全台疫情警戒升三級,各項服務都盡可能以線上辦理,但是金融部分服務,卻因為身分驗證問題,無法做到100%線上化。
像是申辦銀行的數位帳戶,如果要開通完整功能、提升轉帳額度,就要拿雙證件臨櫃辦理,或是透過自然人憑證等方式驗證。金管會在去年發表的金融科技發展路徑圖中,就有納入「研究發展金融行動身分識別標準化機制(以下稱金融FIDO)」,透過導入國際FIDO標準,讓用戶不需要密碼,直接透過生物辨識就能認證身分。
金管會在今年5月初成立「金融行動身分識別聯盟」,開始規劃細節規範,預計最快今年第四季,就會啟動試辦。
不需要密碼就能驗證,FIDO是什麼?
FIDO是全球最大身分驗證技術聯盟,董事會成員包括Microsoft、Intel、Google等科技巨頭。這套「FIDO認證標準」,能讓各類連網服務,以生物驗證的方式,更快速、安全的辨識使用者身份,用戶的生物辨識資訊不會儲存在應用程式的伺服器上,不需取得使用者的個資,對隱私更加有保障,比起傳統輸入帳密,安全度更高。
因應國人對數位金融的需求,金管會表示,規劃導入國際FIDO標準,先讓民眾綁定行動裝置、實體卡片及生物特徵,未來使用金融服務時,可以直接用綁定的裝置、生物特徵進行身分識別,不再需要實體卡片或帳號密碼。
金管會解釋,由於FIDO伺服器上只保有公鑰,不保存密碼、私鑰或個人生物特徵,可避免隱私洩露的問題。此外,金融FIDO也規劃提供跨機構身分識別及交易功能,讓金融機構得依客戶交易風險屬性,提供客戶辦理相對應安全的服務項目。
最快今年第四季開始試辦
對消費者來說,推動金融FIDO,可以解決傳統帳號密碼,作為身份辨識用途所衍伸出的各種問題;對於金融機構來說,則可以免除向顧客重複驗證身分的作業。
為了推動金融FIDO標準化機制,金管會、聯徵中心、財金公司,金融控股公司、銀行、保險公司、證券商及期貨商等,在今年5月4日成立「金融行動身分識別聯盟」,加速推動金融行動身分識別標準化機制。
金管會表示,聯盟目前已經有超過120家金融機構加入,接下來會規劃研議綁定的信物、生物辨識範圍,並共同開發手機身分識別APP等,也會訂出不同業別所涉及交易,具體應用標準與規範,腳步快的話,預計今年第四季就會開始試辦,我們就能向密碼說掰掰。
責任編輯:錢玉紘