【大纪元2022年02月24日讯】(大纪元记者侯骏霖台湾台北报导)金管会24日举办“数位身份认证及授权”主题式监理沙盒及业务试办线上座谈说明会,政大金融科技研究中心主任王俪玲表示,目前主要研究包括11项场景应用需求及6项数位身份验证机制,而我国金融业对多元数位身份认证,现今仍存在六大痛点。
根据防制洗钱金融行动工作组织(FATF)给政府机关的建议,首先是要协助调和数位身份信赖框架及标准的一致性,建立可靠、独立数位身份系统的普遍认知;其次在开发及运用方面,应采适宜的数位身份信赖框架及技术标准;最后,客户尽职调查(Due diligence)要采取风险基础方法(Risk-Based Approach),来使用数位身份验证系统。
王俪玲认为,目前金融业数位身份认证仍存六大痛点,第一,信赖框架,台湾现在还没有一个银行、保险、证期所共用的数位金融服务规范,现在规范都散落于各行业别的作业办法,且针对与第三方业者在身份介接及资料交换,没有统一的规范和技术标准,建议可以仿效国外作法,制定“数位金融服务管理规范”,就明定相关应用与管理,以及适用的数位意思表示方式。
第二,第三方身份验证,投信投顾或保险在开户或购买金融商品时,目前仅能透过票交所eDDA或财金公司PCODE 2556进行身份确认,应在规范内建立外部第三方身份验证的接受程度,明确列出风险管理要求、可提供的资料范围等。
第三,电子文件签章,客户最常用纸本与盖章作业,现在的电子签章法过于老旧,可探讨证券凭证适用于银行、保险业的可能性,或是评估生物辨识作为电子签章的适法性。
第四,生物辨识,业者对于生物辨识的认知不一,目前有两大类,包括利用AI进行生物验证,以及在意思表示时,透过绑定的生物特征或生物识别录影进行交易,我国保险远距投保已开始有相关场景案例,建议可以参酌欧盟eIDAS的技术规范。
第五,法人数位身份,因为疫情来袭,非面对面法人金融服务备受重视,工商凭证在银行使用不普及,而负责人身份确认与电子签章也不容易,建议考虑在开户作业上,以电子文件审查搭配FIDO(网路识别标准)、录影存证方式进行试办。
第六,目前申办金融服务业务,有和外部业者做资料交换的场景应用,资料共享应架构在“使用者确实同意”的基础上,并规范资料交换的分级管理制度。
王俪玲认为,政府可从政策法规、产业推动、应用技术等3大层面着手,期许未来我国数位金融领域能进一步发展。
责任编辑:吕美琪
