數位身分認證 試辦、沙盒並行
金管會最新推出主題式監理沙盒,首波主題定為「數位身分認證及授權」,將採監理沙盒、業務試辦雙軌進行,估計將是F-FIDO(台灣金融行動身分識別聯盟)的基礎工程。政大金融科技研究中心獲金管會研究案委託,中期研究成果近日公開。
政大金融科技研究中心主任王儷玲表示,金融業未來對於數位身分驗證機制之應用的場景多達11項,諸如銀行帳戶約定核驗、OPENID CONNECT驗證方式、監理資料共用、基金平台串接電支、FACE OTP、行動投保簽名,視訊投保、電子文件簽章、法人開戶、線上申請金融服務等等,可以說銀行、壽險、證券、投信,還有金融科技業都會需要用到,「每種行業的使用態樣都有其差異性」,數位身分機制要在金融機構間予以標準化,難度可說是很高。
金管會也承認,數位身分未來使用範圍及應用十分廣泛,目前劃分為身分確認(Identity proofing)、認識客戶(KYC)、身分驗證(Authentication)及授權( Authorization)四個領域。
依據政大團隊的研究,單是技術應用層面,就需要解決四大點:一、明定非面對面的閒戶(onboarding)流程作業;二、確認生物辦視的適用範圍;三、確認錄影佐證的適用範圍;四、鼓勵以FIDO標準與機制於電子簽章法的應用。
金管會創新中心2021年第四季將「數位身分認證及授權」定位為今年監理沙盒主題之一,而且基於市場啟用在即,同步開放業務試辦,解決自然人和法人在金融機構註冊、登入到交易的流程安全,同時兼顧使用的方便,目前正式向業界徵件,金管會將會評估案件的內容以及性質之後,建議業者申請創新實驗或業務試辦。