應援科技參與數位信任場域驗證　導入資料隱碼技術強化個資保護

生活中心/綜合報導

六類高敏感個資從捐款填寫到電子收據全程遮蔽，響應政府打詐政策、強化公民數位信任

數位發展部數位產業署持續推動產業數位信任環境建設。在數位產業署指導下，中華民國第三方支付服務業商業同業公會於 6 月 16 日在集思北科大會議中心舉辦「建構支付產業數位信任典範—共創新場域啟動暨交流會」，正式展開支付產業數位信任技術場域驗證。

本次計畫涵蓋 FIDO 快速身分識別與資料隱碼兩項技術應用，預計觸及逾百萬服務人次，並由藍新、應援、綠界、喬睿四家會員業者率先導入驗證，後續再將成果擴散至全體會員。應援科技（OenTech）配合計畫推動，於政治獻金捐款服務場域導入資料隱碼（Data Masking）技術，針對捐款流程中涉及的六類個人資料建立遮蔽顯示機制，提升個人資料保護措施。

數位產業署簡任視察王修怡於活動致詞時表示，過去談數位轉型重視服務效率與便利，如今更重視在數位化過程中建立信任、守護安全。她指出，近年假網站、假客服、詐騙簡訊與個資外洩層出不窮，未來數位服務競爭力的關鍵，已不只是服務最快、功能最多，而是誰能建立更安全、更可信賴的服務環境。數位產業署將持續推動 FIDO 無密碼驗證、Passkeys 身分驗證與個資隱碼等技術，並與產業界從技術推廣、場域驗證到應用擴散攜手合作。她並表示：「數位信任不只是口號，而是一次次安全交易所累積的承諾；數位信任的價值，不在技術本身，而在於讓人民安心、讓社會信賴。」

中華民國第三方支付服務業商業同業公會理事長劉士維表示，新一代數位信任技術導入門檻高，涉及國際規格與法規遵循，中小業者難以獨力承擔。劉士維強調：「這不是終點，而是起點；公會將以此次場域驗證作為示範，協助會員降低導入門檻、接軌國際標準，共同提升第三方支付產業的數位信任與資安防護能力。」

應援科技創辦人暨執行長蕭新晟表示，政治獻金捐款服務同時涉及法規遵循與個人資料保護需求，如何兼顧申報管理與資訊安全，是平台長期關注的重要課題。此次參與數位信任場域驗證計畫，導入資料隱碼技術，希望在符合法規要求的前提下，降低個人資料於日常作業流程中的暴露風險，進一步提升捐款人對數位捐款服務的信任感。

蕭新晟指出，隨著數位服務普及，社會大眾對個人資料保護的期待持續提高。除了持續強化支付安全與個資治理機制外，應援科技也期望透過實際場域驗證經驗，與產業夥伴共同探索更完善的數位信任解決方案。

六類個人資料導入遮蔽顯示機制

民眾透過應援科技平台進行政治獻金捐款時，需依規定填寫手機號碼、身分證字號、銀行帳號、姓名、電子郵件及地址等資料。此次導入資料隱碼技術後，相關資料於捐款確認頁面、電子收據及後台管理介面等主要使用情境中，將以遮蔽形式呈現，例如手機號碼顯示為「09xx-xxx-678」、身分證字號顯示為「A12x-xxx-x89」。

一般管理權限僅能檢視遮蔽後資料，如因法規查核或特殊作業需求需查閱完整資訊，則須透過多重身分驗證（MFA）及授權程序進行存取，相關操作均留存於稽核紀錄中，以兼顧資料保護與管理需求。

《政治獻金法》要求相關資料須依法保存並提供主管機關查核。應援科技表示，本次導入的管理機制結合權限控管、授權流程與操作紀錄設計，在維持法規遵循要求下，降低個人資料於日常作業過程中的揭露風險。

多層次技術架構提升資料保護能力

本次資料隱碼機制建置於既有資訊安全管理架構之上，並以 PCI-DSS Level 1、ISO 27001 及 ISO 27701 等國際標準作為管理基礎。技術架構涵蓋資料加密、權限控管、前端遮蔽顯示及稽核追蹤等多項措施，以提升資料管理與存取安全性。

相關技術模組由應援科技自主開發，未來亦將評估分享實務經驗與技術成果，提供公益組織、群眾募資及其他數位服務場域參考，共同推動數位信任環境發展。

預計服務 20 萬人次捐款體驗

本次場域驗證計畫執行期間為 2026 年 5 月至 10 月。應援科技預計於計畫期間服務約 20 萬人次捐款流程體驗，並透過使用者回饋、第三方測試與資訊安全檢測等方式，持續評估資料保護措施的實際成效。

中華民國第三方支付服務業商業同業公會表示，後續將持續推動場域驗證成果交流及擴散應用，促進會員業者經驗分享，與政府及產業夥伴共同提升數位支付環境的安全性與可信度。

官方網站連結：https://www.oen.tw/