在日常生活中,當我們需要證明身分時,提交台灣身分證通常是最常用也最可信的方法。人們透過身分證的防偽特徵來驗證其真偽,從而避免身分冒用。同樣地,在數位與網路世界中,憑證(Certificate)就是用來證明身分的工具。例如,當您造訪某個網站時,瀏覽器會根據該網站的憑證來確認該網站的合法性,並透過憑證加密來確保資料傳輸的安全性與完整性(防止資料在傳輸過程中被篡改)。
自然人憑證是由台灣內政部發行的一張晶片卡,內嵌個人的數位憑證,提供個人在與政府機關或特定企業的網路平台互動時進行身分驗證。此外,憑證還提供數位簽章功能,以確保用戶所提交資料的真實性與完整性。與自然人憑證功能類似的憑證還包括工商憑證、政府憑證等。
透過自然人憑證,用戶可以在網路上完成許多本來需要臨櫃處理的服務,大幅簡化申辦流程,這是電子化政府推動便民服務的重要措施之一。
申請自然人憑證的流程非常便捷,年滿 18 歲的國民可持身分證前往各地戶政事務所辦理,外來人口則可持居留證至移民署申請。使用時,用戶需透過晶片讀卡機將自然人憑證連接至電腦,並安裝相應的 HiCos 軟體。2017 年起發行的自然人憑證還支援 NFC 感應功能,使得用戶可以透過手機感應來使用憑證。
截至 2024 年10月,內政部已經累計發行了接近一千萬張自然人憑證 ,證明其在推動數位身分驗證上的重要性。
自然人憑證最廣為人知的應用是網路報稅。透過自然人憑證進行身分驗證,用戶可以快速下載報稅資料並進行申報。雖然越來越多人選擇使用網路報稅,但自然人憑證的普及度仍然有限。為了因應這一需求,政府也開放了健保卡、行動電話認證(MID)等多種身分驗證方式,自然人憑證不再是網路報稅的唯一選擇。
自然人憑證的應用功能,包括:
自然人憑證的運作基於公開金鑰基礎架構(Public Key Infrastructure, PKI),由內政部針對每位申請者發行,並將其私鑰安全地存放在晶片IC卡的保護區域中。PKI 的核心原理是使用公鑰加密、私鑰解密的方式,其中私鑰無法從公鑰推算而出,因此公鑰可以公開分享,而不影響加密的安全性。當資料經由私鑰進行簽章時,第三方可以使用對應的公鑰驗證該簽章的正確性,並確保在資料傳輸過程中未被竄改。這一特性保障了資料的完整性和不可否認性。
使用自然人憑證時,用戶需將晶片卡通過讀卡機連接至電腦。網站或相關服務可以要求該晶片卡利用私鑰進行加密或簽章,隨後,服務會使用對應的公鑰來驗證簽章的完整性。透過內政部的「自然人憑證 API」,系統還可以交叉驗證該公鑰的真實性,確保用戶擁有晶片卡並正確輸入其保護密碼(PIN)。
自然人憑證內含使用者的姓名和身分證字號,經過上述驗證程序後,便可將憑證與真實世界中的身分進行連結,完成實名身分確認。這樣的驗證方式結合了擁有因素(晶片卡)與知識因素(密碼)兩項驗證因素,滿足了雙因子身分驗證的要求,確保操作的安全性與合法性。
自然人憑證晶片卡作為實體卡片,存在一些缺點,例如容易忘記攜帶、遭偷取或遺失。此外,由於許多人對數位憑證的運作原理了解不足、不知道自然人憑證在數位世界是一項強大的身分驗證工具,因此也曾發生過多起詐騙事件。另外,自然人憑證必須透過讀卡機連接電腦進行操作,這在現今多數人使用手機的情況下,顯得不夠便捷。即便後來新增了 NFC 功能,但由於未開放給民間企業整合使用,自然人憑證的應用與推廣仍然受到很大的限制。
為了解決這些問題,內政部 2019 年推出了「行動自然人憑證」APP,簡稱「行憑」,旨在取代傳統的自然人憑證,實現「手機即是憑證」的理念。用戶只需使用手機,便能輕鬆且安全地在線上驗證身分,無需依賴實體卡片。
此外,行憑還開放了 API 供企業整合使用,允許民間企業也能利用行憑進行身分驗證,適用於需要實名制的各種應用場景,進一步擴展了其使用範圍與普及性。
行動自然人憑證採用了 FIDO 技術 ,並利用 iPhone 6S 及 Android 9 以來支援的 TPM、TEE 或其他類似的安全晶片技術,以硬體信任根(Hardware Root of Trust)來保護金鑰,確保行憑的安全強度與傳統的自然人憑證晶片卡相當。
行憑不僅具備高安全性,還兼具手機應用的便利性,並且通過開放 API 讓各類企業和服務進行串聯整合。這使得未來行動自然人憑證能夠為國民提供更安全、便利的途徑,來申辦政府、金融等各類服務,進一步推動數位化身分驗證的普及和應用。
自然人憑證與行動自然人憑證利用了 PKI 和 FIDO 等安全加密技術,提供了安全可信的數位身分驗證。然而,憑證僅包含使用者的身分證字號與姓名,並未涵蓋人臉等生物特徵。因此,在一些重要交易或文件簽署中,當事人仍有可能否認其行為。例如,若手機遭到入侵,只要破解手機的通行碼,就有可能更改手機上的人臉辨識資料。或者若手機的生物辨識綁定了他人的人臉,當事人也可以否認該交易。
這時,FaceMe eKYC 可以有效解決這些問題。FaceMe 結合人臉辨識、人證比對、活體辨識、防深偽(Deepfake)、身分證真偽辨識以及證件文字辨識(OCR)等技術,與行動自然人憑證整合後,大幅提升了線上交易的真實性與不可否認性,並確保交易的安全性。這樣的解決方案能有效防範駭客攻擊、身分冒用與詐欺事件,提供了全面的安全保障。
FaceMe eKYC 已被多家國內金融業者採用,實際應用案例包括元大人壽的遠距投保、美好金融的線上開戶,以及幣託加密貨幣交易所的開戶流程。FaceMe eKYC 幫助企業快速導入 AI 科技,縮短開戶時間,降低新戶註冊門檻,有效增長新用戶數,提升整體使用者體驗,並確保符合 eKYC 的相關法規。
作為全球領先的人工智慧與人臉辨識技術提供者,訊連科技在數位身分驗證領域展現了其領導地位。透過卓越的 AI 電腦視覺影像辨識技術,訊連科技不僅為金融業提供了高效、安全的身分驗證解決方案,還推動了 eKYC 在其它行業的廣泛應用。未來,訊連科技將繼續引領行業,通過人臉辨識技術促進金融科技的變革與發展。