:::
在數位環境下,為提供民眾便利、快速、安全的金融服務,並且協助金融服務業運用數位身分驗證機制時,採取適當技術驗證客戶的身分,降低潛在的風險,金融監督管理委員會(以下簡稱金管會)今日公布「金融服務業辦理數位身分驗證指引」(以下簡稱本指引),做為金融服務業辦理數位身分驗證時的準據。本指引共有10點,重點包含:
一、 本指引的訂定目的。其中所稱金融服務業係指「金融監督管理委員會組織法」第2條第2項所稱的金融服務業。(第一點)
二、 明定金融服務業辦理數位身分驗證除應遵循的相關法規外,依本指引辦理。本指引僅適用於金融服務業辦理自然人的數位身分驗證。(第二點)
三、 就數位身分驗證及該驗證機制的參與者予以定義,並說明數位身分驗證機制在數位金融服務提供的過程中的運用情形。(第三點)
四、 說明數位身分驗證中「身分登錄」、「信物管理」及「身分驗證」三階段作業程序。(第四點)
五、 說明金融服務業「應用場景的風險等級」與客戶身分「驗證機制的信賴等級」,應依風險基礎原則相互適配。若有現行法規、各業別自律規範及金融周邊單位相關規章未規定到的新式數位金融服務應用場景或新式數位身分驗證機制,除應依本點規定辦理評估作業外,開辦前並應洽詢主管機關是否須提出業務試辦的申請。(第五點)
六、 說明數位身分驗證機制失效時,可能產生的風險及風險等級評估作業。(第六點)
七、 對數位身分驗證機制的信賴等級予以定義,並說明金融服務業依業務性質可將信賴等級區分為不同級數。並舉例說明區分為四個等級的狀況下,各等級代表的意義。(第七點)
八、 說明辦理數位身分驗證應建立風險管理機制,並納入內部控制及稽核制度,並且依照業務及科技發展的情形適時檢討。(第八點)
九、 說明辦理數位身分驗證,應注意與客戶權益有關的事項。(第九點)
十、 說明各金融產業公會及周邊單位在訂定數位身分驗證作業程序及評估作業時,宜給予個別業者訂定其內部規範的彈性,使業者能依據自身業務發展情形,因應相關風險。(第十點)
金管會表示,本指引性質為行政指導,目的是針對金融服務業辦理數位身分驗證時,都具有共通性、一致性的應用原則。考量到各業別有各自的業務特性,且並不是都訂有數位身分驗證的規範,加上金融科技變化快速,技術也持續精進,如果各業別針對數位身分驗證目前並未訂定規範,或者所訂的規範未包含可能的新式數位金融服務應用場景或新式數位身分驗證方式,那麼業者就可以依據本指引的規定,以風險為基礎的原則,經過評估後採用新的應用場景或新的身分驗證方式。不過金管會提醒業者,在開辦前仍宜洽詢主管機關是否須申請業務試辦;如果各業別現行已經訂定數位身分驗證的規範,則可參考本指引的原則,評估調整規範的內容。
數位身分驗證是發展數位金融服務的基礎,金管會鼓勵業者研發創新的技術及商業模式,提供民眾更便利及更有效率的金融體驗,同時也提醒業者要以風險為基礎,維護民眾的權益,確保金融體系的穩健。金管會表示,未來也將參考國際規範及考量我國業者的需求,適時調整相關法令規範,維持創新動能,提供更友善的數位金融環境。
附件1:金融服務業辦理數位身分驗證指引總說明
附件2:金融服務業辦理數位身分驗證指引說明對照表
聯絡單位:金融科技發展與創新中心
聯絡電話:(02)8968-0086
如有任何疑問,請來信:本會民意信箱