MoneyDJ新聞 2023-10-24 16:56:53 記者 陳怡潔 報導
金管會今(24)日表示,在數位環境下,為提供民眾便利、快速、安全的金融服務,並協助金融服務業運用數位身份驗證機制時,採取適當技術驗證客戶的身份,降低潛在的風險,金管會公布「金融服務業辦理數位身份驗證指引」,做為金融服務業辦理數位身份驗證時的準據。
金管會表示,本次指引重點包含,明定金融服務業辦理數位身份驗證除應遵循的相關法規外,應依本指引辦理,而本指引僅適用於金融服務業辦理自然人的數位身份驗證;就數位身份驗證及該驗證機制的參與者予以定義,並說明數位身份驗證機制在數位金融服務提供過程中的運用情形;說明數位身份驗證中「身份登錄」、「信物管理」及「身份驗證」三階段作業程序。
另外,本指引說明金融服務業「應用場景的風險等級」與客戶身份「驗證機制的信賴等級」,應依風險基礎原則相互適配。若有現行法規、各業別自律規範及金融周邊單位相關規章未規定到的新式數位金融服務應用場景或新式數位身份驗證機制,除應依本點規定辦理評估作業外,開辦前並應洽詢主管機關看是否須提出業務試辦的申請。
本指引亦說明數位身份驗證機制失效時,可能產生的風險及風險等級評估作業。此外,對數位身份驗證機制的信賴等級予以定義,並說明金融服務業依業務性質可將信賴等級區分為不同級數,並舉例說明區分為四個等級的狀況下,各等級代表的意義;並說明辦理數位身份驗證應建立風險管理機制,並納入內部控制及稽核制度,且依照業務及科技發展的情形適時檢討;以及說明辦理數位身份驗證,應注意與客戶權益有關的事項;和說明各金融產業公會及周邊單位在訂定數位身份驗證作業程序及評估作業時,宜給予個別業者訂定其內部規範的彈性,使業者能依據自身業務發展情形,因應相關風險。
金管會表示,本指引性質為行政指導,目的是針對金融服務業辦理數位身份驗證時,都具有共通性、一致性的應用原則。考量到各業別有各自的業務特性,且並不是都訂有數位身份驗證的規範,加上金融科技變化快速,技術也持續精進,如果各業別針對數位身份驗證目前並未訂定規範,或者所訂的規範未包含可能的新式數位金融服務應用場景或新式數位身份驗證方式,那麼業者就可以依據本指引的規定,以風險為基礎的原則,經過評估後採用新的應用場景或新的身份驗證方式。
不過,金管會也提醒業者,在開辦前仍宜洽詢主管機關看是否須申請業務試辦;如果各業別現行已經訂定數位身份驗證的規範,則可參考本指引的原則,評估調整規範的內容。
金管會強調,數位身份驗證是發展數位金融服務的基礎,金管會鼓勵業者研發創新的技術及商業模式,提供民眾更便利及更有效率的金融體驗,同時也提醒業者要以風險為基礎,維護民眾的權益,確保金融體系的穩健。未來金管會也將參考國際規範及考量我國業者的需求,適時調整相關法令規範,維持創新動能,提供更友善的數位金融環境。
