新版報稅介面的挫折經驗

我十分認同今年開發者願意耗費青春和生命來解救 Mac OS 和 Linux 系統使用者的熱情,而且解決了多數人的困擾,但我通常都是屬於少數人、個案族群裡的一員,就是常被新系統搞到很挫折,只好再走回舊系統的使用者。

Photo by Niklas Hamann on Unsplash

每逢五月都是台灣人民報稅的時節,在今年之前,每年都會在社群平台上抱怨報稅軟體的介面非常難看且難用,更只限於使用 Windows 報稅,對於愈來愈多的 Mac OS 使用者來說,還要找一台 Windows 的電腦是非常困擾的一件事,於是終於有一個設計師看不下去,決定改善這個情況。

設計師透過 JOIN 平台提案,也獲得回應,並召開了工作坊,與所有的關係人接洽、討論,於是有了另一個版本的報稅介面。這對台灣政府和公務部門的行政人員來說是非常難得的改變,也是很好的公私合作案例,我其實是很認同的整個提案和帶來的改變,相信對很多 Mac 族群來說,少了很多的麻煩,而且畫面似乎真的簡潔多了,聽說還有一些不錯的功能,例如提醒使用者如果是刷卡報稅,使用哪張卡的優惠最多。

我雖然平常是使用 MacBook ,但最後是使用 Windows 10 和報稅軟體,搭配自然人憑證完成報稅的。

硬體的遺憾

台灣採用四種驗證身份的方式:

  1. 健保卡加註冊密碼
  2. 自然人憑證
  3. 金融憑證加密碼
  4. 戶口名簿號加查詢碼

多數的民眾應該是使用健保卡或自然人憑證來報稅,於是就會用到「讀卡機」與電腦連接並傳輸晶片中的資料驗證身份,而我大概看了一下,大概目前台灣市面上能買得到的晶片卡讀卡機 99% 以上都是 USB 接頭,不管是 USB 2.0 或 3.0 ,要插在新版的 MacBook 或 MacBook Pro 上就是要一個轉接插頭。

新版的 MacBook 和 MacBook Pro 都只有 USB Type-C 接孔,不管是一個、三個、四個,就是 Type-C 接孔,如果還是使用舊款的 MacBook Pro 或是 MacBook Air 那麼上面還有 USB 接頭,在使用讀卡機上是沒有問題的,但在新版上就是悲劇 — 完全無法使用:不知道是讀不到卡片還是讀不到機器

這種感覺就像是台灣的 ISP 業者認為 IPv4 使用者占多數,所以也不願加入 IPv6 的佈建一樣,反正 IPv4 的使用者很多,我只要服務這些 IPv4 的用戶就夠了,為什麼還要花成本去佈建 IPv6 呢?

同樣的,讀卡機的生產廠商認為用 PC 的使用者很多或是之前的成本還未回本,所以還是只生產 USB 接頭的讀卡機。

這大概是台灣的特色,不要讓消費者知道有更好的硬體和服務,就可以繼續用爛服務、低成本來賺錢,而台灣消費者認命的程度,八成算是全世界數一數二的。

安裝、驗證憑證的風險

耗費近 2 分鐘在查驗系統是否安裝相關的元件

在抱怨完硬體後,還有軟體的部份。

先談「自然人憑證」。我必須在 MacBook 上安裝自然人憑證的元件。這張由內政部所發的自然人憑證有不少功能,但當我要下載這張憑證的元件時,它的頁面被 Privacy Badger 給擋掉了。我在 Chrome 上裝了這個擴充元件,為的就是要保護自己的隱私不被不當的程式或網站擷取,而台灣內政部的頁面的下載連結被這個元件擋掉,我不得不先在該頁面暫停 Privacy Badger 才能下載元件並安裝。

被 Privacy Badger 所擋掉的下載連結部份只剩下一片空白,我還是憑自己猜測的

安裝後一直讀不到卡片,於是我只好轉而利用台灣多數使用者使用的「健保 IC卡加註冊密碼」的方式來報稅。

又是另一場惡夢的開始。首先,我得下載相關的元件,還要先把健保局的伺服器設為「可信任的服務」基於台灣政府歷年來委外的案件常會有漏洞出現,我真的不建議任意的把台灣政府的伺服器設為可信任的服務。第二,台灣的政府憑證一直都不被各瀏覽器廠商認同,不管是 Google Chrome、Mozilla Firefox 或是 Safari,台灣政府發的憑證一直都會被警示連線的安全問題。第三,在申請健保卡網路註冊服務時還要輸入戶號,今天如果我是住在外縣市的租屋族,戶口也未遷出,那麼我可能還要打電話問家裡戶口名簿封面左上角的號碼是什麼。前面所提及的自然人憑證是可以申請戶籍謄本的,但前提是,你要有自然人憑證。

健保IC卡的門檻
台灣的政府憑證一直都不被各瀏覽器廠商認同

這裡列幾件有空時收集的,歷年台灣公務部門因為將網路服務委外建製,又不謹慎驗收的情況下所造成個資外洩或是因為資訊不夠透明而引發安全疑慮的事件:

  1. 遠通電收再度出包!eTag官網遭駭,資料外洩看光光? (2014)
  2. 政府坦言熱門App有弱點急搶修 (2014)
  3. 網路報稅個資恐外洩 國稅局建議資料不要存在硬碟裡 (2015)
  4. 勞動部網站遭討債公司入侵 3萬筆個資疑外洩 (2016)
  5. 「對岸查到我爸名」張善政批健保被駭光 健保署回應了 (2016)
  6. 7萬公務員薪資帳戶外洩 北市資訊局竟不知 (2017)
  7. 出國登錄系統1萬5千筆資料遭駭!外交部呼籲快改密碼 (2017)
  8. pay.taipei上線2天出包 恐個資外洩 (2017)
  9. 史上最大宗 1.7億筆個資外洩 恐怖 政府系統遭破解 全民無一倖免 (2017)
  10. 世大運1.8萬志工洩個資 北市急關網頁 (2017)
  11. 內政部推晶片身分證 資安疑慮大 (2017)

以上還不包括公務部門的人員藉由職務之便而外洩個資的事件。

在試圖使用 Mac OS 的情況下,我花了近一個小時在處理安裝憑證、強制讓 MacBook 安裝政府憑證、確認讀卡機的規格、確認相關卡片沒有問題⋯⋯始終在身份驗證這一關卡住,我只好宣告放棄,改用 Windows 。

只好回到 Windows 系統來報稅

最後我只好使用 Windows 10 ,選擇自然人憑證、PIN 碼驗證身份。由於這張自然人憑證只有在報稅時使用,所以要更新 PIN 碼,而我總共花了 11 個步驟、47分鐘完成線上報稅的部份:

  1. 把電腦打開
  2. 找到國稅局網站並下載新的報稅程式
  3. 改自然人憑證 PIN 碼
  4. 檢查相關資料
  5. 計算列舉項目的金額
  6. 檢查單據和相關的資訊
  7. 填寫意見回饋表並拒絕參加抽獎
  8. 付錢
  9. 把相關文件儲存起來
  10. 把資料存到隨身碟
  11. 移除所有程式

Windows 系統的報稅軟體畫面並不美觀,而且去年的軟體並不會隨著使用者的螢幕比例而改變。由於我的筆電是 16:9 的寬螢幕,在去年報稅時就出現部份資訊無法顯示的情況,今年有改善這點,但整體而言並不是一個清爽、讓使用者愉悅的界面,若以結果論來說,它的確達到了「線上報稅」的目的,但使用者在整體的操作流程上也不會滿意到哪去。

永遠只著重在末端應用的政府服務網路化政策

上述的問題,老實說都不能算在設計師頭上。這次的案例其實示範了「人民如何由下而上的讓政府注意到議題也願意一同改變」的好案例,也可以鼓勵民間廠商多針對民眾需求、由民眾的視角與需求出發來協助政府服務網路化。

相信還是有多數的非 Windows 使用者在使用另一個界面時是非常愉悅且快速的完成報稅,而我的挫折只能算是少數個案。

我所遇到的狀況也不是設計師單方面就能解決的問題,例如台灣的讀卡機廠商不願意生產 Type-C 接頭的產品,並認為消費者再自行買個轉接頭就好,把讀不到卡片或其他的風險轉嫁到消費者身上。

四種身份驗證方式看起來是提供了多元的管道讓人民有不同的選擇,但從另一個角度來看,強制使用者安裝不同的元件、不被認可的 SSL 憑證、彷彿只是為了使用那些卡片而設計驗證方法而離民眾非常遙遠的身份認證機制⋯⋯等,都不是站在人民的使用習慣來做驗證的方法,但卻是保證公務部門人員確認使用者身份的方法。

附帶一提的是,目前網路服務較常見的身份驗證方式是「雙因素認證( Two-factor authentication,簡稱 2FA)」或「兩階段認證(Two-Step Verification)」,例如讓使用者透過唯一性的認證方式,又或是使用 Google Authenticator 、手機簡訊等來驗證身份。但這是否會涉及台灣的政府採購法的限制,可能還需要再討論。

報完稅後如何移除這些元件又是一個問題。如果不移除,它是否收集我的資料?在 Windows 裡還可以透過反安裝處理,但在 Mac 裡,要移除這些程式就有些難度,而我也只看到衛服部有提供相關的資訊。

如同在之前文章中提到的,台灣一直都缺乏跨部會合作的意識,許多政策一下來就會變成 A 部會負責什麼事務、B 部會負責什麼事務,跨部會的資料分享意識不足,只會以個資法或機密作為藉口。如果基礎的問題不改善或是沒有完整的治理架構,要怎麼樣去協助這個政府轉型呢?

也只是一個又一個的蚊子館政府網路服務吧。