(示意圖,圖片來源/FIDO Alliance)

去年8月,金管會所發布的金融科技發展路徑圖中,有一大重點是要研究發展金融行動身分識別標準化機制(簡稱金融FIDO)。金管會在今天(6/15)宣布金融FIDO最新進展。

金管會綜合規劃處處長林志憲表示,金管會協力聯徵中心、財金公司,多家金控、銀行、保險公司、證券商及期貨商等,以及臺網公司,在今年5月初成立「金融行動身分識別聯盟」,目前已有逾120家金融機構加入該聯盟。

隨著金融科技與數位金融服務的發展,消費者越來越習慣用行動裝置進行全電子開戶及交易。不過,目前國內許多金融機構的數位存款帳戶,仍須經過自然人憑證、信用卡、存款帳戶實體卡片方式,來進行身分識別;如果用戶不是經過實體身分認證,開立的帳戶型態及交易範圍則會有所限制。

行動身分識別機制是民眾進入數位金融的第一關。因此,金管會希望透過產業標準,允許多項非實體驗證機制,或非帳號密碼互通使用,以多元方式便利顧客進行金融服務的身分識別。

林志憲提到,金融FIDO目前規畫透過導入國際FIDO標準,先讓民眾透過實體卡片來綁定行動裝置、生物特徵。未來,民眾使用金融服務時,就能使用綁定的裝置、生物特徵進行身分識別,不用再透過實體卡片或帳號密碼來登入。由於FIDO伺服器上只保有公鑰,不保存密碼、私鑰或個人生物特徵,也可避免隱私洩露的問題。

林志憲表示,金融FIDO機制的推動,對於消費者而言,不需再用帳號密碼來驗證,可提高使用的便利性及安全性。對於金融機構來說,則可免去向顧客重複驗證身分的作業。

為了建立金融FIDO標準化機制,金管會去年已委由金融科技共創平臺數據治理組,邀集金融機構共同籌組金融行動身分識別聯盟。去年下半年,金管會便與聯徵中心、財金公司、共創平臺數據治理組成員,以及已導入FIDO應用的金融機構,還有銀行公會等共同協商。

金管會進一步揭露,金融FIDO機制在分工上,是由聯徵中心擔任聯盟召集人,與聯盟成員研商整體FIDO功能、管理機制、開發及運作方式等;並由財金公司負責協助制定技術規格標準。

聯盟成員部分,金管會表示,有意願參與的金控及其旗下銀行、證券期貨、保險子公司,以及其他非屬金控的銀行、證券期貨、保險業者,都可以參與該聯盟。金管會統計,截至今年5月底,已有121家機構參與該聯盟。

目前,在開發方式上,金管會表示,採取集中式開發手機身分識別App,導入FIDO標準,綁定實體卡片,以提供跨機構身分識別功能。至於,消費者未來要使用何種實體卡片,如自然人憑證、金融卡、信用卡來開通金融FIDO?林志憲表示,目前聯盟尚在討論中。

不過,金管會強調,各家金融機構仍然可保有自行開發,以及各自洽談跨機構身分識別合作的選擇權。

此外,金管會表示,聯盟前期開發的功能為跨機構身分識別及交易功能,金融機構可以依照顧客交易風險屬性,提供客戶辦理相對應安全的服務項目。

等到聯盟完成前期開發功能及制定技術標準後,金管會提到,將由參與聯盟的金融機構,以業務試辦方式,向金管會相關業務局提出申請,以驗證相關業務採用FIDO標準的可行性。林志憲提到,預計今年第4季啟動試辦,將先從銀行業跨機構身分識別開始,希望未來可以逐步做到跨業別的金融服務身分識別。

未來,金管會表示,如果功能增加,金融FIDO機制也可延伸到跨機構傳輸資料,進一步提高顧客的服務效率,並降低相關營運成本。這是金管會較為長期的規畫方向。文⊙李靜宜


熱門新聞

Advertisement