金融憑證互通─網際威信、臺灣網路認證公司互相較勁

在銀行公會的推動下，再加上經濟部的金流C計畫即將於明年初步驗收成果，其中，參與C計畫的10家銀行業者的「金融憑證互通」必須在明年1月1日上線，也使得電子憑證（Certification Authority，CA）話題再度被吵熱，其中，銀行公會已推選臺灣網路認證公司（TaiCA）擔任最高憑證管理機構，不過，同樣也提供金融憑證服務的網際威信（HiTRUST）在今日（9/10）率先公布已取得C計畫10家銀行中的兩家客戶，分別是華南金控及彰化銀行。

事實上，銀行公會早在前年即開始推動臺灣金融憑證的互動，讓金融客戶可憑單一憑證跨服務及跨行使用，在今年並開放各憑證機構競標最高憑證管理機構（Root CA；RCA），擔任發放金融互通憑證給各個憑證機構（User CA；UCA）的管理單位，RCA每年可向UCA徵收固定的管理費用。不過，僅有臺灣網路認證公司參與競標，也順利取得RCA的角色。

不過，要加入金融PKI的憑證業者，除了要與RCA完成互通測試之外，還必須先通過銀行公會憑證政策管理組織（PMA）的資格審核，才能對金融產業提供認證服務。雖然銀行公會預計在今年10月才開放憑證業者申請認證資格，不過，因C計畫驗收在即，不少金融機構已開始尋找憑證業者合作，例如華南金控及彰化銀行已找上網際威信。

網際威信副總經理何鈺威表示，華南金控及彰化銀行均與IBM有合作關係，而網際威信的股東之一VeriSign，亦為IBM全球的策略聯盟對象，也因此，華南金控及彰化銀行順勢成為網際威信的客戶，不排除未來IBM其他金融客戶也成為網際威信金融認證客戶的可能性。

何鈺威認為，網際威信採用全球知名品牌VeriSgin的PKI管理服務，推出i-Security金融XML註冊認證安控系統，使得不少的大型金融客戶選擇網際威信作為合作伙伴。

何鈺威也坦言，在金融憑證市場中，以客戶數來看，臺灣網路認證公司擁有極大部份的金融客戶，超過60家，而網際威信則僅擁有6家金融客戶，如元大京華、日盛、大華、中信證券、世華信託、臺灣企銀信託等。不過，何鈺威也說明，網際威信所發放的憑證數，卻佔整個金融市場的3成以上，目前金融市場的憑證數約在25萬～30萬張之間。

在這場臺灣金融PKI系統爭戰中，網際威信產品經理王鎮志認為，僅有臺灣網路認證公司及網際威信在現階段有資格參與這場競賽。而何鈺威則希望在明年1月上線的10家銀行中，能夠至少取得一半的客戶數。

在今年3月通過C計畫的9家金融業者包括世華、富邦、中國商銀、華南、第一、彰化、中國信託、遠東商銀跟大眾等，而台新銀行在今年第3季也申請加入此一計畫，上述10家金融業者的憑證互通機制皆準備在明年1月上線。

網際威信成立於1998年3月，主要業務是發展安全電子商務。2000年4月，英屬維京群島商網際威信公司正式成立，集資美金近一億元，主要股東成員包括宏?集團、香港上海匯豐銀行、香港新世界集團、美國國際集團(AIG)以及美商VeriSign。

臺灣網路認證主要由臺灣證券交易所、財金資訊公司、關貿網路公司、臺灣證券集中保管公司等投資成立。