Fast-ID實現資料共享

串聯民眾在各大金融機構個資的數位認證平台「金融Fast-ID（金融行動身分識別標準化）驗證轉接中心」將於今年6月正式啟動，屆時用戶在銀行、保險及證券業進行跨體系身分驗證時，將可同步嵌入個人個資，免去重複登打的手續，享受「數位擴散的便利」。惟專家提醒，內部教育訓練也不容忽視，以提升風控意識與專業能力。

「我們戲稱這是一家烤肉萬家香」，中信銀行數位科技處處長王俊權舉例，假設有一天中信銀客戶到其他人壽公司開戶，不需要像過去逐筆填寫資料，只要透過金融Fast-ID就可串聯在中信銀開戶的資料，簡化其申辦流程。這也象徵今年下半年起，金融業提供的身分驗證速度與客戶體驗將顯著提升。

歐洲推動統一身分驗證機制，新加坡擁有國家級身分驗證，金管會則在2021年推動FIDO規格的金融Fast-ID機制，第一階段基於聯盟成員考量市場需求、風險及所需資源等因素，採分散式架構推動，由各金融機構自行建置金融Fast-ID伺服器辦理註冊、信物管理及驗證程序，並提供同體系內金融機構的數位身分驗證服務。

台灣今年邁入金融身分識別機制「金融Fast-ID」的「跨平台認證」階段，由金管會攜手金融Fast-ID聯盟，建置「金融Fast-ID驗證轉接中心」，1月開放金融機構申請試辦，民眾只要在其中任一家機構完成金融Fast-ID註冊，在聯盟的金融機構就能取得自己的個資，無需重複辦理核驗實體晶片金融卡及綁定個人行動裝置等複雜註冊程序，以提升數位身分驗證的跨體系串聯及互通性。截至2月計有16家先導金融機構。

兼任聯盟業務委員會召集人的中信銀行數位科技處副總謝鈞華指出，金融Fast-ID定義為「中信賴等級」之身分驗證機制，未來符合中信賴等級之交易類別，可視後續客戶需求與業務發展所需及法規調適狀況，持續研議相關應用與服務。

謝鈞華說，驗轉中心6月上線後，包括銀行數存第三類帳戶開戶、個人基本資料變更、行動裝置綁定、數存開戶審查。保險業上線業務則包含網路會員註冊與網路會員密碼重設；證券業包括線上證券開戶以及線上調額。

謝鈞華說，FIDO標準有三大特色，第一是結合行動裝置與生物辨識，避免密碼輸入有釣魚網站攔截風險；其次，使用者的機密個資可以不再集中於雲端服務的伺服器上管理，而是採用分散式處理的方式將個資分別存放在使用者的終端裝置上；第三是透過公鑰及私鑰的架構來登入雲端服務，有效提升數位服務的安全及降低機敏資訊如帳號密碼外洩的機會。

但是，Fast-ID安全嗎？金管會說，生物辨識是存放在個人行動裝置中，並未傳送到金融機構雲端，因此個資外洩的風險相對低。

下一步主管機關希望擴大聯盟陣營，不光串聯金融機構，甚至電支機構、數發部的MyData平台或其他需要實名制場景的機關皆可串聯，達到「數位擴散」的目標。

目前金融機構使用Fast-ID的實例，中信銀率先在2023年推出機構內跨行ATM註冊申辦，數存第三類帳戶開戶、數存開戶審查兩項服務，也將於6月使用Fast-ID新創服務。

玉山銀行也已攜手玉山證券完成「金融FIDO業務試辦」申請核准，將金融Fast-ID應用於證券開戶。玉山銀數位暨客群處處長溫學華說，近期金融Fast-ID跨金融機構驗證的試辦計畫，玉山銀行將應用於行動銀行裝置綁定，提供顧客多元身分驗證選擇，以利顧客後續進行非約定轉帳、設定約定轉入帳號及帳戶提升轉帳限額等服務。未來配合主管機關政策逐漸開放，將廣泛應用金融Fast-ID於多個場景，如線上開戶、裝置綁定、個人基本資料更新等。

溫學華強調，玉山銀行現已提供顧客超逾10種身分驗證方式，透過模組化概念組裝嵌入既有金融交易流程。Fast-ID驗證方式的加入將與上述身分驗證方式發揮綜效，有利玉山銀行打造多元化的身分驗證體系。

舉例來說，為保護顧客帳戶交易安全，顧客帳戶相關的交易服務，銀行都會以裝置綁定限制來做加強驗證。玉山銀行觀察部分顧客在海外時，常因手機的電信門號因素無法收到OTP，而難以完成裝置綁定，此時顧客便能透過Fast-ID身分驗證進行裝置綁定，以完成金融交易服務。

在資安風險方面，溫學華強調玉山銀行採取多重保障措施，包括傳輸數據加密、定期系統風險評估、滲透測試、權限清查等，以確保顧客資訊的安全。他也呼籲，內部人員教育訓練上也不容忽視，依據人員角色及職能差異，進行內部教育訓練，以提升風控意識及專業能力。