金融FIDO今年Q4啟動試辦，先從銀行業跨機構身分識別開始

去年8月，金管會所發布的金融科技發展路徑圖中，有一大重點是要研究發展金融行動身分識別標準化機制（簡稱金融FIDO）。金管會在今天（6/15）宣布金融FIDO最新進展。

金管會綜合規劃處處長林志憲表示，金管會協力聯徵中心、財金公司，多家金控、銀行、保險公司、證券商及期貨商等，以及臺網公司，在今年5月初成立「金融行動身分識別聯盟」，目前已有逾120家金融機構加入該聯盟。

隨著金融科技與數位金融服務的發展，消費者越來越習慣用行動裝置進行全電子開戶及交易。不過，目前國內許多金融機構的數位存款帳戶，仍須經過自然人憑證、信用卡、存款帳戶實體卡片方式，來進行身分識別；如果用戶不是經過實體身分認證，開立的帳戶型態及交易範圍則會有所限制。

行動身分識別機制是民眾進入數位金融的第一關。因此，金管會希望透過產業標準，允許多項非實體驗證機制，或非帳號密碼互通使用，以多元方式便利顧客進行金融服務的身分識別。

林志憲提到，金融FIDO目前規畫透過導入國際FIDO標準，先讓民眾透過實體卡片來綁定行動裝置、生物特徵。未來，民眾使用金融服務時，就能使用綁定的裝置、生物特徵進行身分識別，不用再透過實體卡片或帳號密碼來登入。由於FIDO伺服器上只保有公鑰，不保存密碼、私鑰或個人生物特徵，也可避免隱私洩露的問題。

林志憲表示，金融FIDO機制的推動，對於消費者而言，不需再用帳號密碼來驗證，可提高使用的便利性及安全性。對於金融機構來說，則可免去向顧客重複驗證身分的作業。

為了建立金融FIDO標準化機制，金管會去年已委由金融科技共創平臺數據治理組，邀集金融機構共同籌組金融行動身分識別聯盟。去年下半年，金管會便與聯徵中心、財金公司、共創平臺數據治理組成員，以及已導入FIDO應用的金融機構，還有銀行公會等共同協商。

金管會進一步揭露，金融FIDO機制在分工上，是由聯徵中心擔任聯盟召集人，與聯盟成員研商整體FIDO功能、管理機制、開發及運作方式等；並由財金公司負責協助制定技術規格標準。

聯盟成員部分，金管會表示，有意願參與的金控及其旗下銀行、證券期貨、保險子公司，以及其他非屬金控的銀行、證券期貨、保險業者，都可以參與該聯盟。金管會統計，截至今年5月底，已有121家機構參與該聯盟。

目前，在開發方式上，金管會表示，採取集中式開發手機身分識別App，導入FIDO標準，綁定實體卡片，以提供跨機構身分識別功能。至於，消費者未來要使用何種實體卡片，如自然人憑證、金融卡、信用卡來開通金融FIDO？林志憲表示，目前聯盟尚在討論中。

不過，金管會強調，各家金融機構仍然可保有自行開發，以及各自洽談跨機構身分識別合作的選擇權。

此外，金管會表示，聯盟前期開發的功能為跨機構身分識別及交易功能，金融機構可以依照顧客交易風險屬性，提供客戶辦理相對應安全的服務項目。

等到聯盟完成前期開發功能及制定技術標準後，金管會提到，將由參與聯盟的金融機構，以業務試辦方式，向金管會相關業務局提出申請，以驗證相關業務採用FIDO標準的可行性。林志憲提到，預計今年第4季啟動試辦，將先從銀行業跨機構身分識別開始，希望未來可以逐步做到跨業別的金融服務身分識別。

未來，金管會表示，如果功能增加，金融FIDO機制也可延伸到跨機構傳輸資料，進一步提高顧客的服務效率，並降低相關營運成本。這是金管會較為長期的規畫方向。文⊙李靜宜