經濟部推行動工商憑證，讓手機化身「數位大小章」，瞄準企業授權與金融應用

經濟部商業發展署指出，目前全臺的工商憑證IC卡累計發行量已超過230萬張，每年新增約12萬張，年使用次數約9億次，顯示企業對工商憑證的使用需求相當高。然而，過去傳統IC卡片憑證長期存在需要讀卡機、安裝驅動程式，以及忘記PIN碼等問題，因此決定推動工商憑證行動化。

商業發展署指出，行動工商憑證最大的改變，在於將原本的實體卡片與傳統的公司大小章概念，進一步整合進手機裝置中。企業使用者可透過手機完成身分驗證與數位簽署，不再需要攜帶卡片或依賴特定電腦設備，即使人在外地，也能即時完成企業授權、報稅或行政流程。

行動化後可支援分工授權，改善企業借卡問題

行動工商憑證強調和實體文件、大小章具備同等法律效力，該系統由中華電信受委託開發，支援iOS與Android平臺，採一卡一證設計，一張實體工商憑證(不論是正卡或附卡)都只能申請一張行動工商憑證，並且綁定在一臺行動裝置，其使用的數位憑證遵循工商憑證管理中心憑證實務作業基準，且符合國內電子簽章法規範，因此行動工商憑證除了可作為身分識別，也具有法律上的不可否認性，具備意思表達，可用於授權同意簽署文件。

設定上，使用者需先在行動工商憑證官網，以實體工商憑證及讀卡機，線上申請行動工商憑證，並且透過掃碼，將行動工商憑證綁定於行動裝置，之後可使用行動工商憑證的應用。

商業發展署指出，工商憑證本身具備三大功能，包括身分驗證、數位簽章與資料加密。其中，數位簽章涉及法律上的「意思表示」，若系統只有驗證登入身分，卻沒有完成數位簽章流程，則可能會影響文件法律效力，系統如結合數位簽章流程，則可發揮行動工作憑證的數位簽章功能。

過去許多企業只有一張工商憑證卡，往往由董事長、財務主管或特定幕僚保管，導致投標、報稅或公司登記等流程，必須頻繁「借卡」處理。如今行動工商憑證加入授權機制後，可依部門與業務需求，授權不同單位的員工使用特定功能，例如僅授權投標、報稅或公司登記用途，讓企業內部流程從集中管理轉向分工處理。

商業發展署指出，這套設計將能兼顧大型企業與中小企業需求。大型企業可透過授權控管改善流程效率，中小企業則能減少依賴實體卡與固定設備，提高行動辦公便利性。

憑證儲存在手機安全區域，支援MAS Level 2認證等級

對於外界關心的安全問題，行動工商憑證強調安全性比實體卡更高。憑證會儲存在手機的安全儲存區中，無法被匯出或複製，同時結合手機生物辨識，例如指紋或臉部辨識驗證。

過去曾有部分的企業直接將PIN碼貼在工商憑證卡片上，等於「大小章與密碼放在一起」，這麼做的風險極高；相較之下，使用手機驗證的安全習慣較成熟。此外，系統目前已取得MAS Level 2認證，未來若要進一步導入金融交易與更高敏感度場景，將朝Level 3認證邁進。

將串接數位憑證皮夾，朝金融場景延伸

行動工商憑證除了專用的App，以支援身分識別、電子簽章功能，為支援不同的應用場景，行動工商憑證App支援5種介接模式，包括較常使用的推播模式、QRCode主掃模式、應用程式串接的網頁轉導模式、App to App、Mobile web to App模式。

另外，行動工商憑證也加入數發部「數位憑證皮夾」生態系。商業發展署表示，未來行動工商憑證除了處理企業簽章外，也能搭配數位憑證皮夾進行公司資料的揭露控制。

舉例來說，一家公司若有15位董事，過去公司登記資料可能一次揭露所有董事個資；未來則可選擇只提供特定董事的必要資訊，例如僅揭露身分證字號或部分欄位，以降低董事的個資曝露風險。

目前行動工商憑證已可用於經濟部的線上公司與商業登記系統，下一階段將擴大推動與更多政府機關與民間應用，並推動企業授權機制。後續也希望進一步導入證券下單、企業金融、財稅申報、勞工的加退保與交易授權等場景。

商業發展署現場說明行動工商憑證未來可能的應用，包括合約簽署(申請書用印)、公司物料來源登記申報、公司車輛牌照申請、勞工勞健保可退保、稅務申報：

針對媒體詢問是否可能導入銀行與金融應用，商業發展署透露，未來2至5年內將與銀行公會及主管機關討論合作可行性。由於目前金融業大量使用OTP驗證，若能以行動工商憑證取代部分OTP機制，可望降低銀行驗證成本，同時提升交易安全性。

至於實體工商憑證卡是否會逐漸消失，商業發展署則認為，未來十年後實體卡片可能逐漸淡出，但不會強制淘汰，而是由市場與使用習慣自然決定。