《金融》金管會助加速金融創新 數位身分驗證指引出爐

綜規處創新中心專委劉秀玲表示,金融三業對數位身分驗證均有自律規範,但沒有跨業別共通準則,且欲創新需先修訂自律規範才能試辦。此次訂定共通性指引主要有2大效益,一是有助促進跨業別規範趨於一致,二是建立明確方法論,可望加速金融創新腳步。

劉秀玲指出,「金融服務業辦理數位身分驗證指引」給予較彈性框架,金融業者若有新應用場景或新驗證技術,可依循依風險基礎原則自行評估發展可行性,並在開辦前洽詢主管機關是否需申請業務試辦,不須苦等自律規範修正、或無從評估可行性。

金管會此次訂定的指引有3大重點。首先,明定金融業辦理數位身分驗證的應用場景風險等級與驗證機制信賴等級,應依風險基礎原則相互適配,自行區分爲低、中、高及極高等不同風險等級,並依風險適配性進行評估,對應建立不同信賴等級的驗證機制。

所謂應用場景風險評估考慮因素,包括是否可能造成客戶不便與困擾、客戶及金融業名譽損害、客戶及金融業財損或代理責任,以及對金融業、相關計劃或公共利益有損害,是否未經授權公佈機敏資料、金融服務業是否違反相關法規等。

其次,金管會指引明定金融業辦理數位身分驗證,應建立至少6項風險管理機制,並應納入內控及稽覈制度、並適時檢討。最後,明定金融業辦理數位身分驗證應注意與客戶權益有關事項,如客戶是否加入金融業建立的數位身分驗證機制,應由客戶自主決定等。

綜規處創新中心科長蔡少懷指出,目前各金融公會對於數位身分驗證,均訂定一套繁複嚴密的規定,作法單一且較不具彈性。此次訂定具彈性的共通性指引,使有創新點子的「資優生」有機會透過新解題走出新路,並依指引架構、風險配適架構來申請業務試辦。

金管會鼓勵金融業者研發創新的技術及商業模式,提供更便利、更有效率的金融體驗,同時提醒要以風險爲基礎,維護民衆權益,確保金融體系穩健。未來將參考國際規範及考量業者實務需求,適時調整相關法規、維持創新動能,提供更友善的數位金融環境。