對,也可以了,軟體憑證也準備了,晶片金融卡也在下一次的規劃,其實開放越快,期待有天,健保卡輸入卡號不用插卡就可以查MyData,其實也不需要eID的資料了。
回到今天的題目,我期待的是出生地移至公開區,剛剛有提到可以用MyData去查,我覺得MyData也已有很大的開放,因為國發會最早一律只能用電子簽章、自然人憑證,其實大家想到自然人憑證,其實MyData已經在開放了。
我倒覺得還好,因為電子簽章法的定義有分成電子簽章、數位簽章兩個實作方式,剛剛講的PKI是電子簽章法的數位簽章,其實本來就已經保留了電子簽章的機制,這個機制只要確保簽名的身分、文件間的關係,具有不可否認就可以滿足電子簽章,並沒有一定要PKI,這條還是可以走,只不過是用什麼機制,也就是市場上可以被接受的。
我覺得可以透過白帽測試,在這個選項上如果沒有其他重大的資安危害時,可以導成另外一個機制,也就是未來要推廣的時候,也就是結果可以讓兩卡合一,而且自然人憑證具有NFC的功能。
但是eID與自然人憑證兩卡合一的時候是否也可以選擇。
跟政委分享一下,因為我過去有機會在金融研訓院、銀行公會、金管會談eID,每次談的時候訊問與會人員,未來申辦時會選擇兩卡合一或者是兩卡分離,這麼多場下來,極多數成員們都喜歡兩卡合一,原本來以為目前eID晶片內資料架構與存取方式已無法更改,自然人憑證就一定是接觸式的,沒有辦法可以選擇。若可以,希望可以讓民眾選擇eID內的自然人憑證採接觸式或非接觸式。
可以透過MyData查詢出生地,此方式也滿好的,謝謝政委支持。
再請政委協助轉達。
我只是覺得這個出生地是不是沒有這麼高的敏感性,一定要放在加密區嗎?是不是只要放到公開區就可以解決成年人線上開戶的議題了?
並不是每個人都會帶晶片資料集在身上,當銀行在與客戶接觸的時候,其實客戶並不一定攜帶此晶片資料清單。
但是若資料儲存於eID晶片加密區內,這個狀況沒有辦法以拍照上傳,線上程序會有斷點,必須要回到插卡讀取的情境。
沒有辦法。以前是出生地,所以我們的客人不一定要到櫃台,我們外派跟客戶接洽人員的現場拍照片也可以,或者是客戶自己上傳紙本身分證照片也可以取得出生地,都可以於線上申辦業務。
回到剛剛的提議,金融機構辦理線上業務,如開戶因礙於AML及洗錢等規定,一定要留存出生地。未來於eID為了要取得此欄位資料就需要插卡,如果能夠搬到公開區,整個線上的申辦就可以一次搞定,就差這個小動作而已,希望政委可以協助。
是,eID新增照片,大大加速線上業務發展也降低偽冒申請案件,對身分確認有效性提升不少。
謝謝政委,將公開區內容進行調整,新增300 DPI個人照片供產業做人別辨識。
