https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

提防「振興三倍劵發行」潛在風險 安心享受振興

2020 / 07 / 09
邱述琛
提防「振興三倍劵發行」潛在風險 安心享受振興
提供實體、虛擬型式與多元領取管道有效提升服務效率
國內在新型冠狀病毒防疫工作,交出一份優異的成績單,在7月1日展開「振興三倍券」預約與綁定作業時,也正式宣告振興階段的開始。政府為了達到「好領」、「好用」及「多消費」的目標,也特別規劃了實體紙本券與數位券兩種形式,前者除了可以直接在三倍券官網上預約外,也可以在4大超商門市使用事務機來預訂;而數位券則分為信用卡、電子票證與行動支付3種方式,利用網路進行綁定。

政府提供民眾更為簡捷與便利的多元申請管道,無非是為了達到刺激消費的目標,同時也鼓勵業者提供加碼,也開放使用數位消費券的民眾,在還沒領取消費回饋前,可以重新綁定的選項。整體而言,這是我們首見政府結合實體與虛擬方式的大規模振興方案,且在便民程度上有顯著的進步,值得肯定。

振興劵嶄新服務設計 四大潛在風險不輕忽
振興劵的數位便民服務,其發行範圍包括全國小孩到老人等超過二千三百 萬之民眾,同時實體劵申領的管道包括網路、連鎖超商門市及中華郵政等,通過全國高達數千個點,讓民眾透過健保卡申領,在便民之餘,整體串聯作業中所參與的各種樣態業者,例如:中華郵政、金融、電子支付、連鎖超商等業者、其使用的系統、網路及設備等,不可不留意串聯機制中可能存在的安全風險,包括:「身分識別」、「系統介接」、「交易正確」及「隱私保護」等四項潛在風險。分述於下:

1. 「身分識別」:目前振興劵主要採用健保卡加上手機作為身分識別,然因發放範圍廣泛,多數家庭均由一人代領,另可能有其他親友代領型式的存在,嚴格來說是屬於「認卡不認人」的識別方式,是否可能衍生後續發放領用的爭議,值得關注。
2. 「系統介接」:經濟部指出在振興劵的使用期間內,選用數位券的民眾在優惠入帳前可以無限次重新綁定數位工具或卡片,透過不同業者間的系統介接核對與更新,再重新計算累計消費。故不同的數位通路業者間必須介接系統,才能確保交易的正確性。故在系統介接的設計與邏輯存取控制等面向,都必須特別重視。
3. 「交易正確」:振興券使用上排除股票投資、水電費、罰金罰鍰、健保費、稅捐、行政規費、儲值交易遊戲點數、儲值餐券、健身房點數等,故在交易設計上必須謹慎管控,復因使用數位券民眾在優惠入帳前可以無限次重新綁定數位工具或卡片,使得數位劵交易正確性更面臨高難度的挑戰,雖然信用卡、電子票證與行動支付業者都可以透過事後追討的方式追回不合規範的消費額度,但要留意可能衍生的爭議與處理成本。
   4. 「隱私保護」:雖然超商店家不是醫事機構無法存取個人資料或醫療資訊,但健保卡卡面即存在姓名、身分證號、相片及卡號等顯性資訊,實體卡片也可用於進出登記或申辦部份網路服務。以「健保快易通」APP為例,登入後除了預購口罩外,還可以透過健康存摺讀取門診與用藥資訊,在實體卡片交由其他人代領振興劵的同時,其可能存在的隱私保護議題也不能輕忽。

從振興劵發放 看到C.D.C三大數位創新趨勢
這次振興劵發行在如此龐大的規模、還運用了實體與數位不同的發行類型、透過不同業者與通路,設計出整體的發放機制,實為國內首見的創舉。筆者透過這次的振興劵的發行作業,觀察到未來政府推動數位創新對民服務的「C.D.C.」三大趨勢,未來應可以期待民眾將會更加體驗到優質的服務。所謂C.D.C.三大趨勢則是雲端科技平台、資料分享加值與多元服務途徑。

1. 雲端科技平台(Cloud Tech.-Based Platform):振興劵申請為短時間、大量民眾申請的服務,非常適合雲端科技的快速彈性服務特性,對政府而言,因應此類短期服務運用雲端科技的隨需服務特性也是最符合經濟效益的投資方式,未來像每年一度的網路報稅等服務,都可以朝此方向思考。
2. 資料分享加值(Data-Shared Value Added):不同業者間擁有各自不同的客戶資訊,透過政府施政需要或民眾自主同意,未來資料分享的情況將更加普遍,透過適當的資訊安全與隱私保護機制設計,預期將可創造更大的加值運用空間。
3. 多元服務途徑(Multi-Service Channel):數位化已是未來趨勢,但考慮數位落差,同時提供不同的服務途徑也是政府重要的施政考量,透過不同的服務途徑,不僅可以有效分流,也可兼顧不同領域的民眾需求,相信此類的規劃會持續出現。

後記: 提醒振興劵發放後,下一階段的挑戰
振興劵在7月1日開放紙本與數位版本發放,7月15日開放使用,使用期限至12月31日,目前因應申請實體劵民眾數量眾多,已開放第二波實體劵之申請,而後續即將進入領取與使用的階段,特別是實體劵與數位劵同時消費的情況下,如何確保資訊正確,如何在消費劵專案工作結束後下線原來串接的系統?如何妥善保管必須留存的資料?要保留多久?非必要的資料如何進行刪除或銷毀?將是下一階段我們大家所要面對的挑戰!


本文作者目前任職於KPMG數位科技安全(Cybersecurity)服務部副總經理