![]()
數位環境下,為提供民眾便利、快速、安全的金融服務,並且協助金融服務業運用數位身分驗證機制時,採取適當技術驗證客戶的身分,降低潛在的風險,金管會公布「金融服務業辦理數位身分驗證指引」重點包括:一、就數位身分驗證及該驗證機制的參與者予以定義,並說明該機制在數位金融服務提供的過程中的運用情形。二、說明數位身分驗證中「身分登錄」、「信物管理」及「身分驗證」三階段作業程序。三、金融服務業「應用場景的風險等級」與客戶身分「驗證機制的信賴等級」,應依風險基礎原則相互適配。四、說明數位身分驗證機制失效時,可能產生的風險及風險等級評估作業。五、對數位身分驗證機制的信賴等級予以定義,並說明金融服務業依業務性質可將信賴等級區分為不同級數。六、辦理數位身分驗證應建立風險管理機制,並納入內部控制及稽核制度。七、辦理數位身分驗證,應注意與客戶權益有關的事項。八、各金融產業公會及周邊單位在訂定數位身分驗證作業程序及評估作業時,宜給予個別業者訂定其內部規範的彈性,使業者能依據自身業務發展情形,因應相關風險。數位身分驗證是發展數位金融服務的基礎,金管會鼓勵業者研發創新的技術及商業模式,提供民眾更便利及更有效率的金融體驗,同時也提醒業者要以風險為基礎,維護民眾的權益,確保金融體系之穩健。