加強身分識別，推動行動支付

　行政院長賴清德先前表示，希望2025年我國行動支付比率可以達90％，因而國發會積極規劃，要求相關的13個部會積極配合。在金管會、經濟部、證交所、NCC等政府單位見證下，證交所旗下子公司「臺灣網路認證公司」所營運的「TWID身分識別中心」，在11月28日和五大電信業者舉行簽約記者會，聯手推動「Mobile ID行動身分識別服務」，未來民眾使用手機門號就能在虛擬通路快速認證身分。

未來Mobile ID行動身分識別服務正式上線後，民眾在裝有SIM卡的個人行動裝置(企業商務用之手機門號無法支援)上，例如在手機上使用第三方應用服務，先經由行動網路向電信業者發送請求，同時也在應用服務上輸入自己的手機門號及個人的身分證字號，第三方應用服務商就會向電信業者確認使用者的身分識別結果。

臺灣網路認證公司表示，由於民眾申請手機門號時，通常都已經通過身分證等雙證件確認，Mobile ID行動身分識別可以讓線上實名認證行動化，不需要PC、讀卡機等設備，就能識別使用者的身分，例如註冊服務的會員身分、網路購物結帳的交易者身分等等。Mobile ID可以作為多因子驗證的一環，提供方便且安全的身分識別應用。

在TWID身分識別中心與五大電信舉行簽約記者會的前幾天，媒體大幅報導，甚至誇大指出，有了Mobile ID行動身分識別服務，個人使用的手機就是你的網路身分證，未來憑手機通過實名認證，就能完成銀行線上開戶、線上轉帳以及網路購物交易等多項確認。

媒體的誇大報導，逼得金管會趕緊在前一天下午跳出來滅火，強調Mobile ID行動身分識別服務還不符銀行公會的安全規範，因此，即使通過Mobile ID行動身分識別實名認證，還不能作為銀行線上開戶、線上轉帳之用。

反過來說，如果通過Mobile ID行動身分識別實名認證可以作為銀行線上開戶、線上轉帳之用，那麼，行政院念茲在茲的行動支付就可以走得更快；因為網路上C2C交易、社群媒體的朋友間轉帳、小店家之收款等生活支付就變得更加便捷，彈指之間就可以完成金流服務。

事實上，如果只做為電子商務資訊流的確認，Mobile ID行動身分識別服務，應有迅速確實的效果。比方說，網路電商平台在登入的時候可以透過Mobile ID的方式進行：當客戶在手機上登入網站時，只要填入使用者名稱，不需要輸入密碼，電商平台在接到登入要求時，將此要求轉給電信業者，電信業者用推送的方式，提示用戶在手機上輸入電話號碼以及身份證字號，之後再回傳給電信業者的認證平台。

電信業者在自己的認證平台上認證無誤之後，傳遞 OK 訊息給 TWID 識別中心，TWID 再將此訊息轉遞給電商網站，並登入完成，整個流程雖然複雜，但花費不到5秒。而且，因為使用者是把自己的資料傳遞到電信業者的認證平台上，並沒有傳給第三方，因此也較沒有個資外洩的疑慮。

　民眾申請手機門號時，必需在電信業者的櫃台，通過身分證等雙證件驗證，理論上近似於金融機構臨櫃開戶程序，效力也應該相同。然而，目前銀行臨櫃開戶還加上照相存檔，可以減低非本人開戶的風險；電信業者在臨櫃驗證的標準作業流程(SOP)，似乎只能對雙證件真偽的「鑑定」(Authentication)，卻無法做到是否確實為當事人的「識別」(Identificaion)。

尤有甚者，各電信業者的眾多行動電信門號中，有相當比例來自電信行的進件，電信行為了門號業績，傳出各種弊端時有所聞。另外，早期各電信業者提供「大客戶獎勵」，許多家庭把門號集中在一人名下，再分給家人使用，從而使用者並非門號的當事人。這些情況都使金融機構對Mobile ID產生疑慮。

保守審慎的金融機構在身分識別上也作了許多努力，在既有的帳號、密碼之外，增加了諸如一次密碼(one time password, OTP)的動態辨識，或是加上指紋辨識、臉部辨識、指靜脈辨識等生物特徵辨識，或以交易代碼化(tokenization)補強，亦即以雙因子或多因子辨識來加強交易的安全。

比較諷刺的是，在12月6、7兩日的「2018金融科技展」中，許多銀行不約而同地展出臉部辨識的成果；然而，應用場景卻都是提款機的無卡提款，讓民眾的現金提領更加便利，讓人感覺與行政院大力推動的行動支付政策背道而馳。至於有助於行動支付的TWID，在整個展場則只有一塊大看板。

綜言之，行動支付比率要在2025年達到90％，各界都知道要擴大應用場景，讓小店家樂於接受行動支付工具，才是根本之道。我們除了一再呼籲財政部要讓小店家免除日後被追稅的恐懼，相信若能在電信業者端，提供令人安心的身分識別，Mobile ID行動身分識別服務，對行動支付普及率的提升，應該大有幫助。另外，對於金融業者一方面使用各種Pay推動行動支付，另一方面卻一直強化無卡提款功能，增加客戶提取現金的便利與誘因，對政策只是應付一下，「刀切豆腐兩面光」，令人讚嘆！