金管會金融監理沙盒已進行三件實驗案,第一件是去年9月核准、12月開始實驗的凱基銀行與中華電信合作案:用手機號碼辦理行動身分識別(Mobile ID, MID),並透過電信帳單繳交紀錄研判「金融小白」的信用,讓參與實驗的客戶可以在線上申請信用卡與小額信貸,有助於普惠金融的深化。
根據凱基銀行第一期實驗報告,去年12月到今年2月,使用MID完成身份認證有2千多件,正式申請信用貸款完成簽約有100多件,實際撥款2千多萬元,平均每案貸款僅10~20萬元,金額小且件數少,沒有逾期30天以上的呆帳或冒貸案。金管會認為等凱基銀行提交第二期實驗報告後,若實驗結果確有效益,可考慮修改銀行公會的辦理電子銀行業務安控基準,開放金融小白使用MID在線上申請銀行業務。
去年11月28日,在金管會、經濟部、證交所、NCC等政府單位見證下,證交所旗下「臺灣網路認證公司」所營運的「TWID身分識別中心」,和五大電信業者舉行簽約記者會,聯手推動「Mobile ID行動身分識別服務」。Mobile ID行動身分識別的使用流程很簡單,民眾在裝有SIM卡的個人行動裝置(例如在手機上,但企業商務用之手機門號無法支援)使用第三方應用服務前,先經由行動網路向電信業者發送身分識別請求,同時在應用服務APP上輸入自己的手機門號及個人的身分證字號,第三方應用服務商就可以向電信業者確認使用者的身分識別結果。
Mobile ID的身分識別讓實名認證行動化,不需要PC、讀卡機等設備,就能識別使用者的身分;有關會員註冊的身分確認、網路購物結帳時的交易者身分確認等,Mobile ID都可以作為多因子驗證的一環,提供方便的身分識別應用。
Mobile ID作為多因子驗證的一環,最重要的前提是個人手機門號的使用者確實是第三方應用服務的申請人。然而,這也是各業者尤其是金融業者,目前最擔心的部分。凱基銀行使用Mobile ID完成身份認證僅有2千多件,相對於中華電信1,100萬個手機用戶,占比不到0.02%,代表性偏低,即使實驗成功,若用以修改銀行公會的辦理電子銀行業務安控基準,開放Mobile ID取得與自然人憑證相同的安全認證資格,金融業者認為仍有值得商榷之處。更不宜如同媒體的誇大報導,「手機就是你的電子身分證」,單憑Mobile ID就可完成銀行線上開戶、線上轉帳、線上申請信用卡與小額信貸、以及網路購物交易等多項身分確認。
雖然民眾申請手機門號時,在電信業者的櫃台,也是通過身分證等雙證件驗證,理論上近似於金融機構臨櫃開戶程序,效力也應該相同。然而,目前銀行臨櫃開戶還加上照相存檔,可以減低非本人開戶的風險;電信業者直到與TWID簽約之後,臨櫃申辦門號才加上照相存檔,因而早期的多數門號申辦在臨櫃驗證時,最多只做到對雙證件進行真偽「鑑定」(Authentication),卻無法在「識別」(Identificaion)上確認證件持有人就是門號申請人。這是金融機構對Mobile ID的疑慮之一。
尤有甚者,各電信業者的眾多行動電信門號中,有相當比例來自電信行的進件,電信行為了門號業績,傳出各種弊端時有所聞。另外,早期各電信業者提供「大客戶獎勵」,許多家庭把門號集中一人名下,再分給家人使用,從而門號使用者並非門號的所有人。這些情況都使金融機構對Mobile ID行動身分認證產生疑慮。
因此,要讓Mobile ID順利推動,電信業者要反求諸己,進行類似戶口校正一般的手機門號大普查,確認每個門號的真實使用者。
然而,在手機門號大普查時,會遇到幾個困難。首先是客戶的配合意願,若客戶沒有打算要以Mobile ID辦理銀行線上開戶、線上轉帳、線上申請信用卡與小額信貸、以及網路購物交易等業務,手機門號普查只是增加困擾而已。
另外,各電信業者為了強化顧客忠誠度,普遍以各種優惠方案對門號進行綁約;從而,手機門號大普查之後,即使要做相關的必要更正,卻囿於綁約期限的限制,客戶要提早解約做更正過戶,通常會被課以高額違約金罰款。對於客戶而言,配合手機門號普查做更正,是幫助電信業者在客戶辨識上更加正確,業者將來也可以對客戶做更優化的精準行銷,得到好處的是業者,但更正門號辦理過戶的違約金罰款卻由客戶承擔,客戶怎會有意願配合?
因此,除了辦理手機門號普查以外,還要辦理手機門號過戶特赦:對於辦理門號過戶,若只更正使用者姓名等用戶基本資料,同意合約其餘條件由新使用者承擔至合約原到期日者,一律不收違約金。電信業者完成手機門號普查,給予更正門號者特赦後,門號資料正確性才能被人信賴,Mobile ID行動身分認證才走得下去,有關銀行線上開戶、線上轉帳、線上申請信用卡與小額信貸、以及網路購物交易等多項業務的身分確認,才能信而有徵,被金融、電商等業者安心接受。