獲得教育部「青年百億海外圓夢基金計劃」後,我開始了這趟旅程,
第一站,來到丹麥哥本哈根🇩🇰
哥本哈根新港 Nyhavn
在丹麥,MitID 是每個人必備的政府 App,是打開銀行 App、報稅、看病、處理公司文件的萬用鑰匙。沒有它,幾乎無法過正常的生活。
我在哥本哈根的 Airbnb 屋主 Olafur 說,他六年前從冰島搬來丹麥時,第一件事不是找房子,也不是開銀行帳戶,而是 辦 MitID。
「沒有 MitID,你就不是一個完整的丹麥居民。」他笑著說。
這句話並不誇張。
MitID 到底覆蓋到什麼程度?
截至 2025 年,超過 90% 的丹麥人口使用 MitID。
跨政府、銀行、醫療、教育、企業的超高整合度,讓它變成丹麥的數位身份標準。
丹麥 MitID 產業覆蓋率(2025年)
丹麥把 MitID 當成「國家級基礎建設」來經營。政府與全國銀行聯合打造,同時管理,即使在歐洲也是非常罕見的模式。
MitID 的驗證方式:為誰設計,就為誰調整
MitID 規劃了多種驗證方法,不是為了炫技,而是為了讓全民能用:
- MitID App(主流):Face ID、指紋、PIN
- Code Display / Audio Reader:為長者與視障者設計
- MitID Chip:政府、金融高風險場景
- MitID Erhverv / 私人 MitID for Business:公司或個人身分切換
典型使用流程只有 3 步:
網站/App登入 → MitID App 跳出驗證摘要 → 生物辨識 / PIN 確認
防詐進化:從「登入很簡單」到「遠端盜帳號變得很難」
MitID 一開始的跨裝置設計目的很簡單,就是讓民眾在更換手機時,能順利把 MitID 帶到新裝置上。
所以系統提供了一個非常直覺的方式:只要用舊裝置掃描新裝置上的 MitID 內建 QR Code,就能在新裝置啟用帳號。
但在 2023 年,丹麥當局發現詐騙集團誘導民眾「分享 QR Code」,以遠端複製 MitID 帳號,導致多起銀行帳號被盜用的事件。
為了阻擋這類攻擊,MitID 推出 Proximity Check(距離驗證):
新裝置要啟用 MitID 時,舊裝置必須在旁邊,透過藍牙 + 地理位置交叉確認(類似FIDO2 Passkey藍牙確認設備的手法),確保操作人和新啟用的裝置就在現場。且 App 禁止截圖、禁止螢幕分享,是丹麥防詐策略中的關鍵一環。
此外,MitID 與銀行合作在 App 內加入防詐提醒,例如:
「請勿於陌生電話指示下核准交易」
「MitID 永不會要求您提供 QR Code 或密碼」
官方與金融機構的數據顯示,自 MitID 啟用防詐相關手段後,銀行帳號盜用與釣魚詐騙成功率明顯下降,雖然社交工程詐騙仍存在,但「自動化盜帳號」的情況已大幅減少。
架構上的大決定:全國服務不能直接連上 MitID
丹麥政府在數位化也不是一步到位,MitID 其實過去還有一個前身 NemID,除了功能較陽春之外,NemID 還有一個架構上的致命傷:讓上千個企業與政府服務直接串接核心系統。
這代表了上千個潛在攻擊點。
因此,MitID 做了一個大幅度的改動:
所有服務都不能直接連核心,必須透過「認證的 Broker」使用。
這極大縮減攻擊面,從原本的數千個入口,降低至只剩數個高度審核的門戶。
也因為安全門檻高,整個國家的登入安全性被大幅提升。
從丹麥走向歐洲:MitID 是下一代 EU Digital Wallet 的「跳板」
歐盟正在推動 eIDAS 2.0 與歐洲數位身份錢包(EUDI Wallet)。未來歐盟民眾可以把 身分證、駕照、證書、學歷、健保資訊 都存在手機裡,跨國使用,包含銀行帳戶開立、線上交易授權、數位簽章等。
丹麥能夠無縫接軌,是因為 MitID 早已:
- 達到 eIDAS 的最高信任等級
- 支援護照晶片掃描(remote onboarding)
- 完成高保真身份驗證基礎
對丹麥來說,EUDI Wallet 不是重做,是「接上去」。
🇹🇼 回到台灣:自然人憑證的下一步
看完丹麥 MitID 的案例,再回頭看台灣,其實我們已經走在正確的路上——從最初需要讀卡機的 IC 卡自然人憑證,到現在有自己的「行動自然人憑證 App」,也採用了 FIDO2 的安全機制,讓民眾能直接用手機的生物辨識完成身分驗證。
丹麥 MitID vs 台灣自然人憑證
從國外經驗反觀台灣,我覺得還有三個很值得參考的方向:
身分驗證場域應該更無所不在
在丹麥,MitID 幾乎等於生活本身:銀行、醫療、報稅、教育、保險、政府溝通通通都用同一套。
而台灣的自然人憑證,雖然已經能做很多事情,但在民眾的日常體驗中,常常是一年報稅時才想起它。 若台灣希望提升普及率,真正的關鍵可能是,把自然人憑證融入更多日常場景,而不是只存於政府服務裡。
讓「全民都能用」成為真正的目標,而不是口號
丹麥 MitID 之所以能達到超過 96% 的普及率,關鍵其實不是技術,而是「把每個族群都照顧到」,例如視障者用的語音密碼器、銀髮族可以拿實體驗證器等。
台灣以手機 App 為主,代表仍有族群可能被自然排除,這是下一步很值得思考的地方。
降低使用摩擦、提升一次就成功的體驗
丹麥的 MitID App 優勢之一是流程統一、畫面一致、步驟少。
台灣的行動自然人憑證雖然比 IC 卡更方便,但目前仍存在「不同服務跳轉、常常重新認證」的摩擦感。 如果能借鏡國外,把流程做到極簡、極穩定,民眾使用意願自然會提升。
你也有相關經驗嗎?歡迎留言分享!
