金融監督管理委員會主管法規共用系統

1.中華民國一百十二年十月二十四日金融監督管理委員會訂定全文 10 點

一、為提供民眾便利、快速、安全之數位金融服務，並協助金融服務業運
    用適當之數位身分驗證機制以降低潛在之風險，特訂定本指引。
    本指引所稱金融服務業係指「金融監督管理委員會組織法」第二條第
    二項之金融服務業。

二、金融服務業辦理數位身分驗證，除應遵循個人資料保護法、洗錢防制
    及打擊資恐等相關法令、各金融服務業別之內部控制及稽核制度、電
    子業務、金融資安控管等相關規定與自律規範，及金融周邊單位相關
    規章辦理外，並依本指引辦理。
    本指引適用於金融服務業辦理自然人之數位身分驗證。

三、本指引所稱數位身分驗證（Digital Identity Authentication），
    係指在數位金融環境利用適當之技術，確保客戶為其所宣稱身分之過
    程。
    數位身分驗證機制包含「身分登錄（identity enrollment）」 、「
    信物管理（credential management）」及「身分驗證（identity
    authentication）」三階段。客戶於首次啟用數位金融服務時，金融
    服務業透過「身分登錄」及「信物管理」作業，以核驗並確認客戶所
    提供之身分資料與客戶本身之關聯性，並綁定、核發及啟用信物。嗣
    後客戶於每次使用數位金融服務時，金融服務業透過「身分驗證」作
    業，依據客戶所提示信物及身分驗證協定確認客戶身分（詳參附圖一
    ）。
    數位身分驗證機制之參與者如下：
（一）客戶：身分驗證之標的。
（二）註冊管理者：負責身分登錄相關作業（包括申請、身分核驗與身分
      資料驗證、註冊及紀錄留存）之權責單位。
（三）信物服務提供者：負責管理信物生命週期以及建立並維持信物與身
      分資料間關聯性之權責單位。所稱信物係指一組數據之集合，可作
      為客戶所宣稱身分或權利之憑據，亦包含儲存信物之載體，例如晶
      片金融卡、證券商下單憑證及期貨商下單憑證等。
（四）信賴者：信賴並使用身分驗證機制所得結果之單位。
（五）驗證者：提供身分驗證服務之單位。
（六）公正第三方：除註冊管理者、信物服務提供者、驗證者所提供之服
      務項目外，提供數位身分驗證機制所需其他服務而為前述參與者所
      信賴之單位。
    金融服務業辦理數位身分驗證，依其組織架構及作業程序，可同時擔
    任註冊管理者、信物服務提供者、信賴者及驗證者等任一以上之參與
    者角色。

四、第三點第二項所定數位身分驗證機制三階段，原則上包含以下作業程
    序：
（一）身分登錄階段：（identity enrollment）
      1.身分核驗（identity proofing） ：客戶提供身分資料（例如姓
        名、身分證、健保卡、信用卡、生物特徵、手機號碼、email 信
        箱、自然人憑證、數位簽章憑證、晶片金融卡、網路銀行帳號密
        碼、電子支付帳戶帳號密碼、晶片護照等），由註冊管理者就該
        身分資料進行核驗，核驗過程必要時應洽公正第三方提供資訊，
        以確認客戶身分資料之真實性、有效性及正確性。
      2.註冊及紀錄保存（registration and record-keeping） ：註冊
        管理者將通過身分核驗之身分資料傳送予信物服務提供者，以辦
        理產製信物等後續作業。註冊管理者記錄並保存已蒐集的資料及
        檔案、身分資料核驗過程、決定（接受、拒絕或補件）及其他相
        關資訊。
（二）信物管理階段：（credential management）
      1.綁定及核發（bindingand issuance） ：信物服務提供者完成信
        物產製程序後，將客戶、身分資料及信物三者間建立連結關係並
        進行綁定作業，再將信物核發予客戶。
      2.啟用及保存（activation and storage）：客戶收到信物後，依
        信物服務提供者之作業程序啟用信物，並應妥善保管，以避免未
        經授權者之使用。
      3.暫停、撤銷及更換（suspension, revocation and／or
        replacement） ：信物服務提供者應依據信物使用情形及客戶狀
        態進行適當處理，例如信物之暫停、撤銷、更新或置換等措施。
（三）身分驗證階段：（identity authentication）
      1.客戶及信物關聯性之驗證（authentication）：客戶向信賴者提
        出數位金融服務之需求並提示信物後，由信賴者向驗證者提出身
        分驗證之請求，驗證者依循信物服務提供者既定之身分驗證協定
        及客戶所提示信物，驗證客戶是否確實掌控並持有先前綁定之信
        物。
      2.驗證結果回復及紀錄保存（record-keeping）：驗證者於確認客
        戶確實掌控並持有信物後，依資料庫所登錄之信物與身分資料之
        關係，將驗證結果回復予信賴者，並留存相關驗證紀錄。
    前項各參與者之角色及各階段之作業程序範例，詳參附圖二至附圖五
    。

五、金融服務業辦理數位身分驗證，其「應用場景之風險等級」與「驗證
    機制之信賴等級」應依風險基礎原則相互適配，並依以下評估作業辦
    理，金融服務業運用其他金融服務業之身分驗證機制提供數位金融服
    務者，亦同：
（一）數位身分驗證「應用場景之風險等級」評估作業：金融服務業應要
      求其業務單位於規劃數位金融服務之應用場景時，就身分驗證機制
      可能產生之風險進行評估，並評定所屬風險等級，做成「數位身分
      驗證應用場景之風險評估報告」。風險評估面向可包括該應用場景
      於採用之身分驗證機制失效時，可能造成客戶、公司營運、財務、
      名譽與法令遵循等風險。
（二）數位身分「驗證機制之信賴等級」評估作業：金融服務業就各該應
      用場景之需求，針對可能採用之數位身分驗證機制進行信賴等級評
      估，並依身分登錄、信物管理及身分驗證等三階段，分別評估並得
      出整體綜合性之信賴等級，做成「數位身分驗證機制之信賴等級評
      估報告」。
（三）適配「應用場景之風險等級」與「驗證機制之信賴等級」：金融服
      務業完成前兩項「數位身分驗證應用場景之風險評估報告」及「數
      位身分驗證機制之信賴等級評估報告」，於權衡其他因素（例如公
      司規模、成本、市場、複雜性及法律遵循等考量）後，就該「應用
      場景之風險等級」，依「驗證機制之信賴等級」選擇適當之身分驗
      證機制。
    現行法規、各業別自律規範及金融周邊單位相關規章對金融服務業辦
    理客戶之數位身分驗證已有規範者，金融服務業免依前項規定辦理評
    估作業；現有規範未規定之新式數位金融服務應用場景或新式數位身
    分驗證方式，金融服務業除應依前項規定辦理評估作業外，開辦前並
    應洽詢主管機關是否須提出業務試辦之申請。

六、第五點第一項第一款所稱應用場景採用之身分驗證機制失效時之可能
    風險包含：
（一）造成客戶不便、困擾。
（二）造成客戶及金融服務業之名譽上損害。
（三）造成客戶及金融服務業之財務損失或代理之責任。
（四）對金融服務業、相關計畫或公共利益之損害。
（五）機敏資料未經授權公布。
（六）金融服務業違反相關法規。
    金融服務業應評估前項各款之風險程度，並區分為不同等級，例如低
    、中、高及極高等四個風險等級。

七、第五點第一項第二款所稱數位身分驗證機制之信賴等級係指對利用特
    定數位身分驗證機制驗證客戶所宣稱身分結果之可信程度。
    金融服務業得依其業務性質，將前項信賴等級區分為不同級數。以區
    分為四個等級為例，各等級代表意義如下：
（一）等級一：對利用特定數位身分驗證機制所驗證客戶宣稱之身分，只
      有少許信心或幾乎沒有信心；或於身分驗證失效時產生之風險屬低
      風險者，始可採用信賴等級一之數位身分驗證機制。
（二）等級二：對利用特定數位身分驗證機制所驗證客戶宣稱之身分有中
      等程度之信心；或對於身分驗證失效產生之風險屬中風險者，至少
      應採用信賴等級二之數位身分驗證機制。
（三）等級三：對利用特定數位身分驗證機制所驗證客戶宣稱之身分有高
      度之信心；或對於身分驗證失效產生之風險屬高風險者，至少應採
      用信賴等級三之數位身分驗證機制。
（四）等級四：對利用特定數位身分驗證機制所驗證客戶宣稱之身分有非
      常高之信心；或對於身分驗證失效產生之風險屬極高風險者，應採
      用信賴等級四之數位身分驗證機制。

八、金融服務業辦理數位身分驗證，應建立風險管理機制，並納入內部控
    制及稽核制度中，以有效保護客戶權益、防止詐欺及舞弊等。該風險
    管理機制應視業務及科技發展情況適時檢討。
    前項風險管理機制，至少應包括下列事項：
（一）定期評估數位身分驗證機制之三階段作業程序及使用者（客戶、員
      工及第三方委外服務廠商等）使用金融服務系統過程中可能之風險
      、威脅及弱點，並評估身分驗證技術及管理機制是否足夠並加以檢
      討改進。前開評估內容應提出相關報告。
（二）採取適當措施以防範、監控、管理資通安全風險，包含防止篡改、
      身分盜用及資料濫用等保護措施，並訂定調查及處理已確認或可能
      之數位身分詐欺案件之作業程序。
（三）數位身分驗證如有涉及其他機構，應釐清相關風險與責任，並視必
      要性及可行性約定雙方之權利義務。
（四）建立受理客戶申訴、爭議處理及補救之內部標準程序，包括身分驗
      證機制失誤、發生未經授權交易等情形之通報、處理及補救措施，
      避免客戶使用數位金融服務之權利因此受損，以及避免問題擴大致
      影響金融服務業之正常營運。
（五）對辦理數位身分驗證之員工應施以相關教育訓練，內容至少應包括
      與身分驗證相關之法規、技術、作業程序、風險辨識及因應措施，
      以及客戶權益保護等。
（六）建立營運持續及事件復原計畫，提升數位身分驗證機制之可靠性。

九、金融服務業辦理數位身分驗證，應注意以下與客戶權益有關事項：
（一）就客戶是否加入金融服務業建立之數位身分驗證機制，應由客戶自
      主決定。金融服務業並應提供多元管道，以利客戶親至實體營業場
      所或透過行動裝置、網際網路等遠距模式完成身分驗證程序。
（二）就取得之個人資料，告知客戶得撤回或修正其已表示同意蒐集、處
      理及利用之方式。
（三）提供客戶安全認知教育宣導，並定期更新宣導內容以反映外在風險
      之變化，內容至少應包括如何保護客戶自身之數位身分、個人資料
      及信物、如何確認取得金融服務之合法溝通管道（如官方網址）、
      可用以降低風險之控制措施（如金融服務業採多因子驗證機制之理
      由、設定網路交易限額）、常見外部威脅（如社交工程、釣魚網站
      ），以及發生未經授權交易時，客戶可能擁有之法律及其他權利保
      護等。

十、金融服務業各產業公會及金融周邊單位得參考本指引訂定數位身分驗
    證作業程序及評估作業，並給予個別金融服務業者自行訂定內部規範
    之彈性。