全球FIDO標準發展 落實於銀行服務、電信與消費電子

觀看全球FIDO通用標準發展，南韓因為政府支持而有廣泛的市場應用，日本市場則是企業帶動產業面擴大；美國和印度在銀行交易服務上，考慮用戶安全問題也已經部署到FIDO2。

EWS首席研究員Ming Chen表示，EWS是由多家美國銀行合資成立的公司，主要任務是為美國金融機構部署身分識別與支付解決方案。目前，已採用FIDO標準來取代密碼或作為第二個認證因素，並進行交易認證。隨著FIDO2的就緒，將擴大到PC上的網路銀行服務。此外，未來考慮透過NFC或BLE無線技術，利用手機直接與ATM感應，以完成登入作業，進一步擴展FIDO的使用案例。

微軟合作夥伴架構師Anthony Nadalin表示，利用FIDO標準可實現的登入模式包括，同時需要密碼以及生物辨識的第二因素認證、密碼或生物辨識擇一的重新認證、以及利用生物識別的第一因素認證，透過降低對密碼的依賴，可帶來更佳的使用體驗。目前Windows 10以及Edge瀏覽器均已支援FIDO2標準。此外，包括Xbox、Skype、Outlook和其他服務的微軟帳號也都能支援FIDO2，無密碼登入方式將更為普及。

FIDO聯盟南韓工作組副主席Dongpyo Hong表示，南韓目前已有31家業者加入 FIDO聯盟，受惠於政府與手機業者的積極推動，是獲得 FIDO認證產品數量最高的國家，其次是美國、大陸和日本。

自2013年以來，在金融、通訊、教育、企業以及政府部門都已展開部署，有許多的使用案例，包括三星手機的行動支付、本土信用卡公司BC卡、電商業者SK Planet、以及電信業者KT等。接下來，將建構基於FIDO標準的認證平台，並整合各種安全技術。此外，也看好去中心化(Decentralization)認證的發展趨勢，將朝結合區塊鏈DID(去中心化識別碼)與FIDO認證的應用發展。

FIDO聯盟日本工作組主席暨NTT DOCOMO產品創新資深總監Koichi Moriyama表示，2018年10月雅虎(Yahoo!)日本已率先部署FIDO2標準，而NTT DOCOMO則是在2015年成為日本第一家支援FIDO UAF標準的行動網路業者，提供用戶以虹膜或指紋辨識等生物辨識技術登入帳戶的方式，還擴展至旗下Dmarket服務，未來還會持續擴展其FIDO UAF認證支援的裝置至所有的新款Android裝置。

泰國政府電子交易發展局(ETDA)副執行長Soranun Jiwasurat介紹了泰國政府所推動的數位身分計劃以及新制定的數位經濟法。其中，ETDA負責建立數位身分標準並定義不同的IAL(身分保證等級)和AAL(認證保護等級)。目前ETDA正基於FIDO UAF標準，以最高的AAL3等級開發行動App，可與開放身分平台「ETDA Connect」一起運作，以形成完整的數位身分認證平台。

印度eMudhra公司技術長Vijay Kumar表示，FIDO聯盟已與印度PKI論壇合作，共同推動身分識別與安全標準。而eMudhra是印度最大的電子簽章解決方案供應商，該公司的emAS身分識別系統已獲得網路銀行和政府的廣泛採用，支援UAF和U2F標準，FIDO2方案也已就緒。