跳至主要內容

關於我所了解的數位錢包 (Digital Wallet)

Image by Gerd Altmann from Pixabay

「電子身分證」(eID)和「數位身分證」(Digital Identity)的議題在台灣始終一直具有爭論,但出發點都是好的,希望透過電子化或數位化的方式,讓人民不需要隨時隨地為實體卡的期限、有效性而擔心,但隨之而來的是容易被追蹤、把所有功能都整合在一張卡片時,若卡片遺失,就需要負擔的手續及風險。

更換身分證也涉及許多政治議題的操作,例如在2019年,時任內政部長脫口而出「不換新身分證無罰則 恐無法投票」使全民嘩然。更早的時候,還有聽聞過因為其他國家都更換為多卡合一的晶片或電子身分證,所以台灣也應跟著換,以加速實現智慧台灣的願景。2020年時,我自己再整理相關的內容,相關部門在推動晶片身分證(New ID)的方式則是以民眾比較容易參與的卡面設計開始,但後續的資安問題、資料外洩事件,及新冠大流行,延宕整件事的進度。

2019年時台灣沒有數位發展部(以下簡稱數位部)、沒有獨立的個人資料保護機關、個人資料保護法的主管機關「暫時」是國發會,沒有法源依據卻同時也被拿來作認證身分用途的健保卡、有法源也有主管機關的「自然人憑證」並不是每個人都有。許多公共服務上仍以實際臨櫃服務優先考量,雖然當時已有許多文件可以自網站下載或線上申請,但多數服務只能將實際流程網路化,而不是利用網路優化服務流程,反而增加挫折感。

當COVID-19肆虐後,改變許多服務,也實際的數位化,而許多卡片雖然在緊急情況下被拿來作為認證身分的用途,但從報稅、領口罩、全民普發現金,台灣政府和人民也一起改變使用行為。

目前已知的幾個數位身分證、數位錢包應用

先列一下自己已知道的幾個在進行的案例,不會說太多,因為有許多研究報告可以參考,也可以參考各國在數位身分證上的政策頁面。

 1. 歐盟數位身分錢包

2021年注意到歐盟執委會公布數位身分證相關法案的修正案,後來通過許多歐洲社群使用者持續反對的「歐盟數位身分錢包」(European Digital Identity Wallets)相關立法框架,並推動 4 個大型示範計畫。熟悉歐盟這10年來的電子化、數位化或數位市場法、數位服務法的人會理解,這是一整個將公共行政數位化的過程,從立法、試驗、修法,其實都很完善。台灣也有相關的研究,有興趣的人再自己找找看。

關於「歐盟數位身分錢包」,我所理解的是要實現歐盟人民能自由在歐盟境內移動的目標,所以 4 個大型示範計畫,再分為 11 個應用案例,有興趣的人可以自己再閱讀歐盟數位身分錢包示範計畫的介紹頁面,也在社群平台上看到歐盟已開始將駕照數位化至手機應用程式上,也有相關的道路安全修法的時程。

2. 美國也有數位錢包

美國的案例則是在閱讀《Recomendo》電子報看到編輯 Kevin Kelly 在電子報的第一段就寫「Digital IDs (US)」,提到美國的數位身分證。美國有些州已將駕照變成手機應用程式,可以用來識別身分,不需要再帶著卡片出門,而Apple Wallet 也接受將卡片存在該應用程式中,但 Android可以支援的數目不多。

在其段落裡,看得出來數位化後的駕照可以作為識別身分的工具,但不是美國所有的州都通用。

3. 新加坡的數位身分證 Singpass

新加坡在喊出「Smart Nation」後,幾乎成為台灣在發展數位城市、數位政府的參考標竿國家之一。Sinpass的確是數位身分證,有相關法規支持,且整合公務部門的線上申請、相關的應用,例如自出生到死亡的相關服務,或是創業、開戶,很多功能都結合在 Singpass 中,Singpass相當每個新加坡人使用新加坡政府服務的鑰匙,沒有這把鑰匙,幾乎寸步難行,因為在新加坡,就算臨櫃服務也需先以 Singpass 線上預約。

關於台灣的數位錢包

台灣目前可以識別身分的證件除了身分證外,還有:健保卡、駕照、護照,除了健保卡和身分證幾乎是每個人都有外,駕照和護照並不是每個人都有。當我看到媒體報導寫到台灣數位部也要做 Digital Wallet的報導時,首先擔心「New ID是否死灰復燃?」仔細閱讀報導內容後,想到目前自己所使用的 Google 錢包,大概了解數位部可能要做一個類似 Apple Wallet、Google錢包之類的應用程式,再把可以數位化的卡片,如健保卡、自然人憑證放在其中,未來可能還會有數位化的駕照,也許未來最後一步,可能就是數位化後的身分證,也可以存入其中。

如果有下載「健保快易通」應用程式,可以看到裡面有多種服務,除了較常檢視的「健康存摺」外,還有一個「虛擬健保卡」的功能,不太清楚有哪些醫療院所已開始使用「虛擬健保卡」,在我目前的經驗裡,都仍是以實體插卡為主。

在 2023年報稅的時候,台灣的報稅平台已經增加許多驗證身分的方式,除已習慣插實體卡、輸入健保卡號外,也增加「行動自然人憑證」來驗證身分,在許多服務裡,除了行動自然人憑證外,也可以利用國際通用的 FIDO (Fast Identity Online)機制來驗證身分。

實體卡有實體卡的維護成本和風險,例如更換駕照、健保卡是 200 元,更換自然人憑證是 250元,不包括郵寄的費用。卡片的持有者要自己保管好卡片,所以也要承擔卡片遺失、被盜用、毀損的風險,一般人除了駕照、健保卡會帶在身上外,身分證不見得會帶在身上,更不用說使用率極低的自然人憑證。

 1. (數位)自然人憑證的爭議

「自然人憑證」的存在一直具有爭議,在 2020 年之前,自然人憑證的用途雖然不少,但多數人只有在報稅時會拿出這張卡,並發現過期還要再辦理展延或更換卡片,幾乎只在報稅時才有存在感的一張卡片。當其數位化成應用程式後,這張卡片的功能才開始逐漸發揮其功能,除了報稅外,還可以透過它到 MyData 網站下載資料。

自然人憑證很像是某一種簡易版的身分證,實體卡的卡面只有姓名和數字,沒有地址、父母、役別、照片、婚姻狀態,是十分理想的身分證,但它就像公司法人有所謂的工商憑證一樣,只能證明持有者是一個自然人。

隨著習慣操作網路應用程式的人愈來愈多,也會愈來愈普及,這張自然人憑證未來的發展是什麼?是否會變成另一種數位身分證,也許可以再觀察。

2. 目前僅有政府發放之文件,實體卡片仍可使用,不強迫安裝,但要注意安全性

2019年時因為 2020 年的縣市長選舉,當時一句沒有更換為新的身分證件就不能投票,引起極大的反彈。

報導中的數位部表示「數位錢包」的功能是先整合各政府部門所發出的文件,例如自然人憑證、健保卡,並綁定行動自然人憑證。我想未來當駕照也數位化後,應該也是能將駕照整合到錢包中。

就像是 Google 錢包可以整合會員卡的功能一樣,它把一些商店的會員卡卡號都整合在 Google錢包中,但消費者也可以安裝商店的應用程式。美國有將駕照數位化的州則是讓駕駛把卡片資訊整合到 Apple Wallet或是 Google Wallet中,但 Apple Wallet的使用者較多,且Google 隨時會有自己的營運考量而停止某服務的發展,之後要移轉錢包中的資訊也會是使用者的成本。

不強迫安裝也降低了民眾抵抗的心態。不強迫安裝的缺點在於初期的推廣成績很低,安裝數不高,但政府服務不需要追求安裝數,而是要以穩定、安全為優先。屆時存在這個數位錢包的「證件」都是由政府部門發放的,也表示這些證件有一定的用途,甚至可識別身分,當民眾更換手機時如何重新安裝?掉了手機後如何保全資訊?當手機被安裝不安全或會監看畫面的程式時,要如何保障安裝者的安全?

另外在與朋友討論時,朋友提到部份台灣人在使用 3C產品時沒有安全的觀念,手機不上密碼鎖,這就增加資料被竊取的風險。所以如何增加使用者保護自己的安全意識,在擁有方便的同時也能有良好的資安保護意識也十分重要。

 3. 外籍人士的困擾

這其實是完全出我意料之外。以往在討論設計網站服務時,只想到使用服務的對象是「台灣人」,所以表格欄位的字數都是以台灣原有的格式為主,例如在姓名欄的字數限制、身分證字號欄,但從沒想過如果是在台灣的外國人要申請服務時,會在這些設定上遇到挫折。

以下的回應是我在 LinkedIn 上收到的回饋,但可惜我不是數位部的人員,而這件事可能還涉及經濟部或其他部會轄下的各種網路服務。

的確,往昔的思考模式並沒有真正的多元,而仍以台灣人的角度出發,但台灣一直在招攬外國人才來台灣,卻沒有相對應的服務品質,也許這是接下來、未來在設計服務時可以納入考量的事。西門町的鹽酥雞攤位都已提供 3 種語言的點單,台灣的政府服務也應該想想在設計上,要如何更具包容性。


留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

2024年的閱讀報告,還有電子閱讀器心得

與往年一樣,在年底或年初分享自己過往一年的閱讀記錄。較以往不同的地方在於,閱讀的媒介變多了。以往我把 Google Playbook定位在讀工作上的報告PDF,所以打開它的機會只有在讀報告的時候,但今年在平板上用 Google Playbook 上閱讀完 《巴別塔學院》 後,決定之後都使用電子閱讀器讀電子書。 目前所有的電子書閱讀器 除工作用的平板電腦被我拿來閱讀小說外,我原本就有一台MooInk、Kindle,今年多採購一台 Kobo 的Libra Colour,希望開啟彩色電子書的開始。買Kobo的電子閱讀器還有另一個原因,Kobo平台上可以購買英文電子書,有時我希望在車程上讀英文書或讀中文書時,不希望身上有太多電子產品,Kobo是一個很好的選擇。所以我在 Kobo 上的第一本英文書是 《WEB 3》 。 所以這些工具的定位是: mooInk:單色,閱讀中文電子書。 Kobo Libra Colour:彩色,閱讀中英文電子書。 平板:用 Google Playbook 閱讀中英文PDF、電子書、電子雜誌,同時有 Readmoo與 Kobo APP。 Kindle:單色,英文電子書,目前已無法使用,但這是當時主管送給大家的禮物,每個人都有一台,開啟我英文電子書的使用經驗,也讓我在去Vanuatu的路上有書可讀。這台對我具紀念意義,所以留著。 但我現在沒有出國開會的機會,也很少去港澳,所以多在通勤時、剪髮時、休息時閱讀電子書。 在使用心得上,每次讀完平板都非常累,PDF的限制也無法在上面做太多記錄,電子書則受限於DRM,所以就算有劃線,也只留下空白。 Kobo的軟體整合做得最好,也可以購買中英文書籍,外出時也不用帶太多機器,如果有 Pocket 的帳號,還可以把網路上的文章存入Pocket,再用Kobo慢慢閱讀。Kobo同時也可以連結 Google Drive、Dropbox,讓使用者閱讀PDF文件,但我自己的感受是不佳,尤其是英文PDF的效果真的不好。另外,我很難把Kobo上的畫線分享出來,只能在自己的閱讀器上瀏覽,相較之下,mooInk 的分享機制做得很不錯。 在經過最近一次更新後,mooInk 的網路連線功能好很多,不像以前在休眠後就得重開機連網路。我現在還是會在 Readmoo 上買書,因為它的閱讀獎勵機制對喜歡閱讀的我是有吸引力的,只要點數足夠,就可以再兌...

To Regulate or Not to Regulate? About AI technology

I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...