金融科技停看听－数位身分验证 攸关金融科技发展

避免使用人身分遭盗用，目前金融科技技术可透过手机及App软体进行证件元素影像辨识、核实生物特征、证件所有人持证自拍等多重要素同步交叉验证。图／本报资料照片

如何进行数位身分验证，验证「法定身分证明」接轨转换为虚拟世界「数位身分证明」，将是本世纪的一大挑战！

传统金融数百年来依赖实体环境进行KYC（Know Your Customer），制定繁琐验证流程，由消费者携带法定身分证件、印信证明，亲临银行开户留存签名样式，再经过多层传统人为征信判断技巧，无非是「聊天式感受」用以核实确认是否为本人。看似严谨，实际窘境处处！虚实之间的身分验证转换和资讯传输呈现漏洞百出，加上手机移动互联网横空出现，在无限空间、自由移动的数位环境中，「虚实身分转换使用」俨然成为各国政府最重要、也最头痛的一大课题，尤其是现今台湾网路诈骗猖獗的困境。

数位身分如何辨识验证？目前多以MFA（多重要素验证），即电脑存取控制的方法，使用者要通过两种以上的认证机制之后，才能得到授权，使用电脑资源，包括生物识别（人脸、指纹、声音、静脉等）、证件影像等为主要且相对有效的验证方法。

但在尚无合法生物特征资料库及授权机制下，未透过「人为判定（人证）」，只凭各种网路凭证要素进行法定身分核实验证，不仅传输节点繁琐，资安问题困扰，更是无法可据，难以授权验证适法！

如何运用进步的科技，把可以代表「人」的生物特征（包括人脸、指纹、虹膜、声音、静脉等）与法定身分资讯连结一起辨识、验证、核实，进一步转换授权给数位环境虚拟身分，加以进行合法且可被追踪纪录行为，实为一大挑战。

数位发展部2022力推修订「电子签章法」立意虽良善，许多法学专家却不认同，更于公开批评「法条连法学专家都看不懂，且20年来从未在司法体系获取胜诉判决」，质疑为何不大刀阔斧化繁为简，重新拟制新法，开放更多元数位身分验证方式，便利民众使用？

2023年6月金管会也推出「金融FIDO」得以应用于金融业「行动身分认证」。然随后台湾检察体系于检改会上不仅未表认同，更痛骂台湾电子支付诈骗多：金管会为何不学加密交易所「拿身分证拍照」？其实，由司法界提出的「拿身分证拍照」很具体、很直观，似乎也更贴近符合法学专家所谓「化繁为简」的好方法。

《自然人数位身分认证─持证自拍》到底是什么样的一种科技技术？早在检改会砲轰前，坊间已使用多年，不仅已申请获得新型专利，还拥有发明专利。传统的证件影像辨认，认证不认人，容易出现使用者非本人盗用状况，为避免该情况，金融科技技术可透过手机电信设备及App软体进行证件元素影像辨识、核实生物特征、证件所有人持证自拍等多重要素同一时空背景同步进行交叉验证，最终确认本人所为。

整个过程都是使用者自主上传证件影像，透过OCR（Optical Character Recognition）撷取文字核实资料，再直接由使用者手机上传云端，无时空差距，增加伪造身分的难度，完成人证合一，极具安全性，是一项值得信赖的身分验证及资料传输服务，难怪司法体系抨击为何行政体系不跟上科技进步加以采用？

金融科技不断精进强化技术，透过多元MFA加密保护、强化防伪、导入声纹等，得以更快速有效率辨识数位用户身分，期盼行政机关能与时俱进，善用科技强化打诈，为民谋福。