- 註冊時間
- 2015-5-13
- 最後登錄
- 2024-10-22
- 主題
- 查看
- 積分
- 17769
- 閱讀權限
- 130
- 文章
- 50985
- 相冊
- 0
- 日誌
- 0
狀態︰
離線
|
金融業導入數位身分驗證機制 應自行評估驗證方式是否適配
金融監督管理委員會日前表示,為鼓勵金融機構及金融科技業者利用最新技術提出創新解決方案,於前(一百十一)年推出「數位身分認證及授權」主題式監理沙盒及業務試辦,希望在兼顧民眾需求及業者風險控管的前提下,導入具便利性、安全性及可靠性的創新數位身分驗證機制,讓民眾能更方便及更安心地使用數位金融服務。
參考「數位身分認證及授權」主題式監理沙盒及業務試辦的成效與經驗,為協助業者於辦理數位身分驗證時,能有跨業共通的語言及應用原則,金融服務業辦理數位身分驗證指引第5點第1項、第10點規定,提供了業者辦理數位身分驗證的彈性,如果各業別針對數位身分驗證目前並未訂定規範,或者所訂的規範未包含可能的新式數位金融服務應用場景或新式數位身分驗證方式,那麼業者就可以依據該指引的規定,以風險為基礎的原則,自行評估所採用新的應用場景或新的身分驗證方式彼此是否適配。
又為使金融業在跨機構間使用金融FIDO機制驗證客戶身分能夠更加安全可靠,金融機構辦理快速身分識別機制安全控管作業指引第2點,除明定金融FIDO機制內特有的角色分工及相關用詞定義外,同指引第21點,也對金融FIDO的安全控管要求與資訊系統標準訂定相關規範,並要求金融機構應盤點相關資訊安全規定並定期進行法遵評核,以確保金融FIDO的安全運作。
數位身分驗證是發展數位金融服務的重要基礎,除將在現有基礎上持續推動金融業數位身分驗證的發展外,未來也將繼續推出不同主題的金融科技推廣活動,如評估擴大金融FIDO可辦理的業務項目或服務範圍、規劃將金融FIDO運用到金融以外領域,以提升身分核驗的互通性。同時鼓勵金融機構及金融科技業者利用科技結合創新,發展多元數位金融服務,為民眾帶來更便捷、更安全、更智慧的數位金融體驗。
來源:法源法律網
|
|