體系獲取勝訴判決」，質疑爲何不大刀闊斧化繁爲簡，重新擬製新法，開放更多元數位身分驗證方式，便利民衆使用？

2023年6月金管會也推出「金融FIDO」得以應用於金融業「行動身分認證」。然隨後臺灣檢察體系於檢改會上不僅未表認同，更痛罵臺灣電子支付詐騙多：金管會爲何不學加密交易所「拿身分證拍照」？其實，由司法界提出的「拿身分證拍照」很具體、很直觀，似乎也更貼近符合法學專家所謂「化繁爲簡」的好方法。

《自然人數位身分認證─持證自拍》到底是什麼樣的一種科技技術？早在檢改會砲轟前，坊間已使用多年，不僅已申請獲得新型專利，還擁有發明專利。傳統的證件影像辨認，認證不認人，容易出現使用者非本人盜用狀況，爲避免該情況，金融科技技術可透過手機電信設備及App軟體進行證件元素影像辨識、覈實生物特徵、證件所有人持證自拍等多重要素同一時空背景同步進行交叉驗證，最終確認本人所爲。

整個過程都是使用者自主上傳證件影像，透過OCR（Optical Character Recognition）擷取文字覈實資料，再直接由使用者手機上傳雲端，無時空差距，增加僞造身分的難度，完成人證合一，極具安全性，是一項值得信賴的身分驗證及資料傳輸服務，難怪司法體系抨擊爲何行政體系不跟上科技進步加以採用？

金融科技不斷精進強化技術，透過多元MFA加密保護、強化防僞、導入聲紋等，得以更快速有效率辨識數位用戶身分，期盼行政機關能與時俱進，善用科技強化打詐，爲民謀福。