金管會推動FIDO 2.0 73家金融機構想進場

金管會表示,金融數位身份認證2.0計劃,有73家金融機構想進場。本報資料照片

金管會今日指出,在國內已有5家金控完成金控集團內跨子公司的數位身份認證之後,下一步就是推動建立「金融FIDO驗證轉接中心」,將金融數位身份認證,可在各金融集團及個別銀行之間「跨域認證」,預計在3月建置系統,並在今年底受理業者的申請,據金管會統計,已有73家金融機構表達興趣。

金管會並在4日出具推動FIDO的最新成果統計指出,目前國內共有三家金控,包括元大金、第一金、玉山金,已完成銀行和金控內證券等其他子公司的數位身份認證接軌,另外,兆豐金、永豐金將成爲第四、五家加入金控內跨子公司的數位身份認證。

金管會綜合規劃處處長鬍則華也進而說明,兆豐金目前已開辦,永豐金則會在今年第一季開辦,主要都是銀行設置伺服器的數位身份認證,然後證券等其他子公司來連結,國泰金控則比較特別,比起其他金控大多數是在銀行建立數位身份認證的伺服器,國泰金則決定將FIDO驗證中心直接建立在金控端。

胡則華進而指出,金管會所推動第二階段FIDO的目標,其中一個重點將以小金融機構服務爲主,尤其這些小型機構由於並非大集團,出資設置數位認證系統的能力相對有限,所以希望仰賴別人認證過的機制,進行跨不同集團、銀行的合作,這也是第二階段驗證轉接中心的主要目標。業者也可以選擇加入一個或更多其他的驗證轉接中心、信賴別人,只是要支付一些費用,未來多家業者作跨業合作,也是業者的期待方向,細節將再進一步討論。

金管會在112年8月發佈的金融科技發展路徑圖2.0中,推出金融FIDO V2計劃,除將評估擴大金融FIDO可辦理的業務項目或服務範圍外,並規劃將金融FIDO運用到金融以外領域(例如Mydata平臺)、允許金控擔任自體系金融FIDO sever提供其子公司運用(業者可向金管會申請業務試辦),以及推動建置跨體系的「金融FIDO驗證轉接中心」,串聯各體系的金融FIDO,以提升身分覈驗的互通性。胡則華進而指出,去年8月在公佈2.0路徑圖之後,已進而瞭解業界想法,許多小金融機構都很期待有這個中心,預計在2024年3月底之前先完成系統機制建立的規畫,後續也將由財金公司調整安控基準。

胡則華也表示,經過金管會調查,有73家金融機構,包括了銀行26家、證券13家、壽險8家、產險7家、投信顧7家、期貨3家、金控5家,3家周邊單位,以及包括壽險公會等,都很有興趣在第二階段加入,其中,前述已完成集團內跨子公司數位身份認證的5家金控,也包括在內,這些自己集團已有跨子公司的FIDO的金控,在第二階段時,也願意將自家的FIDO數位身份驗證,開放給別的集團使用。

胡則華進而說明,金管會希望透過FIDO2.0政策來建立驗證轉接中心的生態系,但生態系的風貌也要看業者加入的意願,未來生態系會如何發展,也要看後續和業者細部討論的結果。例如,壽險公會之所以有興趣,是希望例如保險一存摺等業務也可運用FIDO認證。

後續還有永豐金、兆豐金即將開辦金控內跨集團的FIDO,另外,保險局和證期局也有修相關規範,證券這裡不用經過試辦,就可開辦。包括證券商的受理線上開戶,委託人身份認證及額度分級標準,保險業辦理電子商務應注意事項等。

金管會表示,目前在FIDO認證上,共有17家金融機構提出共25件輔導請求,有10家金融機構向金管會提出10件業務試辦申請案,其中合作金庫銀行及元大銀行已可逕行開辦,其餘8家亦已取得覈准,元大金旗下可跨公司作FIDO數位身份認證的有元大人壽、元大證券、元大期貨,玉山金則由旗下玉山銀、玉山證券,第一金則由旗下一銀、第一金證券可跨子公司FIDO應用,三大金控都是運用金融FIDO作爲同一金控內跨子公司資料共享的身分驗證機制,並應用於線上開戶及申辦業務等,此外,像是好好證券公司、臺灣銀行及臺灣人壽保險公司,則分別申請透過電子支付機構帳戶串接證券開戶、就學貸款戶開立數位存款帳戶的身分驗證及保險業紙本同意書數位化等多種不同金融服務場景的應用。

延伸閱讀