YFC

我在教育現場雖然只是個一周課程2小時的兼任講師,加上一周可能有3小時的博士研究生。但身邊不少好友正好是國中或高中的教師,或是身邊一些長官友人家中有著就讀中學或大學的孩子。或更為個人的回想,應當是在SARS期間,我正好是成果發表會被影響的高二學生。時過境遷,我從沒想過這件事情會被翻出我的記憶當中。

除了社團發表無法舉行,長我一屆的學長姐們的高中畢業典禮也從室內典禮移到戶外舉辦。節錄自民視新聞畫面。

為文當下的3月28日晚上9時,全球已經有61萬6千餘例確診(當中5%病情嚴重)、2萬8千多例不幸死亡,而僅有13萬多例被列為康復。隨著眼下的COVID-19疫情升溫,我目前所就讀的大學,或曾就讀的學校,已經陸續傳出確診個案,卻遲遲沒能看到一個全面性的停止現場教學的命令。當中我們甚至看到不少荒謬的處置,例如:

依據教育部新聞稿得知,目前政策可以明確概分為:

這便是教育現場所面對的窘況--如何即時因應風險的彈性與強韌性,而與專業官僚體制的事前核准制之間如何達到相對的平衡?

目前中央流行疾病疫情指揮中心已經發布《企業因應疫情營運持續指引》,建議企業彈性調配人力、建立異地辦公機制、減少同時間上班人數並採取在家上班辦公方案。參考指揮中心的《公眾集會因應指引》與《大眾運輸因應指引》等措施,縱使目前並無強制不得繼續現場教學或營業活動的規定,在疫情升溫下很可能隨時都會驅動同步或非同步的遠距教學機制。

雖然教育部十分貼心的提供《線上課程教學與學習參考指引》,也協調了電信商提供了3萬多個網路門號。但目前所使用的任何單一平臺都有所限制。無論是網路流量、同時上線人數與授權數均受不同程度的影響,尤其學生所在地最後一哩尤為嚴重。例如,據我所知台北市連線至Adobe與Zoom的就有受限。全球在家工作或檢疫的人述越發增加,全球網路資源的匱乏就慢慢顯露出來。據報載,英國四大電信陸續發生網路過載的故障問題、義大利 Telecom Italia 的電信網路流量也因封城大增百分之七十,也讓歐盟基於基礎設施管理者的腳色,出面建議網飛(Netflix)等網路業者減少高畫質影片串流服務,幸而業者也快速地回應這類要求:Netflix與Youtube均已調降歐盟與英國地區的串流服務畫質,預計可以省下25%的網路頻寬。

面對2019年新型冠狀病毒疾病(COVID-19),我們的金融服務做好準備能以數位化方式替代了嗎?

瘟疫公司(Plague Inc.) 進行式

世界衛生組織(WHO)宣布俗稱「武漢肺炎」的這波疫情,已正式定名為COVID-19(Corona Virus Disease 2019,即「由新型冠狀病毒引發的疾病」)。

2月12日,位於新加坡濱海灣的星展銀行(DBS Bank)總部有一名員工經篩檢為陽性,濱海灣金融中心第3號大樓(MBFC)也進行了相關的消毒與撤離作業。疫情下除了瑞士信貸(Credit Swiss)在內的金融機構已陸續開始取消大型會議。過去熱切辦理大大小小路演的虛擬貨業者也只能停手。甚而監理機關本身(如:香港證監會、澳門金管局)均已開始進行遠端工作或啟動第二辦公室因應。

醫界認為COVID-19已演變為較能適應環境生存的狀態,未來可能成為類似流感的長期抗戰。這波疫情也必然將造成全球經濟活動的暫時停擺,世界銀行過去的研究就曾推估大規模傳染病可能造成GDP約2%上下的損失。

東亞地區預期損失約2千億元(GDP 1%),而南亞則約530億(GDP 2%),單位均為美金。資料來源為世界銀行報告。

在更長期的疫情下,金融機構可能面臨重新排序業務順位的資源分配問題。包括短期資金可能出現缺絀,中小企業或信用貸款可能有部分違約或要求寬限情形。除了中國人民銀行鼓勵以綠色通道加速推動債券募集發行,並提供專案融資外,香港金管局從反送中以來的一連串活動,也提出了 認可機構《香港個人財務困難處理守則》、《香港企業財務困難處理守則》與《銀行業中小企貸款協調機制》維持整體信心。

這類維護市場信心的「護盤措施」在2008年金融海嘯時提高存款保險保額,也是一例。針對災變的例子,則參考日本北海道震災後措施,銀行業是否能有效確保自動櫃員機的可用性,在災變期間扮演相當腳色。在某些情境下,現金支付或許是不得不然的選擇,而委外廠商是否能夠在疫情期間如期、如質的完成運補鈔作業,也將是金融業確保客戶信心的一環。

本文增補並摘錄筆者與李偉琪律師共同著作的「數位環境信任機制的重中之重 — 數位身分」,並收錄於變革中的金融科技法制(2019)

數位身分(Digital Identity)

「數位身分」是運用電子化方式擷取、儲存可指涉到特定個人的信物(Credential)或是身分屬性(identity attributes)。一個人的身分可能由許多不同身分屬性所組成,可能包含傳記性資料(biographical data,如:姓名、生日、性別)、生物資料(biometric data)等,用以向世界展現出「你是誰?」。而當身分資料與身分提供者(Identity Provider)所核發之信物結合(如:數位身分證、Mobile ID等)結合,再運用有效方式去驗證身分時(authentication factor),就可確認一個人是否具備他所聲稱之身分,也就是除了知道你是誰之外,進一步證明「你真的就是你所說的那個人」。

尚方寶劍應該是有權代理的證明(權威性),而不是身分驗證的信物。

確定的當事人是法律上契約成立的要件,但要如何確定交易的對象自是難題,尤其古代長途跋涉到達相約地點已屬不易,為了順利向對方證明自己的身分,令牌、印信、介紹信等「信物」(Credentials)應運而生,透過特殊設計或材質證明身分,以求「見物即見人」。到了現代,主權國家會以製發身分證明文件做為作為人民表彰身分的法定物。在台灣,我們習慣了出示身分證、報上身分證字號,甚至到了銀行開戶時還額外提出健保卡或駕駛執照等第二證件。

網路活動日益發展,將紙本證件直接拍照、掃描成數位檔案,看似快速簡便,但這些數位檔案不再受紙本防偽機制保護,遭變造、竄改的機會遽增。加上許多紙質證件於最初設計時,並未擬提供「身分驗證」的功能,例如:健保卡作為民眾醫療使用的介面,依法不存放非供醫療使用目的之內容,並無提供驗證身分的功能。當然,健保卡上所列的照片、姓名與生日等資料,在線下環境雖可以輔助驗證,但移植到數位環境時,將可能因未包含數位簽章與加密保護機制,有可能在完整性與機密性等安全面向有所疑義。

那麼,如何在茫茫網海中識別或證明身分,就變成了降低整體交易成本,所不得不面對的課題。隨著科技發展,即有論者誤信只需要技術解,例如指紋辨識、臉部辨識、甚至是虹膜辨識這些身分驗證機制(Authentication),便能消弭數位環境下的身分難題。然而,這種說法忽略身分(Identity)的全貌。咸認,要能夠產製一種能有效識別身分的「信物」,需要由註冊(Registration)、核發(Issuance)到驗證(Authentication)及後續管理的完整流程與機制。因此「驗證」只是身分形成的一部分,若是未能在一開始「註冊」切實查驗身分(Verification、Proof),無論之後如何在手機上按指紋、掃臉,充其量也只能驗證出「這次使用手機的人,跟最初註冊的人是同一個人」,尚無法確認持有手機的人就是他所聲稱的人。我國首次領取國民身分證必須本人親自到場領取,由戶政機關核對資料、照片及人貌以確定領取人身分後,方予核發,即體現註冊面的精神。

一般而言,數位身分是透過三個步驟建立:

國際打造數位身分與身分驗證,體系上多是透過政府或權威機構在一定準則框架下建構。但無論是由政府、受政府行政委託的機構,或是金融機構本身主導,均仰賴權威機構做為「信賴起源(Trust Anchor)」,因而數位身分的生態圈(digital identity ecosystem)大致可分為以下型態:

YFC

顧問、講師,憂鬱當中。曾任職中央政府機關,負責國際金融、跨國監理合作等。兼差當個非營利的演藝團體工頭。一切繁花皆會落幕,僅為墓誌銘般的虛名。 🌐 https://i.yfc.digital 📬 Daniel@yfc.digital

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store