【大紀元2022年02月24日訊】（大紀元記者侯駿霖台灣台北報導）金管會24日舉辦「數位身分認證及授權」主題式監理沙盒及業務試辦線上座談說明會，政大金融科技研究中心主任王儷玲表示，目前主要研究包括11項場景應用需求及6項數位身分驗證機制，而我國金融業對多元數位身分認證，現今仍存在六大痛點。

根據防制洗錢金融行動工作組織（FATF）給政府機關的建議，首先是要協助調和數位身分信賴框架及標準的一致性，建立可靠、獨立數位身分系統的普遍認知；其次在開發及運用方面，應採適宜的數位身分信賴框架及技術標準；最後，客戶盡職調查（Due diligence）要採取風險基礎方法（Risk-Based Approach），來使用數位身分驗證系統。

王儷玲認為，目前金融業數位身分認證仍存六大痛點，第一，信賴框架，臺灣現在還沒有一個銀行、保險、證期所共用的數位金融服務規範，現在規範都散落於各行業別的作業辦法，且針對與第三方業者在身分介接及資料交換，沒有統一的規範和技術標準，建議可以仿效國外作法，制定「數位金融服務管理規範」，就明定相關應用與管理，以及適用的數位意思表示方式。

第二，第三方身分驗證，投信投顧或保險在開戶或購買金融商品時，目前僅能透過票交所eDDA或財金公司PCODE 2556進行身分確認，應在規範內建立外部第三方身分驗證的接受程度，明確列出風險管理要求、可提供的資料範圍等。

第三，電子文件簽章，客戶最常用紙本與蓋章作業，現在的電子簽章法過於老舊，可探討證券憑證適用於銀行、保險業的可能性，或是評估生物辨識作為電子簽章的適法性。

第四，生物辨識，業者對於生物辨識的認知不一，目前有兩大類，包括利用AI進行生物驗證，以及在意思表示時，透過綁定的生物特徵或生物識別錄影進行交易，我國保險遠距投保已開始有相關場景案例，建議可以參酌歐盟eIDAS的技術規範。

第五，法人數位身分，因為疫情來襲，非面對面法人金融服務備受重視，工商憑證在銀行使用不普及，而負責人身分確認與電子簽章也不容易，建議考慮在開戶作業上，以電子文件審查搭配FIDO（網路識別標準）、錄影存證方式進行試辦。

第六，目前申辦金融服務業務，有和外部業者做資料交換的場景應用，資料共享應架構在「使用者確實同意」的基礎上，並規範資料交換的分級管理制度。

王儷玲認為，政府可從政策法規、產業推動、應用技術等3大層面著手，期許未來我國數位金融領域能進一步發展。

責任編輯：呂美琪