2023.10.25 . 魏喬怡、戴瑞瑤/台北報導
金管會創新中心專門委員劉秀玲指出,數位身分驗證是發展數位金融服務的基礎,過去金融三業都各自有數位身份驗證安控基準,很多業務都是正面表列,每做一項創新,都要先修自律規範,往往失去時效性,驗證機制相對沒有彈性。
舉例來說,數位帳戶第一類開戶驗證就要用自然人憑證、第二類是自行帳戶驗證、第三類就是他行帳戶或自行信用卡驗證等,若要申請新的身份驗證場景,就要先修自律規範、試辦,且業者也不知如何評估,往往曠日費時。
有新指引後,即有較彈性的框架,依風險基礎原則,未來有新應用場景或新驗證技術不需等自律規範修正,業者可自行評估後,在開辦前洽詢主管機關是否需申請業務試辦即可,業者可以很清楚要做哪些評估。
創新中心科長蔡少懷說明,「應用場景風險」評估分為四種風險等級,考慮因素包括造成客戶不便、困擾、造成客戶及金融服務業的名譽上損害、造成客戶及金融服務業之財務損失或代理之責任等,而「驗證機制的信賴等級」也分為四級,等級一是低風險、第級四則是高風險,應用場景風險愈高就要用等級愈高的信賴機制驗證。
目前各金融公會對身分驗證都有一套繁複又嚴密的規定,大家一視同仁都用「標準生」來規範,但有新指引後,「資優生」可用新解題的方法走出新路,並依指引架構、風險配適架構來向金管會申請業務試辦。
根據金管會「數位身分認證及授權」主題式業務申請試辦至今,已有10件申請、其中已核准5件,包括非屬金融FIDO案件有好好證券與全支付合作開戶身分確認與款項收付,台壽數位驗證同意行動投保服務業務試辦,金融FIDO則有元大人壽、證券和期貨對金融FIDO資料共享暨身分認證授權試辦提案等3件,另2件則是逕行開辦。