金管會推動FIDO 2.0 73家金融機構想進場

金管会表示,金融数位身份认证2.0计划,有73家金融机构想进场。本报资料照片

金管会今日指出,在国内已有5家金控完成金控集团内跨子公司的数位身份认证之后,下一步就是推动建立「金融FIDO验证转接中心」,将金融数位身份认证,可在各金融集团及个别银行之间「跨域认证」,预计在3月建置系统,并在今年底受理业者的申请,据金管会统计,已有73家金融机构表达兴趣。

金管会并在4日出具推动FIDO的最新成果统计指出,目前国内共有三家金控,包括元大金、第一金、玉山金,已完成银行和金控内证券等其他子公司的数位身份认证接轨,另外,兆丰金、永丰金将成为第四、五家加入金控内跨子公司的数位身份认证。

金管会综合规划处处长胡则华也进而说明,兆丰金目前已开办,永丰金则会在今年第一季开办,主要都是银行设置伺服器的数位身份认证,然后证券等其他子公司来连结,国泰金控则比较特别,比起其他金控大多数是在银行建立数位身份认证的伺服器,国泰金则决定将FIDO验证中心直接建立在金控端。

胡则华进而指出,金管会所推动第二阶段FIDO的目标,其中一个重点将以小金融机构服务为主,尤其这些小型机构由于并非大集团,出资设置数位认证系统的能力相对有限,所以希望仰赖别人认证过的机制,进行跨不同集团、银行的合作,这也是第二阶段验证转接中心的主要目标。业者也可以选择加入一个或更多其他的验证转接中心、信赖别人,只是要支付一些费用,未来多家业者作跨业合作,也是业者的期待方向,细节将再进一步讨论。

金管会在112年8月发布的金融科技发展路径图2.0中,推出金融FIDO V2计划,除将评估扩大金融FIDO可办理的业务项目或服务范围外,并规划将金融FIDO运用到金融以外领域(例如Mydata平台)、允许金控担任自体系金融FIDO sever提供其子公司运用(业者可向金管会申请业务试办),以及推动建置跨体系的「金融FIDO验证转接中心」,串联各体系的金融FIDO,以提升身分核验的互通性。胡则华进而指出,去年8月在公布2.0路径图之后,已进而了解业界想法,许多小金融机构都很期待有这个中心,预计在2024年3月底之前先完成系统机制建立的规画,后续也将由财金公司调整安控基准。

胡则华也表示,经过金管会调查,有73家金融机构,包括了银行26家、证券13家、寿险8家、产险7家、投信顾7家、期货3家、金控5家,3家周边单位,以及包括寿险公会等,都很有兴趣在第二阶段加入,其中,前述已完成集团内跨子公司数位身份认证的5家金控,也包括在内,这些自己集团已有跨子公司的FIDO的金控,在第二阶段时,也愿意将自家的FIDO数位身份验证,开放给别的集团使用。

胡则华进而说明,金管会希望透过FIDO2.0政策来建立验证转接中心的生态系,但生态系的风貌也要看业者加入的意愿,未来生态系会如何发展,也要看后续和业者细部讨论的结果。例如,寿险公会之所以有兴趣,是希望例如保险一存折等业务也可运用FIDO认证。

后续还有永丰金、兆丰金即将开办金控内跨集团的FIDO,另外,保险局和证期局也有修相关规范,证券这里不用经过试办,就可开办。包括证券商的受理线上开户,委托人身份认证及额度分级标准,保险业办理电子商务应注意事项等。

金管会表示,目前在FIDO认证上,共有17家金融机构提出共25件辅导请求,有10家金融机构向金管会提出10件业务试办申请案,其中合作金库银行及元大银行已可迳行开办,其余8家亦已取得核准,元大金旗下可跨公司作FIDO数位身份认证的有元大人寿、元大证券、元大期货,玉山金则由旗下玉山银、玉山证券,第一金则由旗下一银、第一金证券可跨子公司FIDO应用,三大金控都是运用金融FIDO作为同一金控内跨子公司资料共享的身分验证机制,并应用于线上开户及申办业务等,此外,像是好好证券公司、台湾银行及台湾人寿保险公司,则分别申请透过电子支付机构帐户串接证券开户、就学贷款户开立数位存款帐户的身分验证及保险业纸本同意书数位化等多种不同金融服务场景的应用。

延伸阅读