政府e化不斷升級，持續精進推動稅務服務與便利繳稅機制，隨著疫情以來，更積極鼓勵民眾在家報稅，然而，政府推動手機報稅，最關鍵的難題，在於線上身分認證。

過去辦理線上業務時，大多都是透過「自然人憑證」，但自然人憑證的麻煩之處，在於自然人憑證需要本人到戶政事務所辦理，且設有五年的效期，使用時需要搭配電腦與讀卡機，使用起來並不方便。

政府在今年升級手機報稅2.0，讓民眾透過手機門號就能認證，先前已推出了「行動自然人憑證（TW FIDO）」認證方式，透過讀卡機＋自然人憑證註冊，之後可以綁定「行動自然人憑證」APP，透過臉部辨識、手機指紋兩種生物辨識方法登入，是兼具安全與便利性的作法。

但究竟FIDO是什麼？不只是報稅，若線上身分認證可以更加普及，未來應用的空間更廣闊，現在，已經有許多金融機構陸續導入到服務中。

FIDO是什麼？掃臉轉帳比密碼更安全

今年透過手機報稅，有多達六種的線上身分驗證方式，其中「行動自然人憑證（TW FIDO）」所使用的FIDO技術，多數民眾仍較為陌生。

FIDO指的是線上身分驗證的一種技術，應用的產業領域相當多元，如通訊軟體LINE，於2020年也導入了「FIDO認證標準」。LINE資安部門經理市原尚久受訪時曾表示，FIDO能讓各類連網服務，以生物驗證的方式，更快速、安全的辨識使用者身份，FIDO通用伺服器認證的好處，是不需取得使用者的個資，對隱私更加有保障，比起傳統輸入帳密，安全度更高。

近年，包括中信、國泰、台新等金融業者，都陸續將FIDO技術導入產品中，《數位時代》透過採訪採用FIDO技術已久的國泰世華，帶讀者更進一步認識FIDO技術。提醒讀者，手機報稅一律須要透過財政部報稅系統，無法直接使用金融業者APP報稅。

政府日前導入的FIDO，是全球最大身分驗證技術聯盟，董事會成員包括Microsoft、Intel、Google等科技巨頭。「FIDO認證標準」身分驗證是在裝置上透過如：指紋、Face ID、Touch ID等方式驗證，搭配非對稱公鑰私鑰架構，與各應用程式身分識別結合。

國泰世華數位銀行部協理陳麗薰表示，用戶的生物辨識資訊，不會儲存在應用程式的伺服器上 ，無需取得使用者的個資，可避免隱私洩露的問題。金管會在去年成立「金融行動身分識別聯盟」，加速推動金融行動身分識別標準化機制。

國泰世華是台灣相當早期，就導入FIDO技術的銀行，手機APP已使用FIDO做為登入方式，當客戶開啟服務時，將以裝置上生物辨識如：指紋、Face ID、Touch ID等方式驗證登入，能有效降低資安風險性。

陳麗薰表示，導入FIDO的過程時，內部團隊需依規範經過法遵、風管、資安、資訊等單位一起參與規劃，確認各項設計符合法規與資訊安全上的要求，「我們需先從研究客戶所持有的裝置作業系統分佈，確保能讓大部分的用戶皆能使用FIDO服務，並且在不改變用戶原有操作行為下，設計出符合資訊安全性的體驗流程。」

即使FIDO是全球最大身分驗證技術聯盟，安全性高，但是也需要時時關切日新月異的攻擊手法，持續檢視系統安全及告警機制，確保驗證機制完善且無漏洞。

同步辨識100多個特徵，「直接人臉辨識」為何更安全？

除了國際上都在使用的FIDO，國泰在2021年進一步研發了「直接人臉辨識技術」， 跟FIDO的差別在於 ，客戶在註冊人臉辨識服務，行員會確保註冊的人臉為帳戶持有人，當使用人臉辨識做轉帳交易時，系統會即時比對當下辦理交易的人臉，與客戶留存於本行之人臉資訊兩者間100多個「臉部多點特徵值」是否吻合，經確定是本人，交易才能完成。

陳麗薰補充，「直接人臉辨識技術」不受限於手機型號，只要手機有「前鏡頭」就可以使用。

陳麗薰說，在導入人臉辨識技術的過程中，也曾思考「安全、隱私及客戶體驗」三者之間該如何取得平衡，尤其運用於「交易」更是一大挑戰，最後團隊認為，「安全性」是最首要的考量。

當系統進行人臉辨識時，透過網路傳遞加密過的資料，並確保資料的電文參數（例如：確保照片品質、確保是本人），逐一檢查完整性、每筆資料不可重複性及裝置來源可辨識性，針對後續資料的保存方式，皆有透過嚴謹加密機制進行保護及去識別化。

責任編輯：吳秀樺