《金融》金管会助加速金融创新 数位身分验证指引出炉

综规处创新中心专委刘秀玲表示，金融三业对数位身分验证均有自律规范，但没有跨业别共通准则，且欲创新需先修订自律规范才能试办。此次订定共通性指引主要有2大效益，一是有助促进跨业别规范趋于一致，二是建立明确方法论，可望加速金融创新脚步。

刘秀玲指出，「金融服务业办理数位身分验证指引」给予较弹性框架，金融业者若有新应用场景或新验证技术，可依循依风险基础原则自行评估发展可行性，并在开办前洽询主管机关是否需申请业务试办，不须苦等自律规范修正、或无从评估可行性。

金管会此次订定的指引有3大重点。首先，明定金融业办理数位身分验证的应用场景风险等级与验证机制信赖等级，应依风险基础原则相互适配，自行区分为低、中、高及极高等不同风险等级，并依风险适配性进行评估，对应建立不同信赖等级的验证机制。

所谓应用场景风险评估考虑因素，包括是否可能造成客户不便与困扰、客户及金融业名誉损害、客户及金融业财损或代理责任，以及对金融业、相关计划或公共利益有损害，是否未经授权公布机敏资料、金融服务业是否违反相关法规等。

其次，金管会指引明定金融业办理数位身分验证，应建立至少6项风险管理机制，并应纳入内控及稽核制度、并适时检讨。最后，明定金融业办理数位身分验证应注意与客户权益有关事项，如客户是否加入金融业建立的数位身分验证机制，应由客户自主决定等。

综规处创新中心科长蔡少怀指出，目前各金融公会对于数位身分验证，均订定一套繁复严密的规定，作法单一且较不具弹性。此次订定具弹性的共通性指引，使有创新点子的「资优生」有机会透过新解题走出新路，并依指引架构、风险配适架构来申请业务试办。

金管会鼓励金融业者研发创新的技术及商业模式，提供更便利、更有效率的金融体验，同时提醒要以风险为基础，维护民众权益，确保金融体系稳健。未来将参考国际规范及考量业者实务需求，适时调整相关法规、维持创新动能，提供更友善的数位金融环境。