國際科技大廠蘋果、微軟、Google爭相追捧無密碼化發展風潮,進而影響台灣政府、金融單位跟風轉型,如現在所看到的報稅、健保快譯通等應用,採用的就是無密碼的應用之一。與此同時,台新、國泰等業者,也早已支援FIDO的應用服務。
台灣政府、金融產業者之所以能在短時間進行多元身分認證的改造工程,背後是有一群台灣科技業者的默默支持,協助建構基礎工程,凌網科技功不可沒。
長期在資訊整合服務與系統領域耕耘的凌網,成立20幾年來,陸續與100多個政府機關建立業務合作關係,因為這個緣故,凌網得以成為台灣首家協助政府機構導入FIDO的業者。
凌網副總經理高承億表示,凌網早在2018年就與臺網合作為內政部導入「臺灣行動身分識別」(TWFido)系統,由臺網負責提供軟體憑證元件,凌網進行系統建置。之後金融業者開始導入國際標準,兩年前,凌網順利拿到國泰世華銀行標案,協助國泰世華導入、建置認證,成功插旗金融業。
高承億指出,FIDO是由同名的非營利組織所訂定的一套身分認證機制國際標準,其實,身分認證銀行業者本來就有在做,但現在希望能在符合國際標準的情況下執行,所以就開始導入FIDO,希望在FIDO基礎下可做到跨銀行身分認證。
「對凌網而言,導入第一個專案是最困難的。我們只花了4、5個月就協助國泰世華導入FIDO,因為運作順暢,國泰世華預計將這樣的機制進一步延伸至海外分行。」高承億信心滿滿地表示,凌網目前大多是針對銀行客戶提供FIDO服務,接下來會針對政府客戶著墨。主要是兩者認證情境稍有不同,銀行大多是手機,而政府則還有電腦等,以及內部外部使用者情境,需要多花一點功夫。
與凌網相同,偉康也是負責提供身分認證網路建置的系統廠商;同時,偉康更將服務延伸至幫助業者開發行動銀行APP。
資策會數位轉型研究院組長李震華表示,許多國外的網路證券、加密貨幣平台,都要求需進行認識你的客戶(Know your customer, KYC)確認,也就是確認使用者是否為本人,通常這樣的系統大多委託第三方服務供應商協助。因此,無密碼身分認證市場長期來看會是個機會,且軟體跟服務市場將大於硬體本身。
臺網補充,台灣在2022年IMD世界競爭力排名晉升至全球第7名,有多項評比項目名列世界前3名,其中「人均金融卡交易額」「4G及5G 行動寬頻占手機市場比例」「每千人研發人力」等指標高居世界第1。這代表台灣軟體業在身分認證領域具備充分的技術及研發能力,同時也有相對應的市場需求,並能開發出符合趨勢的軟體服務。關鍵核心是洞悉趨勢,培養研發能力及熟悉法規,作為創建數位台灣所需要的一環。