投書:金融卡、健保卡用多久了 更安全的數位身分證早該上路

潘國才
·2 分鐘 (閱讀時間)

自從政府研議換發晶片身分識別證(new eID)後,即有民間人士不斷質疑晶片內容被不當讀取、系統與軟體資安風險等問題。對於各項善意提醒,政府固然應重視及改善,但如僅以資料存放於晶片中即易於被外洩而言,則有昧於現今民眾已習於使用各式卡片的環境。

固不論台灣普設ATM,民眾早已將提款卡置於皮夾(包)中以備隨時可提領現金,而網路銀行使用讀卡機讀取金融卡以確認帳戶使用者、民眾網路報稅或購買實名制口罩使用健保晶片卡等,在生活中也履見不鮮。新式晶片身分識別證,其安全設計應高於上面所提在日常廣為應用的卡片,但卻不斷遭受質疑,其立論基礎實在無法理解。

國人生活早已步入網路時代,也享受多項便利的網路服務,但國內卻缺乏一套全國性嚴謹的網路身分識別機制,經由此次new eID換發,可讓有需要的民眾擁有網路識別功能的卡片,至於有疑慮的民眾則關閉功能,改採卡片搭配身分證明清單方式供實體識別,應該是經過仔細研究後的折衷方案。

由於new eID屬於國家發出的重要身分證件,確實不宜「事無大小一律要求民眾拿出new eID使用」,因此,有驗證身分需求的單位,應區分需求的重要性,自行設計適合的驗證方式。例如,已發敬老卡的單位,其目的僅在證明民眾年齡已符合資格,於是在new eID換發後,研究利用new eID可於網路驗證的特性,重新思考、規劃新的發行機制(可以透過自動化機器,一次性驗證new eID內資料後即自動製發敬老證或延長證件效期,節省驗核人力),而不應將new eID替代敬老證,要求民眾隨時攜帶增加遺失風險。其他特定族群日常使用之證件,均應如此思考。

資訊安全一向是風險考量,new eID的資訊內容與現行紙本身分證相同,而且將部分資訊移入晶片中,未彰顯於卡面,以降低不必要資訊外洩風險。在國人使用new eID初期,政府應特別加強民眾審慎使用new eID的風險意識,就像政府大力宣導防詐騙,也不會以禁用電話做為避免民眾被騙的方法一樣。惟有透過民眾個資保護的意識提升,才能降低new eID資訊外洩風險,並同時享用資訊化的便利性。

也由於資訊安全是一項極為重要的議題,在發行new eID的程序中,政府應與民間合作,請資安專家詳細檢視各環節資安風險,擬訂因應方案,以進行風險管控。

※作者為前國發會資管處處長

更多上報內容: