數位身分驗證指引：建立統一標準並鼓勵創新

金融監督管理委員會（金管會）於2023年10月24日公布「金融服務業辦理數位身分驗證指引」（下稱本指引），為金融業者提供了一套統一的數位身分驗證規則，可望加速新型態數位身分驗證應用的導入。指引強調以風險為基礎的原則，由金融業者自主評估新應用場景或技術，並支持業者透過業務試辦方式驗證之。

共通性、一致性的應用原則

以往，金融業銀行、保險及證券等三業在數位身分驗證方面缺乏統一標準，各自按業務訂定驗證標準。本指引參考國際規範（ISO/IEC 29115）及趨勢，並廣徵業界意見、共同商議、推出指引，希望打破此情形。希望為產業制定共通性的語言、建立一致性架構及評估標準，降低溝通障礙。也使數位身分認、驗證業者能夠更快打入市場，將有助於加速金融各業數位化轉型。

以風險為基礎，促進業務靈活運用

本指引特別關注金融業者如何評估應用場景之風險，建議業者根據風險程度選擇相應的信賴等級，以確保安全性。當風險最高時，需要最嚴謹的驗證機制；反之，風險較低時可使用較簡單的驗證手段，增加業務的靈活性。除了建議各產業公會給予空間，讓業者自主評估外，並明確要求業者應該建立風險管理機制，同時亦考量與客戶權益相關的事項。本指引強調在數位環境下，即使是為了提供更便利的金融服務，也必須以確保安全為前提。

指引概要與展望

本指引共有十點，包含金融服務業辦理數位身分驗證的範疇、程序、分級方法、風險管理等四大面向。提供金融服務業辦理數位身分驗證的共通性、一致性原則，同時也考量到金融科技的快速發展，為業者提供更多彈性與適用性。

圖1 本指引四大面向及十點概要

資料來源：本文作者自行繪製

金管會強調，未來將繼續與國際接軌，調整相關法令，維持創新力量，以打造更友善的數位金融環境。本指引的推出不僅對金融業者具有里程碑意義，同時也標誌著數位金融服務將迎來更為安全、有效率的新時代。而資策會作為數位轉型的化育者，將會持續透過金融科技中心所營運的金融科技創新園區，帶領科技業者及金融機構透過監理沙龍或監理門診等溝通平台，與主管機關討論數位身分驗證的未來發展方向，協助打造更利於產業發展、更友善消費者、且更能確保安全性之產業生態系。

封面圖片來源：flaticon Vector Icons and Stickers - PNG, SVG, EPS, PSD and CSS (flaticon.com)

加上作者自行繪製

參考資料來源：

1. 金管會, 「金管會訂定『金融服務業辦理數位身分驗證指引』」新聞稿,https://www.fsc.gov.tw/ch/home.jsp?id=2&parentpath=0&mcustomize=news_view.jsp&dataserno=202310240003&dtable=News (Last visited date: 2023, Nov 21).