金融行動身分識別聯盟成立

金管會協力財團法人金融聯合徵信中心、財金資訊股份有限公司、金融控股公司、銀行、保險公司、證券商及期貨商等，正式成立「金融行動身分識別聯盟」，以加速推動金融行動身分識別標準化機制。

隨著金融科技及數位金融服務持續創新發展，民眾對以行動裝置或全電子化開戶及交易的需求與日俱增。國內目前許多金融機構的數位存款帳戶須經過自然人憑證、信用卡、存款帳戶等實體卡片方式進行身分識別；若非經實體身分認證，則開立的帳戶型態及交易範圍有所限制。

為解決上開問題，金管會於109年8月27日發布之金融科技發展路徑圖中納入「研究發展金融行動身分識別標準化機制(下稱金融FIDO)」。金融FIDO係規劃透過導入國際FIDO標準，先讓用戶綁定行動裝置、實體卡片及生物特徵，未來使用金融服務時，即可用綁定的裝置、生物特徵進行身分識別，毋須再使用實體卡片或帳號密碼。由於FIDO伺服器上只保有公鑰，不保存密碼、私鑰或個人生物特徵，亦可避免隱私洩露的問題。另，金融FIDO亦規劃提供跨機構身分識別及交易功能，使金融機構得依客戶交易風險屬性，提供客戶辦理相對應安全之服務項目。

金管會表示，金融FIDO機制的導入，對於消費者而言，可解決以帳號密碼作為身分驗證方式所衍生出之各項問題，提高消費者使用的便利性及安全性；對金融機構而言，可免除向客戶重複驗證身分的作業，同時未來若功能增加，亦可跨機構傳輸資料，進一步提高客戶的服務效率，並降低相關營運成本。

為建立金融FIDO標準化機制，路徑圖規劃由金融科技共創平台數據治理組邀集金融機構共同籌組「金融行動身分識別聯盟」。為利形成共識及後續推動之順暢，金管會自去年下半年起，即與聯徵中心、財金公司、共創平台數據治理組成員及已導入FIDO應用之金融機構、中華民國銀行商業同業公會全國聯合會等研商，規劃之重點如下：

一、分工：(一)由聯徵中心任聯盟召集人，與聯盟成員研商FIDO功能、管理機制、開發及運作方式等。(二)由財金公司協助制定技術規格標準等事宜。

二、聯盟成員：有意願之金控公司及其轄下銀行、證券期貨、保險子公司。其他非屬金控之銀行、證券期貨、保險業者，亦歡迎參與。

三、開發方式：採集中式開發手機身分識別APP，導入FIDO標準，綁定晶片金融卡等，以提供跨機構身分識別功能。各機構仍保有自行開發及各自洽談跨機構身分識別合作之選擇權。

四、先期開發之功能：跨機構身分識別，且金融機構得依客戶交易風險屬性，提供客戶辦理相對應安全之服務項目。

五、技術標準及業務試辦：俟聯盟完成先期開發功能及制定技術標準後，將由參與聯盟之金融機構，以業務試辦方式向金管會相關業務局提出申請，以驗證相關業務採用FIDO標準之可行性。

聯盟召集人聯徵中心已於今年4月8日函邀各公會轉知其所屬會員機構、財金公司及台網公司加入該聯盟，並於參與機構達百家時，在5月4日共創平台數據治理組第2次工作會議中正式成立聯盟。截至110年5月31日，已有121家機構參與。

金管會非常感謝聯盟召集人、三個委員會召集人及各金融機構的支持與協助。該聯盟後續將依規劃研議綁定之信物、生物辨識範圍並共同開發手機身分識別APP等，並就不同業別所涉及之交易研議具體應用標準與規範。未來金管會將依業者申請業務試辦之結果，調整相關的法令或自律規範，於有具體成果時盡速分享各界知悉，預計今年第4季啟動試辦。