為強化金融機構或其所屬公會（以下合稱金融機構）辦理跨機構間快速身
分識別機制（以下簡稱金融FIDO）之安全控管，並有一致性的作業準則，
特訂定金融機構辦理快速身分識別機制安全控管作業指引（以下簡稱本指
引）。本指引共計二十一點，重點臚列如下：
一、本指引之訂定目的，並明定金融機構辦理金融FIDO，應依各金融業業
    務試辦作業要點向金融監督管理委員會（下稱金管會）申請業務試辦
    ，除應符合金管會、金融機構所屬公會及周邊單位相關規定外，應依
    本指引辦理；但金融機構辦理同業別跨機構快速身分識別機制，經金
    管會核准試辦並另為規範者，得不適用本指引。（第一點）
二、本指引用詞之定義。（第二點）
三、明定金融機構辦理客戶身分核驗應採用之安全設計。（第三點）
四、明定金融機構辦理客戶註冊、註銷、異動等作業應符合之安全規定。
    （第四點）
五、明定金融機構進行FIDO驗證時，對於不同交易類型，應依其不同應用
    範圍，採用之安全設計。（第五點）
六、明定金融FIDO平臺之軟硬體設備間於不同網路型態進行訊息傳輸應具
    備之訊息安全設計及安全要求。（第六點及第七點）
七、明定金融FIDO平臺提供或使用網際網路應用系統、客戶者端電腦應用
    程式、行動裝置應用程式及透過QRCode進行資料傳輸之設計要求。（
    第八點）
八、明定金融機構之資訊安全政策、內部組織及資產管理應符合之要求。
    （第九點）
九、明定金融FIDO平臺之系統維運人員管理、機敏資料隱密及金鑰管理、
    實體安全要求。（第十點、第十二點及第十三點）
十、明定金融FIDO作業環境之個人資料保護、營運管理、脆弱性管理、網
    路管理、系統生命週期管理、委外管理、資訊安全事故管理、營運持
    續管理。（第十一點、第十四點至第二十點）
十一、明定金融機構應盤點資訊安全相關規定，並定期進行法令遵循評核
      。（第二十一點）