政大明年4月發布數位金融服務管理規範研究新進度，將提出金融通用身分驗證發展建議

政治大學金融科技研究中心主任王儷玲今天（12/14）在一場金融產業論壇預告，政大明年4月將發布數位金融服務管理規範初步研究成果和政策建議。

王儷玲表示，政大與勤業眾信今年4月發布的臺灣金融科技趨勢展望報告中，提到疫情加速了金融產品與服務數位化轉型，技術面要應用AI、大數據、雲端、身分識別等重要技術來發展金融科技。

尤其，王儷玲提到：「身分驗證將是服務創新的關鍵。」金管會在訂定金融科技發展路徑圖時，考量到金融三業（銀行、保險、證券）發展數位金融時，有各自的身分驗證機制與規範，為了讓各業別提供金融服務時有同一套規範能夠共同遵循。因此，今年8月，已由金融科技共創平臺中，擔任監理科技組召集人的集中保管結算所，委外政治大學金融科技研究中心，來研究單一數位金融服務管理規範的可行性，更先聚焦各業者需求最大的多元數位身分驗證，進行金融場景、技術面、法規面的盤點與研究。

政大盤點了身分認證在金融場景的應用，在銀行業像是多元身分驗證資料串接、運用電子簽章簽署所有紙本文件、客戶開戶及KYC表格整合專案、開放法人能使用電子或數位簽章及視訊方式來開戶。而保險業，比如行動投保客戶簽名事宜、視訊投保等。在證券與期貨業部分，則像是銀行帳戶約定核驗、建立第三方平台開放業者共用客戶KYC資料、基金銷售平臺串接電支機構的身分認證、開放電支帳戶在境外基金的申購與贖回、線上申辦各類金融服務等。

在技術面向，涵蓋了身分確認機制、電子簽章或數位簽章、OIDC（OpenID Connect ）認證、Face OTP、防詐欺機制、生物特徵、個人資料檔案維護、交易安全設計、統一API標準與安全機制。在法規面向，則要深入研究電子簽章法、金融機構作業委託他人處理內部作業制度及程序辦法，以及銀行、保險、證券各業別的細部規範。

王儷玲表示，要解決數位身分驗證問題，政大將聯合相關業者訂定出這一套數位金融服務管理規範，並針對現行規範提出修正建議，目標是建立起通用的身分驗證與電子簽章機制。她預告，此研究案將在2022年4月進行期中報告發表，來揭露最新研究進度。

金融機構間資料共享要點，將分為三種情況來訂定

另外，金管會金融科技發展與創新中心副執行秘書林羲聖也在此場論壇中，揭露了金融科技發展路徑圖中另一項重點項目，也就是資料共享的新進展。他表示，金管會將訂定金融機構之間資料共享的要點，目前正在整理階段，也已對外徵詢各公會意見。

林羲聖表示，金管會以3種情況，訂定這份資料共享要點。第一，金控底下各子公司之間的資料共享，第二是非金控，但屬於同一個金融集團底下各公司之間的資料共享，最後是針對業務合作的金融機構之間的資料共享。他提到，資料共享要點將訂出更為詳細的資料共享範圍，包括客戶的基本資料，甚至是較為機敏的個資或信用資料，但仍僅限於金融機構間共享。

持續推動開放銀行也是資料共享中的政策之一，目前，臺灣開放銀行仍停留在第二階段「消費者資訊查詢」，已有12家銀行與2家第三方服務提供者（TSP）獲准推出相關金融服務。

林羲聖表示，金管會將視第二階段執行情形，包括資安、消費者保護是否發生重大疑慮，以及TSP業者的規範可以更為落實時，將會考慮進行開放銀行第三階段的「交易面資訊」。文⊙李靜宜