(示意圖,圖片來源/FIDO Alliance)

由金管會協力聯徵中心、財金公司,多家金控、銀行、保險公司、證券商及期貨商等,在今年5月初成立的「金融行動身分識別聯盟」,已有逾120家金融機構加入。日前,金管會綜合規劃處處長胡則華揭露了金融行動身分識別標準化機制(以下簡稱金融FIDO)最新進展,已確定採用晶片金融卡,作為消費者開通金融FIDO的卡片,甚至,金管會正輔導7組金融機構準備FIDO的試辦案件。

金融FIDO規畫透過導入國際FIDO標準,先讓消費者透過實體卡片來綁定行動裝置、生物特徵。未來,消費者在使用金融服務時,就能使用綁定的裝置、生物特徵進行身分識別,不用再透過實體卡片或者帳號密碼來登入。金融FIDO機制有2大好處,對消費者來說,不需再用帳號密碼來驗證,可提高使用的便利性及安全性。而對金融機構而言,則可減少向顧客重複驗證身分的作業。

金融FIDO機制分工上,由聯徵中心擔任聯盟召集人,與聯盟成員研商整體FIDO功能、管理機制、開發及運作方式等。胡則華表示,聯盟底下更設有3個委員會,其中,技術委員會由財金公司負責,目前已完成技術規格標準規畫。業務委員會則由中國信託金控擔任召集人,協助彙整金融業者有意支援FIDO的業務範圍,技術開發需求以及彙整有興趣試辦金融FIDO的業者名單等。先完成技術標準與業務面規定後,再由另一個負責安全控管的安控委員會,接手制訂後續規定。

至於消費者未來要使用何種實體卡片開通金融FIDO?胡則華透露,聯盟已決定採用晶片金融卡作來開通。她解釋,聯盟成員涵蓋銀行、保險、證券3大業種,晶片金融卡是獲得最多成員支持的作法,主要有3項考量,一是消費者持有晶片金融卡的比率較高,而且幾乎都經過實體臨櫃的身分核驗,安全性較信用卡來得高。

第二項原因是,臺灣ATM機臺或便利超商的Kiosk多媒體事務機相當多,消費者開通綁定方便。第三項原因是,在銀行端的電子銀行安控基準中,晶片金融卡可用的業務項目較多,因此較為符合金融業者的期待。

不過,胡則華表示,第一階段,僅開放臨櫃實體身分核驗後取得的晶片金融卡,作為綁定之用,來確保是客戶本人。因此,如純網銀發行的金融卡,因為非透過實體臨櫃核身,就不適用第一階段的規範。

金融FIDO開發先採分散式作法,已有7組金融機構有意願建立金融FIDO自有體系

在FIDO平臺開發上,胡則華表示,有兩種作法,集中式或分散式。先前,金管會曾提及,要採取集中式作法開發單一手機身分識別App,導入FIDO標準,來讓消費者綁定實體卡片,以提供跨機構身分識別功能。

不過,胡則華坦言,集中式的作法仍有一大問題有待解決,若靠單一營運中心負責營運管理,風險程度過高,在資安與個資保護上都需受到嚴格監管。目前,金管會仍未找到相關機構願意擔任營運中心的角色,因此,金管會決定交由市場自行發展,後續將召開聯盟大會,針對想採取集中式作法的金融機構,舉派有能力擔任營運中心的管理者。

胡則華進一步提到,金融FIDO目前採取分散式開發,聯盟內部又稱之為自有體系(簡稱自體系),意思是金控旗下若有金融子公司,可自行建立金融FIDO自體系。她舉例,金控旗下有銀、保、證3種子公司,金控端可以設計一款金融服務App,供旗下3家子公司共用,同時,也可共用最終端的FIDO伺服器。不過,聯盟也規定,子公司各自的公私鑰的配對不能夠彼此交換,以確保同一金控底下銀保證的資料不能互相對接。

甚至,胡則華表示,如果有其他金融機構,因無法負荷自行建置FIDO伺服器的成本,也能加入已有一套自有體系的金融機構,但須遵循這個自有體系所訂定的相關規格與設計。因此,「未來市場上將會有多個自體系。」她更透露,金管會正在輔導7組金融機構準備的試辦案件,其中,大多是具備跨業種的金融機構有意願進行試辦。至於何時向金管會申請金融FIDO試辦,胡則華表示,金管會將尊重業者安排的時程。文⊙李靜宜


熱門新聞

Advertisement