特區政府正在開發數碼個人身分( eID ),資訊科技總監辦公室在今年的國際資訊科技博覽展示,用自拍方式申請帳戶。特區政府資訊科技總監林偉喬表示, eID 除了用於電子政府服務識別市民身分,更會開放 API 供其他機構使用,市民毋須記著繁複的登入和密碼。
市民需通過智能手機程式申請 eID ,先攝下身分證(新舊款智能身分證均可),由 OCR 識別證上個人資料核實身分,如姓名、身分證號碼、出生日期等。之後自拍容貌,過程要求用戶眨眼,確保真人面對鏡頭。自拍照會跟入境事務處的數據庫作對比,通過後便能在該部電話使用 eID ,日後登入時可採用電話上支援的指紋或容貌識別認證身分。
eID 剛進入開發階段,目標明年推出,初期會有 26 個政府服務採用,至 2022 年則有超過 110 個,即佔電子政府服務超過一半。
eID 將會提供 API 供其他機構和私人公司使用,簡化身分認證。林偉喬表示,採用 eID 能讓用戶毋須記下不同平台的登入名稱和密碼。 OGCIO 跟多個機構密切商討,如醫管局、強積金管理局等。前者將用於「預約通」和電子健康紀錄系統「醫健通」,後者將配合 2022 年有望啟動的積金易( eMPF )。林偉喬甚至預計醫管局的兩個服務將會是 eID 的「殺手應用」。
OGCIO 還與金管局合作,給銀行及儲值支付工具公司辦過兩場研討會,日後或在他們的平台上支援 eID 。
不過, eID 的招標引起市民爭議,因中標的三間公司都是中資公司——平安科技、揚科集團和雄帝科技。市民擔心個人資料安全。林偉喬表示,當局會採取四個方式保障安全。首先,身分認證採用國際標準 FIDO ( Fast IDentity Online ),而且日常使用時的身分認證不涉及個人資料。其次,即使申請時提供個人資料都只會儲存在特區政府的數據中心,合約承辦商無法接觸,在開發過程和測試只會用虛擬資料。第三, OGCIO 會做程式碼審查( Source Code Review ),確保系統不具備「後門」。第四, OGCIO 定會執行滲透測試,避免系統因漏洞引致黑客入侵。
除了 eID , OGCIO 亦會在國際資訊科技博覽展出智慧燈柱和城市儀表板雛型。
林偉喬又稱,下星期初舉辦的「互聯網經濟峰會」,邀得多位國際科技企業主管和外國政府官員主講,包括愛沙尼亞政府經濟事務與通訊部政府資訊科技總監辦公室國際事務總監 Sandra Särav 分享電子政府的發展經驗。