摘要: 政府在今年升級手機報稅2.0,之前也推出了「行動自然人憑證(TW FidO)」,透過臉部辨識、手機指紋就能報稅,究竟FidO是什麼?
▲圖片來源:國泰金
政府e化不斷升級,持續精進推動稅務服務與便利繳稅機制,隨著疫情以來,更積極鼓勵民眾在家報稅,然而,政府推動手機報稅,最關鍵的難題,在於線上身分認證。
過去辦理線上業務時,大多都是透過「自然人憑證,」但自然人憑證的麻煩之處,在於自然人憑證需要本人到戶政事務所辦理,且設有五年的效期,使用時需要搭配電腦與讀卡機,使用起來並不方便。
政府在今年升級手機報稅2.0,讓民眾透過手機門號就能認證,先前已推出了「行動自然人憑證(TW FidO)」認證方式,透過讀卡機+自然人憑證註冊,之後可以綁定「行動自然人憑證」APP,透過臉部辨識、手機指紋兩種生物辨識方法登入,是兼具安全與便利性的作法。
但究竟FidO是什麼?不只是報稅,若線上身分認證可以更加普及,未來應用的空間更廣闊,現在,已經有許多金融 機構陸續導入到服務中。
FidO是什麼?掃臉轉帳比密碼更安全
政府日前導入的FidO,是全球最大身分驗證技術聯盟,「FIDO認證標準」身分驗證是在裝置上透過如:指紋、Face ID、Touch ID等方式驗證。
搭配非對稱公鑰私鑰架構,與各應用程式身分識別結合,國泰世華數位銀行部協理陳麗薰指出,用戶的生物辨識資訊不會儲存在應用程式的伺服器上,無需取得使用者的個資,可避免隱私洩露的問題。
金管會在去年成立「金融行動身分識別聯盟」,加速推動金融行動身分識別標準化機制。
以國泰世華來說,已經在手機APP導入FidO做為登入方式,當客戶開啟服務時,將以裝置上生物辨識如:指紋、Face ID、Touch ID等方式驗證登入,能有效降低資安風險性。
陳麗薰表示,導入FidO的過程時,內部團隊需依規範經過法遵、風管、資安、資訊等單位一起參與規劃,確認各項設計符合法規與資訊安全上的要求,「我們需先從研究客戶所持有的裝置作業系統分佈,確保能讓大部分的用戶皆能使用FidO服務,並且在不改變用戶原有操作行為下,設計出符合資訊安全性的體驗流程。」
同步辨識100多個特徵,直接辨識為何更安全?
在FidO基礎上,國泰在2021年導入「直接人臉辨識技術」,差別在於,客戶在註冊人臉辨識服務,行員會確保註冊的人臉為帳戶持有人,當使用人臉辨識做轉帳交易時,系統會即時比對當下辦理交易的人臉,與客戶留存於本行之人臉資訊兩者間100多個「臉部多點特徵值」是否吻合,經確定是本人,交易才能完成。
陳麗薰補充,「直接人臉辨識技術」不受限於手機型號,只要手機有「前鏡頭」就可以使用。
陳麗薰說,在導入人臉辨識技術的過程中,也曾思考「安全、隱私及客戶體驗」三者之間該如何取得平衡,尤其運用於「交易」更是一大挑戰,最後團隊認為,「安全性」是最首要的考量。
當系統進行人臉辨識時,透過網路傳遞加密過的資料,並確保資料的電文參數(例如:確保照片品質、確保是本人),逐一檢查完整性、每筆資料不可重複性及裝置來源可辨識性,針對後續資料的保存方式,皆有透過嚴謹加密機制進行保護及去識別化。
即使FidO是全球最大身分驗證技術聯盟,安全性高,但是也需要時時關切日新月異的攻擊手法,持續檢視系統安全及告警機制,確保驗證機制完善且無漏洞。
轉貼自Source: bnext.com.tw
若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance
留下你的回應
以訪客張貼回應