露天市集网站今年已经支持Passkey无密码登录，让用户在申请这项新的安全验证方式后，就能以更安全与便利的扫脸、指纹辨识，取代传统密码的系统登录方式。摄影／罗正汉

他们之所以能在年初推出，周书华透露，与去年参与的相关验证计划有关。

她解释，露天市集很早就关注FIDO技术，但在早期，他们对这方面技术秉持观望的态度。例如，公司内部在2022年底曾讨论这项议题，但并未排定在2023年度计划当中。

最主要的原因在于，考虑到国内用户对于Passkey完全没有概念，加上其他电商并没有导入，因此忧心教育用户的成本可能会很高。

2023下半出现一个机会，让他们愿意尝试，因为政府此时为了鼓励业者，积极发展零信任的技术与产品服务，进而设立「零信任资安场域实证奖励计划」，虽然这是针对资安业者而来的活动，但也需要结合场域来实证。

于是，在这项计划的电子商务场域的项目，今年成立满20年的数联资安找上露天市集合作，尝试零信任之身分鉴别机制的场域验证，双方合作包含Passkey导入认证，也结合该公司资安监控中心SOC监控，确保各项认证作业安全。

周书华指出，这个场域实证期间是在去年6月15日到11月15日，当时露天市集在尚未投入资源的状态下，但已经先体验到Passkey应用在自家场景的效果。这也让他们确定要继续发展，并在今年以企业身分申请相关奖励计划，参与FIDO安全身分识别项目。

因为，这不仅提供更安全简便的登录方式，相较于常见的第三方服务登录（Google、Line、FB），现在露天也能提供平台自身的免记密码方案，加上去年短信OTP认证的使用范围扩大，每月数十万通短信成本负担不小，因此也希望Passkey能成为降低成本的手段之一。

持续克服导入Passkey的3大挑战

露天市集成功导入Passkey，对于台湾电商产业而言，别具意义。原因在于，最近两年全球电商业者中，已有Amazon与eBay支持Passkey，如今他们成为台湾C2C电商平台的第一个Passkey应用实例，有望带动更多电商业者跟进。

虽然Passkey在全球商业应用领域发展正夯，但对台湾企业而言，导入Passkey可能面临哪些挑战？从露天市集的先期发展经验来看，他们指出3大挑战层面，需要继续克服。

首先，需要教导用户申请与使用Passkey。就像前几年露天市集忧心的，若用户普遍不了解Passkey的好处与必要性，此时推动用户接纳这项新功能，就需要投入更多成本来教育用户。

即便一些消费者可能已经知道国内银行有FIDO这类安全机制，但他们可能没想过在购物与拍卖的网站，也能使用FIDO技术的Passkey无密码登录。

因此，最早他们只有在露天会员的帮助中心，于问与答页面说明Passkey无密码登录的申请方式；今年7月，他们才真正开始大力向用户宣传，鼓励大家可以通过不用记忆密码的Passkey登录。

第二，即便消费者已接受这样的机制，但在实际申请与多种设备的使用上，还是有些阻碍。

以申请状况而言，虽然露天市集最近发动两波宣传，针对Passkey申请与使用，提供详细的教学步骤与文档，并通过举办多次活动，企图吸引用户采行，包括赠送食物、露币等奖励，但公司的客服团队还是接获很多用户意见反映，他们表示，想拿奖励却不知如何激活。

以多设备使用而言，根据他们目前的观察，通过手机操作的流程算简易，用电脑操作的状况比较多。从最常见的用户反映情形来看，一是用户不清楚自己的Windows电脑环境是否支持Passkey，一是很多人用iPhone手机、Windows电脑，目前仍需要在不同设备各自申请Passkey，但对有些用户而言，会觉得再做一次很麻烦。毕竟，FIDO凭证可携方案目前正在发展，现在还无法应用。

因此，是否影响整体购物的体验，他们仍会持续追踪，毕竟涉及电商转换率等议题，仍是最关注的重点。

最后一点较为特别，与C2C环境的卖家产业生态有关，由于有些卖家是比较大的公司，容易有多个工作人员共用帐号，以及负责人员经常更换的状况。

换言之，企业卖家需要教育每个人如何使用Passkey，也要多留意人员异动后的Passkey登录取消与重设。不然这些卖家，可能还是会选择以往习惯的传统帐号密码登录方式。

 相关报导