2024-01-04
金管會為鼓勵金融機構及金融科技業者利用最新技術提出創新解決方案,於111年推出「數位身分認證及授權」主題式監理沙盒及業務試辦(以下簡稱本次主題式活動),希望在兼顧民眾需求及業者風險控管的前提下,導入具便利性、安全性及可靠性的創新數位身分驗證機制,讓民眾能更方便及更安心地使用數位金融服務。本次主題式活動已結束,金融業已逐漸導入數位身分驗證。
業者積極響應
金管會表示,本次主題式活動共有17家金融機構提出共25件輔導請求,並有10家金融機構向金管會提出10件業務試辦申請案,其中2家(合作金庫銀行及元大銀行)可逕行開辦,餘8家已取得核准,有5家(元大人壽保險公司、元大證券公司、元大期貨公司、玉山證券公司及第一金證券公司)申請金融FIDO應用,主要是運用金融FIDO作為同一金控內跨子公司資料共享之身分驗證機制,並應用於線上開戶及申辦業務等,另外3家(好好證券公司、台灣銀行及台灣人壽保險公司)則分別申請透過電子支付機構帳戶串接證券開戶、就學貸款戶開立數位存款帳戶的身分驗證及保險業紙本同意書數位化等多種不同金融服務場景的應用。相關案件資料已公布於金管會金融科技專區之「金融科技主題式推廣活動」。
發布指引提升數位身分驗證的彈性及安全性
金管會參考本次主題式活動的成效與經驗,就數位身分驗證發布以下指引,使金融科技的法規環境更加完善,為金融業者進一步創新數位身分驗證作業提供有利條件:
一、為協助業者於辦理數位身分驗證時,能有跨業共通的語言及應用原則,金管會在112年10月24日發布「金融服務業辦理數位身分驗證指引」。考量金融科技變化快速,該指引也提供了業者辦理數位身分驗證的彈性,如果各業別針對數位身分驗證目前並未訂定規範,或者所訂的規範未包含可能的新式數位金融服務應用場景或新式數位身分驗證方式,那麼業者就可以依據該指引的規定,以風險為基礎的原則,自行評估所採用新的應用場景或新的身分驗證方式彼此是否適配。
二、為了使金融業在跨機構間使用金融FIDO機制驗證客戶身分能夠更加安全可靠,金管會督導金融FIDO聯盟發布「金融機構辦理快速身分識別機制安全控管作業指引」,除明定金融FIDO機制內特有的角色分工及相關用詞定義外,也對金融FIDO的安全控管要求與資訊系統標準訂定相關規範,並要求金融機構應盤點相關資訊安全規定並定期進行法遵評核,以確保金融FIDO的安全運作。
未來推動重點:金融FIDO V2計畫
本次主題式活動業者提出的案件中,與金融FIDO相關的案件數最多,金管會觀察到業者需求及市場發展情形,因此於112年8月發布的金融科技發展路徑圖2.0中,推出金融FIDO V2計畫,除將評估擴大金融FIDO可辦理的業務項目或服務範圍外,並規劃將金融FIDO運用到金融以外領域(例如Mydata平臺)、允許金控擔任自體系金融FIDO sever提供其子公司運用(業者可向金管會申請業務試辦),以及推動建置跨體系的「金融FIDO驗證轉接中心」,串聯各體系的金融FIDO,以提升身分核驗的互通性。
數位身分驗證是發展數位金融服務的重要基礎,本次主題式活動業者參與十分踴躍,並獲得良好成效,金管會除將在現有基礎上持續推動金融業數位身分驗證的發展外,未來也將繼續推出不同主題的金融科技推廣活動,持續鼓勵金融機構及金融科技業者利用科技結合創新,發展多元數位金融服務,為民眾帶來更便捷、更安全、更智慧的數位金融體驗。
資料來源:整理摘錄自金管會新聞稿