跳至主要內容

關於我所了解的數位錢包 (Digital Wallet)

Image by Gerd Altmann from Pixabay

「電子身分證」(eID)和「數位身分證」(Digital Identity)的議題在台灣始終一直具有爭論,但出發點都是好的,希望透過電子化或數位化的方式,讓人民不需要隨時隨地為實體卡的期限、有效性而擔心,但隨之而來的是容易被追蹤、把所有功能都整合在一張卡片時,若卡片遺失,就需要負擔的手續及風險。

更換身分證也涉及許多政治議題的操作,例如在2019年,時任內政部長脫口而出「不換新身分證無罰則 恐無法投票」使全民嘩然。更早的時候,還有聽聞過因為其他國家都更換為多卡合一的晶片或電子身分證,所以台灣也應跟著換,以加速實現智慧台灣的願景。2020年時,我自己再整理相關的內容,相關部門在推動晶片身分證(New ID)的方式則是以民眾比較容易參與的卡面設計開始,但後續的資安問題、資料外洩事件,及新冠大流行,延宕整件事的進度。

2019年時台灣沒有數位發展部(以下簡稱數位部)、沒有獨立的個人資料保護機關、個人資料保護法的主管機關「暫時」是國發會,沒有法源依據卻同時也被拿來作認證身分用途的健保卡、有法源也有主管機關的「自然人憑證」並不是每個人都有。許多公共服務上仍以實際臨櫃服務優先考量,雖然當時已有許多文件可以自網站下載或線上申請,但多數服務只能將實際流程網路化,而不是利用網路優化服務流程,反而增加挫折感。

當COVID-19肆虐後,改變許多服務,也實際的數位化,而許多卡片雖然在緊急情況下被拿來作為認證身分的用途,但從報稅、領口罩、全民普發現金,台灣政府和人民也一起改變使用行為。

目前已知的幾個數位身分證、數位錢包應用

先列一下自己已知道的幾個在進行的案例,不會說太多,因為有許多研究報告可以參考,也可以參考各國在數位身分證上的政策頁面。

 1. 歐盟數位身分錢包

2021年注意到歐盟執委會公布數位身分證相關法案的修正案,後來通過許多歐洲社群使用者持續反對的「歐盟數位身分錢包」(European Digital Identity Wallets)相關立法框架,並推動 4 個大型示範計畫。熟悉歐盟這10年來的電子化、數位化或數位市場法、數位服務法的人會理解,這是一整個將公共行政數位化的過程,從立法、試驗、修法,其實都很完善。台灣也有相關的研究,有興趣的人再自己找找看。

關於「歐盟數位身分錢包」,我所理解的是要實現歐盟人民能自由在歐盟境內移動的目標,所以 4 個大型示範計畫,再分為 11 個應用案例,有興趣的人可以自己再閱讀歐盟數位身分錢包示範計畫的介紹頁面,也在社群平台上看到歐盟已開始將駕照數位化至手機應用程式上,也有相關的道路安全修法的時程。

2. 美國也有數位錢包

美國的案例則是在閱讀《Recomendo》電子報看到編輯 Kevin Kelly 在電子報的第一段就寫「Digital IDs (US)」,提到美國的數位身分證。美國有些州已將駕照變成手機應用程式,可以用來識別身分,不需要再帶著卡片出門,而Apple Wallet 也接受將卡片存在該應用程式中,但 Android可以支援的數目不多。

在其段落裡,看得出來數位化後的駕照可以作為識別身分的工具,但不是美國所有的州都通用。

3. 新加坡的數位身分證 Singpass

新加坡在喊出「Smart Nation」後,幾乎成為台灣在發展數位城市、數位政府的參考標竿國家之一。Sinpass的確是數位身分證,有相關法規支持,且整合公務部門的線上申請、相關的應用,例如自出生到死亡的相關服務,或是創業、開戶,很多功能都結合在 Singpass 中,Singpass相當每個新加坡人使用新加坡政府服務的鑰匙,沒有這把鑰匙,幾乎寸步難行,因為在新加坡,就算臨櫃服務也需先以 Singpass 線上預約。

關於台灣的數位錢包

台灣目前可以識別身分的證件除了身分證外,還有:健保卡、駕照、護照,除了健保卡和身分證幾乎是每個人都有外,駕照和護照並不是每個人都有。當我看到媒體報導寫到台灣數位部也要做 Digital Wallet的報導時,首先擔心「New ID是否死灰復燃?」仔細閱讀報導內容後,想到目前自己所使用的 Google 錢包,大概了解數位部可能要做一個類似 Apple Wallet、Google錢包之類的應用程式,再把可以數位化的卡片,如健保卡、自然人憑證放在其中,未來可能還會有數位化的駕照,也許未來最後一步,可能就是數位化後的身分證,也可以存入其中。

如果有下載「健保快易通」應用程式,可以看到裡面有多種服務,除了較常檢視的「健康存摺」外,還有一個「虛擬健保卡」的功能,不太清楚有哪些醫療院所已開始使用「虛擬健保卡」,在我目前的經驗裡,都仍是以實體插卡為主。

在 2023年報稅的時候,台灣的報稅平台已經增加許多驗證身分的方式,除已習慣插實體卡、輸入健保卡號外,也增加「行動自然人憑證」來驗證身分,在許多服務裡,除了行動自然人憑證外,也可以利用國際通用的 FIDO (Fast Identity Online)機制來驗證身分。

實體卡有實體卡的維護成本和風險,例如更換駕照、健保卡是 200 元,更換自然人憑證是 250元,不包括郵寄的費用。卡片的持有者要自己保管好卡片,所以也要承擔卡片遺失、被盜用、毀損的風險,一般人除了駕照、健保卡會帶在身上外,身分證不見得會帶在身上,更不用說使用率極低的自然人憑證。

 1. (數位)自然人憑證的爭議

「自然人憑證」的存在一直具有爭議,在 2020 年之前,自然人憑證的用途雖然不少,但多數人只有在報稅時會拿出這張卡,並發現過期還要再辦理展延或更換卡片,幾乎只在報稅時才有存在感的一張卡片。當其數位化成應用程式後,這張卡片的功能才開始逐漸發揮其功能,除了報稅外,還可以透過它到 MyData 網站下載資料。

自然人憑證很像是某一種簡易版的身分證,實體卡的卡面只有姓名和數字,沒有地址、父母、役別、照片、婚姻狀態,是十分理想的身分證,但它就像公司法人有所謂的工商憑證一樣,只能證明持有者是一個自然人。

隨著習慣操作網路應用程式的人愈來愈多,也會愈來愈普及,這張自然人憑證未來的發展是什麼?是否會變成另一種數位身分證,也許可以再觀察。

2. 目前僅有政府發放之文件,實體卡片仍可使用,不強迫安裝,但要注意安全性

2019年時因為 2020 年的縣市長選舉,當時一句沒有更換為新的身分證件就不能投票,引起極大的反彈。

報導中的數位部表示「數位錢包」的功能是先整合各政府部門所發出的文件,例如自然人憑證、健保卡,並綁定行動自然人憑證。我想未來當駕照也數位化後,應該也是能將駕照整合到錢包中。

就像是 Google 錢包可以整合會員卡的功能一樣,它把一些商店的會員卡卡號都整合在 Google錢包中,但消費者也可以安裝商店的應用程式。美國有將駕照數位化的州則是讓駕駛把卡片資訊整合到 Apple Wallet或是 Google Wallet中,但 Apple Wallet的使用者較多,且Google 隨時會有自己的營運考量而停止某服務的發展,之後要移轉錢包中的資訊也會是使用者的成本。

不強迫安裝也降低了民眾抵抗的心態。不強迫安裝的缺點在於初期的推廣成績很低,安裝數不高,但政府服務不需要追求安裝數,而是要以穩定、安全為優先。屆時存在這個數位錢包的「證件」都是由政府部門發放的,也表示這些證件有一定的用途,甚至可識別身分,當民眾更換手機時如何重新安裝?掉了手機後如何保全資訊?當手機被安裝不安全或會監看畫面的程式時,要如何保障安裝者的安全?

另外在與朋友討論時,朋友提到部份台灣人在使用 3C產品時沒有安全的觀念,手機不上密碼鎖,這就增加資料被竊取的風險。所以如何增加使用者保護自己的安全意識,在擁有方便的同時也能有良好的資安保護意識也十分重要。

 3. 外籍人士的困擾

這其實是完全出我意料之外。以往在討論設計網站服務時,只想到使用服務的對象是「台灣人」,所以表格欄位的字數都是以台灣原有的格式為主,例如在姓名欄的字數限制、身分證字號欄,但從沒想過如果是在台灣的外國人要申請服務時,會在這些設定上遇到挫折。

以下的回應是我在 LinkedIn 上收到的回饋,但可惜我不是數位部的人員,而這件事可能還涉及經濟部或其他部會轄下的各種網路服務。

的確,往昔的思考模式並沒有真正的多元,而仍以台灣人的角度出發,但台灣一直在招攬外國人才來台灣,卻沒有相對應的服務品質,也許這是接下來、未來在設計服務時可以納入考量的事。西門町的鹽酥雞攤位都已提供 3 種語言的點單,台灣的政府服務也應該想想在設計上,要如何更具包容性。


留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法可管,例如《兒童與

聽死神說故事--偷書賊

書名:偷書賊(THE Book Thief) 作者:Markus Zusak ISBN:9789866973420 作者網站: Markus Zusak 譯者:呂玉嬋 出版:木馬文化 封面取自博客來網路書局。 購買於小小書房。 這個夏天讀《偷書賊》和《失物之書》,會在兩本不同的故事裡看到同一個時空背景所發生的故事,同樣是發生在孩子身上的事,同樣在說文字的力量,但《偷書賊》的節奏比《失物之書》緩慢一些。我盡量不要比較這兩本書,因為這是很無聊的事,但在閱讀的過程裡總驚訝這兩個故事有那麼多巧合之處,不是情節上的相似,而是在人物角色和背景總是有相似或是對立的情況出現。 《偷書賊》的女主角是被德國夫妻領養的莉賽爾,原本也要一同被領養的莉賽爾的弟弟卻死於火車上,莉賽爾在遭受與父母分離及弟弟的死亡後,在精神上受了極大的創傷,幸運的是領養她的父母是故事書中最仁慈的角色,給了莉賽爾完整的愛,不同於此時期裡其他的孩子可能瀕臨餓死或是送入集中營或是在街頭流浪被流彈波及,莉賽爾因為養父母的照顧和周遭的朋友、躲在地下室的猶太人…還有偏愛她的死神。 這個故事的特別處之一,敘述者不是主角或是任何一個書中的角色,而是沒有時空限制,總是旁觀的第三者,特別是在二戰的年代,無所不在的死神,戰場、集中營、巷弄裡,特別的是,這個死神總是想要表現祂冷酷無情和輕蔑人類的一面,但實際上我們從書中讀到的,是祂憐憫人類、輕視、無奈、驚訝人類的個性,也像人類一樣會抱怨工作、具有詩意、幽默感,也就是具有人性的一面: 人類只有在一天的開始與結束時,才會觀察顏色的變化。 但是對我而言,一天當中,每個短暫片刻都呈現出不同的色度與調性。 光是一個小時的時間,就包含了幾千種不同的顏色:蜜蠟黃、柔絲藍、陰鬱黑。 我是做這行的,當然特別注意顏色的變化。 …她貫徹始終,只要經過三十三號的門口,從沒有忘記吐痰,還會外加一句「死豬」。我發現德國人有個特點:他們真的很愛豬。 這個具有人性的死神成了說書者,祂說著在戰時會發生在任何一個角落的故事,然而我們透過祂的眼睛,看到一個帶著色彩、煙硝味濃厚、心驚膽跳與眼淚的故事,祂不儘是旁觀者,同時也是貫穿整個故事的主要角色之一。 整個故事讀起來有對納粹主義的不滿也有對當時情況的無奈。裡面對於創傷後壓力症候群( PTSD )的描寫也很貼切,莉賽爾和猶太人麥克斯分別經歷了不同程度的打擊,也產生了同樣的症狀,

傳統市場裡的數位轉型

這個周末去逛了傳統市場。雖然被稱為「傳統市場」,但已經沒有小時逛傳統市場,必會經過血淋淋或是泥濘充滿廢棄菜葉的地面,而是明亮乾淨的走道和攤位。 如果時間充裕,我喜歡在傳統市場裡買菜更勝於走進光鮮亮麗的超市,在噴著冷氣的貨架上採購。超市貨架上一袋袋精美包裝的蔬菜或是一盒一盒的進口水果,總是讓我在買回家後十分氣餒,除了一堆塑膠垃圾外,很多水果盒的底下還襯了一塊泡棉,通常那一面會藏有許多秘密,例如一盒售價超過百元的進口葡萄,總會有被蜜蜂叮了一下,被小鳥啄了一口、或被擠爛、或被拆成兩、三截、發黃果梗躲在看不到的那一面。 有次在醫院對面的水果攤買了一串台灣巨峰葡萄,完整的一整串的被套在塑膠袋裡,果梗還是翠綠的,果實飽滿的台灣葡萄,不用百元,這讓我只有在不得不的情況下,才會走進超市,用自助收銀機結帳,再被對我不太友善的結帳流程和介面,有時是沒熱感應紙的收據機搞得十分挫折。 自從 ChatGPT 出現後,「它」就是我的同事,每天和 ChatGPT 一起工作外,有時和 Claude、Bard 工作,我每天和 AI 一起工作的時間超過 5 個小時,和電腦講話的時間比和人類還多,讓我下班後只想遠離和電腦、網際網路有關的一切。 所以去傳統菜市場買菜,成了與人接觸,回到人世間的儀式。與人互動,而不是與機器互動,眼睛看到的是真實的蔬菜、聞到菜根上的泥土氣味、豬肉的氣味、魚腥味、醃菜的氣味⋯等各種食物的香氣或是血肉的氣味。到了中午時間,市場要休息時,攤販們就會以薄利多銷的方式,把菜攤上的菜出清:「花椰菜2包50元哦!」、「菱角這個星期就沒了,要吃要明年囉!」 買了菱角和蓮藕,當然要買排骨。上星期買了如美人臂般的蓮藕,但因為懶惰,去超市買排骨,結果可惜了好吃的蓮藕。這次到了市場裡,看到還沒休息的肉攤,跟年輕的頭家買了所需份量的排骨,又逛到另一攤,請年輕的姐妹花給點做肉燥的肉品建議,於是切了胛心肉,結帳時發現這個攤位可以使用兩種電子支付。 LINE 是台灣人使用頻率最高的通訊軟體,從《 2023 年台灣網路報告 》可以知道使用LINE的比例占其受訪人數 77.65%,從 Money 101 的《 消費者行為調查報告 》則是知道 LINE Pay 是目前台灣使用頻率最高的電子支付軟體,所以在攤位上看到可以收LINE Pay並沒有很意外,攤位上支援的另一個支付工具是較晚進入電子支付戰場的全盈 Pay,