（中央社記者蘇思云台北2022年12月18日電）只要跟
銀行打交道，一定都有填寫一長串資料經驗。在網路
申請銀行帳戶時，必須上傳證件照、輸入個人資料，
但有時候也因為照片沒拍好，還得重新來過。如何在
數位世界證明「你就是本人」，是問題也是商機。

由一群白帽駭客創立的新創公司Authme，瞄準數位
身分驗證商機，以人工智慧技術為基礎，提供一站式
方案，甚至能透過人臉皮膚紋理、血液流動狀況偵
測，破解近期的深度偽造技術（deepfake）。

Authme共同創辦人暨執行長李紀廣2017年曾創業投
入加密貨幣交易所，從中看到數位身分驗證的商機，
Authme成立3年來至今，已服務純網銀LINE Bank、共
享交通載具WeMo Scooter等品牌。

李紀廣觀察，當時許多加密貨幣交易所都是國外平
台，使用者註冊時，平台會要求上傳手持身分證件的
自拍照片，作為認識客戶（KYC）的查核流程之一。

李紀廣說明，註冊流程上，交易所會給用戶一組代
號，概念像「一次性動態密碼」（OTP）。用戶註冊
時必須繳交自拍照片，照片中至少要清楚對焦3個物
件，包括用戶本人、手持身分證件與一張寫上交易所
帳號以及當天日期等資訊的A4紙。

也就是說，用戶拍照時必須確保這些物件清楚呈
現，不然可能影響後續查核流程，使用者平均要等3
天才會收到審核通過的通知，李紀廣說，「這可能已
經是幾十人到幾百人一直在做審核工作，才能那麼快
處理完」，如果上傳資料有疑義，使用者也可能3天
後收到再補件通知。

從交易所創業與同業經驗中，李紀廣看到身分驗證
的2大痛點，一是流程不夠方便，民眾用到一半就打
退堂鼓，企業也可能流失潛在客戶；二是企業透過人
工查核，不僅耗費成本，隨著科技演進，人眼也未必
能準確偵測出身分偽冒案件。

2019年團隊成立Authme，以人工智慧深度學習為基
礎，結合專利NFC晶片驗證、證件查驗、人臉辨識與
活體檢測等技術，提供一站式的數位身分驗證服務，
也能偵測人臉影像是否經過深度偽造（deepfake）。

李紀廣舉例，Authme技術整合到金融業的網銀
APP，主要有兩階段把關。第一道關卡，包含偵測使
用者證件以及證件跟本人是否為同一人等，隨著深偽
等詐欺事件快速增加，Authme也透過生物辨識來檢
驗。

例如，人的額頭皮膚較薄，偵測人臉時也會觀察皮
膚紋理、血液流動狀況等，並用模型檢測是否為真
人，避免深偽等詐欺行為。第二關則是要做後續二度
偵測，避免影像傳輸到後端過程中被竄改內容。

根據美國VMware統計，逾6成受訪的資安人員表示
曾經歷涉及深偽的安全事件。李紀廣直言，技術本身
是中立的，深偽技術可以用在電影製作，但另一方面
也可能被用在新興詐欺事件，現行雖然可以透過人臉
邊緣與髮絲接合程度或生物辨識等方式做判斷，但未
來勢必面臨深偽技術愈加逼真的挑戰。

儘管科技演進瞬息萬變，但白帽駭客出身的李紀
廣，講到技術眼神又亮了起來，Authme目前團隊規模
約30人，約2/3為技術研發人員，每週團隊也會一起討
論最新發表的頂尖期刊論文，研究如果有可取之處，
也會適時導入內部進行測試，確保技術走在最前端。

至於是否擔心國際大廠也加入競爭，李紀廣直言，
國際廠商確實在人臉辨識上擁有大量資料，但Authme
著眼於人臉詐欺檢測，兩類資料屬於不同面向，加上
Authme擅長亞洲人臉辨識，已經打造出自身的護城
河，「目前跟國外廠商相比，還沒有輸過」。