金管會力推金融FIDO

免記帳密時代來臨！

金管會於2020年8月底發布的金融科技發展路徑圖中，納入研究發展金融FIDO，未來只要建立行動身分識別後，在不同金融機構開戶或辦理業務，即可用綁定裝置、生物特徵進行身分識別，無須再使用實體卡片或帳號密碼重複認證。

隨著金融科技持續創新發展，民眾以行動裝置或全電子化開戶及交易的需求與日俱增，加上新冠肺炎疫情影響，更凸顯零接觸的數位金融服務推行迫在眉睫。為提供便民服務，金管會宣布成立「金融行動身分識別聯盟」，規劃用戶建立行動身分識別，預計今年第4季將由銀行先啟動試辦，這將是史上規模最大的一次金融試辦。一旦試辦成功，未來民眾只要透過手機上的指紋、臉部等生物辨識或行動身分認證，即可在一家登錄，跨行或跨業別交易服務，相當方便。

身分識別一次申請、多家適用

現行各金融機構線上金融或行動金融，凡是新開戶，都必須個別識別客戶身分，不但客戶必須提供多重身分證明，而且還不能跨機構、跨業別。例如，在A銀行開戶識別一次，到B銀行或證券公司開戶要再進行一次線上或臨櫃身分認證，且每家登入密碼都不同，相當不便。此外，若未經實體身分認證，則開立的帳戶型態及交易範圍均有所限制。

為解決此痛點，金管會於去年8月底發布的金融科技發展路徑圖中，納入研究發展「金融行動身分識別標準化機制」（簡稱金融FIDO），並協力聯徵中心、財金公司與金控、銀行、保險、證券期貨業等，共同推動統一的行動身分辨識標準。

金融行動身分識別聯盟原訂今年8月成立，但因受到疫情社交隔離的影響，大幅提升了數位金融服務的需求，促使金管會決定加快腳步進行，所以提前於今年5月初成立該聯盟，以加速推動統一的行動身分辨識標準及相關機制。

所謂金融FIDO，指規劃透過導入國際FIDO標準，先讓用戶綁定行動裝置、實體卡片及生物特徵。只要建立行動身分識別後，未來在不同金融機構開戶或辦理業務時，即可用綁定裝置、生物特徵進行身分識別，無須再使用實體卡片或帳號密碼重複認證。

金融FIDO有兩大優點。第一，由於FIDO伺服器上只保有公鑰，不保存密碼、私鑰或個人生物特徵，可避免隱私外洩的問題；第二，金融FIDO可提供跨機構身分識別及交易功能，使金融機構得依客戶交易風險屬性，提供客戶辦理相對應安全的服務項目。

從效益來看，一方面，對消費者來說，導入金融FIDO機制，可解決以帳號密碼作為身分驗證方式所衍生出的各項問題，提高消費者使用的便利性及安全性。另一方面，對金融機構而言，則可免除向客戶重複驗證身分的作業，且未來若功能增加時，亦可跨機構傳輸資料，進一步提高顧客服務效率，並降低相關營運成本。

初期開發階段，金融行動身分識別聯盟將採集中式開發手機身分識別App，導入FIDO標準，用自然人憑證或是綁定晶片金融卡等，以提供跨機構身分識別功能。但各機構仍保有自行開發及各自洽談跨機構身分識別合作的選擇權。屆時民眾下載聯盟的身分認證App，建立第一次行動身分識別後，即可跨金融機構、跨業別辦理金融交易及業務。

121家金融機構攜手組聯盟

為建立金融FIDO標準化機制，金管會自去年下半年起，即與聯徵中心、財金公司、共創平台數據治理組、銀行公會等研商，初步規劃與分工已出爐。分工方面，由聯徵中心擔任聯盟召集人，與聯盟成員研商FIDO功能、管理機制、開發及運作方式等。財金公司則協助制定技術規格與標準等相關事宜。

根據金管會統計，截至今年5月底，共有121家金融機構加入金融行動身分識別聯盟，包括中信金控、國泰金控、富邦金控、玉山金控及公股金控等6家金控。另有35家銀行、28家證券商、9家期貨商、17家壽險公司、14家產險業者、2家基層金融機構、其他10家金融業者參與聯盟，預估未來將有更多金融機構加入。

金管會表示，若第4季順利啟動試辦，且121家金融機構都加入試辦，將是史上最大的金融試辦案。但目前機制及可試辦範圍仍在積極討論中，尚無法確定可實驗的範圍、實驗人數等。

零接觸的數位金融服務因疫情而更顯重要，尤其金融服務身分識別無實體化及行動化是民眾進入數位金融的第一步。一旦統一的行動身分辨識標準推行成功，未來手機就是金融身分證，將使線上使用金融服務更加便利！