全方位數位身分識別驗證服務，打造最受信賴的網路生活圈

網路發展至今，許多如金融、醫療與政府業務等均拓展至線上活動，設法在網路世界中落實可靠的身分驗證，讓線上活動的可信度與實體活動同級，才能推動更安全便捷的網路新生活。

近年來FinTech數位金融的服務日益成長，諸如銀行、保險、證券，甚至是行動支付等都提供了不同的數位金融服務。但是當我們想用簡單容易操作的方式進行交易，背後其實蘊含著許多重要措施，其中身分驗證就是這些活動的關鍵之一。

提供可靠的身分驗證服務，確保線上活動資訊安全

TWCA臺灣網路認證公司策略發展部產品總監連子清指出，身分驗證主要的目標就是確認前來存取系統的人是否為正確的使用者，這是確保資訊安全的重要環節，也是維繫數位服務順暢運作的重點。然而，不同的應用場景按其風險高低，為了在安全及便利中間取得良好平衡，其應用需要的身分驗證工具可能也有區別。為了因應各種需求，TWCA提供了多元身分驗證服務，包括憑證、晶片金融卡、門號、網銀帳密等方式，讓使用者在網路上來證明是合法的使用者。

「歷史記載以前通關時人員在出城前，會事先經過身分審核，確認你是誰、什麼職務，之後發給一個印信或兵符，提供給守關人員鑑別來往的人是誰、是否有資格進城門，而這個印信就是一種信物。」連子清接著說，這個概念也和TWCA提供的身分識別服務觀念相同，經過身分驗證的程序後，TWCA建議可以發放給客戶一個信物，存放在安全且由客戶本人持有的裝置上，之後的交易就可以透過這個信物來判別客戶身分，而不需每次都經過身分驗證。當然，在網際網路上要落實信物檢驗，後端仰賴著許多專業技術輔助，為了提供更完善的識別機制，TWCA推出TWID身分識別中心服務，將電子憑證技術結合多種不同身分識別工具或應用領域，加強使用人員或數位資料的正確性。

輔助口罩2.0實名制認證，安全又便利的行動身分驗證派上用場

除了前述提到的信物服務，為了滿足客戶完整的需求，TWCA所推出的TWID身分識別中心是提供多元化身分識別機制與應用服務的平台，可以針對許多種網路服務提供相關服務。四項主軸：多元身分識別服務、信物管理、電子文件簽署、資料共享。連子清總監表示，多數人對數位憑證的印象大多建立在金融線上交易前的識別，其實在很多領域都能運用數位驗證技術來確保雙方之間交流的資訊是正確的，像是行動支付、一次性的服務登入驗證等都可以適用。

連子清總監舉例，今年(2020)台灣遭遇肺炎疫情衝擊，衛福部為了確保大家都能獲得口罩等防疫物資，採用實名制的方式供民眾採購口罩，之後更在3月推出了口罩2.0的實名制以擴大服務量能，截至目前已經有超過1千萬人次透過手機驗證完成身分驗證，幫助民眾用更便捷的方式獲得口罩，也藉此為台灣防疫盡一份心力。「口罩2.0中就是採用TWCA所開發的Mobile ID行動實名認證來處理，在專案中，TWCA和國內五大電信業者合作，提供門號和本人身分證的即時驗證，在短時間內完成兼顧效率與安全的驗證服務。」

電子文件簽署需求日增 TWID扮演第三方驗證強化線上信賴層級

展望未來，連子清總監提到，由於網路上的交易越來越頻繁，原本的紙本作業未來一定會逐漸轉為電子文件，但電子文件如何做到內容不被竄改，及來源正確性的確認，又是另一項課題。另外，當電子文件被轉遞至第三方時，第三方如何確認文件是可靠的，也是客戶將會面臨的問題。

試想一下，假設未來我們連面試新進人員都線上化，應徵人提供的畢業證書，工作證明都是電子文件，那麼收到這些電子文件的公司如何知道文件內容是否被竄改？以及真的是某某學校核發的證書，這時，TWID身分識別中心可以提供公正的第三方文件驗證服務，協助核對文件的簽發者及簽發內容等都是正確的。

整合服務強化登入安全管理，FIDO應用兼顧使用體驗與安全

不過，連子清總監也坦誠，在推動身分驗證服務時，也遭遇到一些課題。例如客戶雖然注重交易安全，但便利好用絕對是網路服務時最重要的因素。一個不好操作的服務，即使再強調安全也很難吸引消費者的青睞，因為對大部分人來說，安不安全很難理解。所以TWID的信物管理，在考量安全及便利後，會依應用屬性建議導入不同層次的信物服務，除了有將金鑰儲存於硬體載具（如：卡片）的方案，更有可以用生物特徵登入的行動金鑰服務(FIDO)。目前TWCA也是國際FIDO組織的會員之一，內政部目前推行的TAIWAN FidO便是由TWCA承接，讓民眾以自然人憑證註冊後，在綁定的手機上用生物特徵啟動金鑰，完成網站登入等服務。

由技術專業供應者轉型整合服務提供者，推動實名認證至第一現場

從過往專注在電子憑證技術，到今日推出TWID身分識別中心多元整合服務，能針對有需求的業者或單位提供一站式的全方位服務，包含前期的顧問諮詢評估、中後期技術整合與導入等，對於內部有身分驗證需求的單位，亦有提供導入符合ISO29115國際規範憑證安全層級之服務，全方位滿足使用者的需求。

從幕後加密技術支援到全方位整合服務，連子清總監以廚房工具來比喻TWCA的轉型，形容好比從單純賣好鍋子的業者，轉型成提供食譜、廚藝小教室等周邊服務來提升餐飲文化，如今推出的TWID身分識別中心，也肩負著推動台灣數位環境的健全發展與安全性之重責大任。「推動TWID身分識別中心的轉型過程中，也讓技術人員從幕後走到第一線，過程中與使用者的溝通磨合，也讓我們更加了解市場需求，也有助於TWID身分識別中心成為更多領域的橋梁。」

自1999年成立以來，TWCA提供的電子憑證技術強化了金融網路交易的可靠性，先進的技術加上在地化的服務，為台灣電子交易的數位發展與資訊安全貢獻良多，隨著越來越多的服務轉往線上發展，各種線上商務活動也需要對應足夠安全的憑證機制與技術，因此TWCA在2016年推出TWID身分識別中心服務，提供多種身分識別工具來滿足各種情境下的身分識別需求，相信未來也會在更多場域看到實名認證的服務被採用。

瞭解TWID 身分識別中心 https://www.twca.com.tw/portal/product/twid.html