隨著數位金融服務快速發展,金融機構面臨著提升安全性、降低成本及優化用戶體驗的多重挑戰;導入金融 FIDO(Financial Fast Identity Online)技術成為解決這些問題的有效方法。
金融 FIDO 採用國際 FIDO 聯盟標準,基於非對稱金鑰技術與生物辨識驗證機制,讓用戶綁定行動裝置及生物特徵後,無需使用傳統帳號密碼即可進行安全的身分識別。這不僅降低了帳號密碼遭竊的風險,減少洗錢及詐欺行為,還省去了傳統設備和人工驗證的高昂成本。同時,透過金融 FIDO 用戶可在任何平台或裝置上迅速使用數位金融服務,大幅提升用戶體驗與服務效率。
借助 Authme 一站式 KYC 服務,企業能夠更順利地導入金融 FIDO 技術,實現安全、便捷、高效的數位金融服務。
什麼是金融 FIDO?
應用範圍:
- 金融 FIDO App 透過身分驗證中心,串聯銀行雲端櫃台、網路銀行、行動銀行、證券/期貨開戶、投信電子交易、線上投保及行動投保等服務。
- 金融 FIDO 技術應用於用戶在行動裝置上綁定個人資訊及生物特徵,進行多重因素驗證(MFA),免除重新申請帳號密碼或攜帶實體證件。
技術基礎:
- 採用國際 FIDO 聯盟標準,基於非對稱金鑰技術,讓用戶綁定行動裝置及生物特徵即可安全進行身分識別。
- 用戶資訊不存於伺服器中,透過生物驗證(如人臉辨識)完成身分驗證,加強用戶隱私保護。
實務應用:
- 兆豐銀行、兆豐產險已導入金融 FIDO,應用於雲端櫃台資訊更新、證券線上開戶及交割帳戶綁定、產險網路會員註冊與投保等。
- 合庫銀行應用於行動網銀登入服務及數位存款開戶身分核驗,免除重複驗證。
導入金融 FIDO 有哪些優勢?
- 對用戶的好處:
- 使用指紋、臉部等生物辨識取代傳統密碼認證,簡化申請過程。
- 在 FIDO 伺服器上不留存密碼,降低隱私外洩風險,保障個人身分安全。
- 對金融機構的優勢:
- 金融 FIDO 可跨機構資料傳輸,降低重複驗證的營運作業成本。
- 提升顧客服務,優化便民及效率,可廣泛應用於銀行、證券、產險等多元產業的身分認證場景(如數位銀行開戶、證券開戶、線上投保等)。
什麼是金融 FIDO 安控基準導入指引?
1. 數位身分驗證機制
- 身分登錄:金融機構需對新客戶進行身分核驗。可通過臨櫃核驗、晶片自然人憑證或晶片金融卡核驗。所有核驗過程需保存影像及客戶確認意願的證明(如簽名、生物辨識)。
- 信物管理:註冊過程中,客戶需在同一設備及連線階段完成身分核驗及FIDO金鑰對的生成與儲存。若無法在同一階段完成,需產生啟用碼並再次驗證客戶身分。
- 身分驗證:根據交易類型進行FIDO驗證,申請指示類業務需逐筆驗證,交易指示類業務(如非約定轉帳交易)亦需逐筆驗證。
2. 風險適配架構
依風險程度高低,分為四個等級(低、中、高、最高),並對應不同的驗證機制:
- 低風險:如客戶行銷APP,可僅用密碼進行驗證。
- 中風險:需增加如OTP(一次性密碼)等附加驗證手段。
- 高風險:建議採用雙因子認證(2FA),結合密碼與一次性驗證碼。
- 最高風險:如轉帳操作,需使用 FIDO 或更高等級的雙因子認證,確保交易的高度安全性。
3. 新型態處理
- 新應用場景或新驗證技術:不需等待自律規範的修正即可使用。開辦前需洽金管會確認是否需申請業務試辦。金融機構在推出新技術或新應用時,只需確認與金管會的溝通是否符合現行規範及安全要求,即可進行試辦。
- 適應性強的運作方式:確保金融機構在快速變化的技術環境中,能夠靈活應對並保持高效運作。所有新技術導入前均需進行風險評估及必要的安全檢測,確保合規和安全。
Authme 協助企業導入金融 FIDO
Authme 提供一站式身分驗證服務,洞察監管合規趨勢,協助業者建構符合國際 FIDO 規格的金融服務。
我們的服務涵蓋 OCR 證件辨識、NFC 晶片證件驗證及人臉辨識技術,提供便捷且高效的驗證方式;零信任解決方案則進一步保障了數位安全,使企業能夠減少人工驗證成本,提升驗證效率和合規性,幫助企業導入金融 FIDO,實現更快速、安全、流暢的線上服務流程。
