隨著金融科技快速發展,數位金融服務已經打破業別、領域及疆界,金管
會經調查業者實務需求,多數認為數位身分驗證係發展數位金融之關鍵。
為促進金融服務業業務發展、提供民眾取得更便利之金融服務,爰金管會
透過訂定一參考性質之指引,就數位身分驗證中具共通性之內容揭示辦理
原則,以利各業別數位身分規範具共通性,並做為各業別數位身分規範之
參考。
本指引參考國內外相關文獻,訂定共十點條文,臚列如下:
一、明定本指引之訂定目的,以及揭示本指引所稱金融服務業係指「金融
監督管理委員會組織法」第 2條第 2項所稱之金融服務業。(第一點
)
二、明定金融服務業辦理數位身分驗證除應遵循之相關法規外,依本指引
辦理,並明確揭示本指引僅適用於金融服務業辦理自然人之數位身分
驗證。(第二點)
三、就數位身分驗證及該驗證機制之參與者予以定義,並簡述數位身分驗
證機制於數位金融服務提供過程之運用情形。(第三點)
四、說明金融服務業辦理數位身分驗證之三階段作業程序。(第四點)
五、明定金融服務業辦理數位身分驗證,其「應用場景之風險等級」與「
驗證機制之信賴等級」,應依風險基礎原則相互適配。若現行法規、
各業別自律規範及金融周邊單位相關規章未規定之新式數位金融服務
應用場景或新式數位身分驗證機制,除應依本點規定辦理評估作業外
,開辦前並應洽詢主管機關是否須提出業務試辦之申請。(第五點)
六、說明數位身分驗證機制失效時,可能產生之風險及風險等級評估作業
。(第六點)
七、對數位身分驗證機制之信賴等級予以定義,並揭示金融服務業依其業
務性質得將信賴等級區分為不同級數。並以區分為四個等級為例,分
別說明各等級代表之意義。(第七點)
八、明定金融服務業辦理數位身分驗證應建立風險管理機制,並納入內部
控制及稽核制度,且適時檢討。(第八點)
九、明定金融服務業辦理數位身分驗證,應注意與客戶權益有關之事項。
(第九點)
十、明定金融服務業各產業公會及金融周邊單位於訂定數位身分驗證作業
程序及評估作業時,宜給予個別業者訂定其內部規範之彈性,俾各該
業者依其業務發展情形妥適因應相關風險。(第十點)