國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
57
第六章 結論
數位身分之概念在網際網路問世後就已經有了,其實並不是最近才有的概念,
然而隨著科技與技術的進步,盜用身分並且進一步進行詐欺、洗錢等犯罪越來越 猖獗,為了管理以及遏止犯罪,識別及驗證身分的技術以及規範勢必與時俱進。
數位身分制度之建立主要以國家為首進行管理,以歐盟為例,旗下 28 個會 員國有推行 eID 的國家高達數十國,在此種政治經濟與文化緊密交流的生態圈中,
若無法跨境認證其中一國所發行之數位身分,勢必造成適用上之窘境,於是歐盟 順勢而為推出電子身分認證與信任服務規章,以期提供歐盟公民、企業與公部門 安心使用電子交易的基礎環境。除歐盟之外,美國 NIST、國際組織 ISO 以及 FATF 皆針對數位身分推出國際標準或是指引。
總結這些相關規範及指引,可以得出在管理數位身分時,識別及驗證數位身 分原則是根據風險基礎方法分級,若是識別及驗證的過程越嚴謹,則保證等級越 高,從事的行為若風險較高,則採取的保證等級亦必須高;若從事的行為風險較 低,則採取相應的保證水準即可。
我國雖沒有就數位身分推出專法,但是針對不同的業務仍有相應的規範及安 控基準可以參考,以數位存款帳戶為例,以驗證的強度區分帳戶種類以及交易限 制,針對不同風險等級之交易,所對應之安控機制也有不同。然而因我國並沒有 明確就識別及驗證身分之機制規定保證等級,本文隨即參照國際規範以及標準,
分析我國銀行業之現行實務做法,得出目前識別及驗證機制原則上可被定調為中 級,亦即有實質/高度的確信。
而 FATF 數位身分指引對金融機構如何利用數位身分滿足客戶盡職調查要求,
提供進一步的指導。其核心意義在於銀行取得客戶之電子文件、資料或資訊時,
其過程及驗證身分之機制是否足夠妥適,進而使銀行對於客戶身分有適當程度的
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
58
確信,如此憑藉該數位身分所進行的客戶盡職調查才有意義。經本文分析,我國 銀行業於驗證機制採行的保證等級,能夠使銀行利用數位身分進行客戶盡職調查 時,符合 FATF 之建議。
盡管本文分析後得出銀行現行做法能夠滿足 FATF 建議之結果,但根據筆者 在業界的第一線觀察,現行識別及驗證身分機制甚至是防制洗錢及打擊資恐之做 法,仍有改善之空間。但是推動金融科技以及數位身分應用之初衷,其目的是希 望能夠達成普惠金融,若是以更嚴格的方式驗證身分,可能會徒增成本,將客戶 拒之門外,反而與普惠金融的目標背道而馳,因此不論是以管理機關或是以銀行 的角度,新產品、新服務甚至是新科技問世時,在管理面及業務面要衡量如何在 監理與普惠金融之中取得平衡。
此外,本文透過比較分析歐盟、美國及 ISO 之規範和國際標準,認為我國 或許可以借鑑國際之做法,直接規範保證等級,在實務上比較具有彈性;同時建 議我國參照 FATF 之數位身分指引做出相應之修正,透過法律正式授權,讓銀行 業者在進行客戶盡職調查時較無後顧之憂。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
59
參考文獻
壹、中文
一、專書
1. 協合國際法律事務所,2019 年,《變革中的金融科技法制》
2. 洪杰文、歸偉夏,2016 年,《新媒體技術》
二、期刊論文
1. 李中仁,2018 年,以多因子驗證機制強化身分驗證之安全性,財金資訊季 刊,92 期
2. 財團法人金融聯合徵信中心編輯部,2008 年,紙上談信「當事人信用報告」
13 項資訊讓信用一覽無餘,金融聯合徵信雜誌, 1 月號
3. 黃世欽,2018 年,生物辨識技術與我國金融機構之運用,銀行公會會訊第 103 期
4. 蘇柏毓,2020 年,淺談 Mobile ID 安全之法令要求與應用案例,NCC News,
第 14 卷
三、學位論文
1. 陳徽,2018 年,歐盟與美國電子身份管理立法比較研究,暨南大學碩士學 位論文
2. 黃鈺書,身分辨識於保險科技之應用相關法律問題研究,東吳大學法律學系 碩士論文(2019 年)
四、研究資料
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
60
1. CAMS 第六版
五、網路資料
1. 內政部憑證管理中心,https://moica.nat.gov.tw/faq_in_c_18_3.html#
2. 內政部憑證管理中心,什麼是自然人憑證,https://moica.nat.gov.tw/what.html 3. 王立恒,【國外 eID 實例:愛沙尼亞】技術、法源、開源三管齊下,2 千項
數位服務才能安心用 eID,https://www.ithome.com.tw/news/117367
4. 李啟榮,數位身分證技術探討(一):數位身分證的多元服務和個資安全保 障,
https://www.find.org.tw/index/wind/browse/ed504f626f4cf18dc3fa58f273a6e8d 3/
5. 周峻佑,透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別 再使用,https://www.ithome.com.tw/news/112845
6. 金融監督管理委員會,銀行線上服務全面升級,
https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news _view.jsp&dataserno=201905140002&aplistdn=ou=news,ou=multisite,ou=chine se,ou=ap_root,o=fsc,c=tw&dtable=News
7. 金融監督管理委員會銀行局,未來獨資組織、本國未成年人及外國成年人符 合一定條件將可直接透過網路開立存款帳戶,
https://www.banking.gov.tw/ch/home.jsp?id=169&parentpath=0,2&mcustomize
=news_view.jsp&dataserno=201911280002&toolsflag=Y&dtable=News 8. 倡議編輯室,聯合國永續發展目標 SDGs 你我都不能缺席,
https://ubrand.udn.com/ubrand/story/12117/3783886 9. 財金資訊股份有限公司,公司介紹,
https://www.fisc.com.tw/tc/profile/index.aspx
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
61
10. 財團法人聯合信用卡處理中心,信用卡輔助持卡人身分驗證平臺,
https://www.nccc.com.tw/wps/wcm/connect/zh/home/BusinessOperations/CardB usiness/CardVerificationPlatform
11. 郭幸宜,數位帳戶兩大優勢 至去年底開戶數 338.4 萬戶 年增 1.24 倍,
https://news.cnyes.com/news/id/4439485 12. 陳奕甫,數位身分(Digital Identity),
https://medium.com/@yfc/%E6%95%B8%E4%BD%8D%E8%BA%AB%E5%8 8%86-digital-identity-414a1cc5cba6
13. 經濟部國際貿易局,新加坡、紐西蘭及智利宣布完成「數位經濟夥伴協定
(Digital Economy Partnership Agreement, DEPA)」談判,並預計於 2020 年 4 月簽署,
https://www.gov.tw/News_Content.aspx?n=872E51DB9B88306C&sms=53E090 32BF601A56&s=6966B4C8347F7285
14. 蔣宜婷,eID 模範生的建議:信任比技術更重要,
https://www.businesstoday.com.tw/article/category/80398/post/202002190015/eI D%E6%A8%A1%E7%AF%84%E7%94%9F%E7%9A%84%E5%BB%BA%E8
%AD%B0%EF%BC%9A%E4%BF%A1%E4%BB%BB%E6%AF%94%E6%8 A%80%E8%A1%93%E6%9B%B4%E9%87%8D%E8%A6%81
15. 駐新加坡台北代表處,新加坡、紐西蘭和智利簽訂數位經濟夥伴關係協議 (DEPA),https://www.taiwanembassy.org/sg/post/29695.html
16. 羅正漢,基於區塊鏈技術的身分驗證方興起,強調零信任與去識別化,
https://www.ithome.com.tw/news/129143
貳、英文
一、研究資料
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
62
1. CAMS, Audit Advanced Certification –Digital Identification Methods and
Testing for AML Programs
2. Capgemini & BNP Paribas (2018), World Payments Report 2018, accessed online at:
https://worldpaymentsreport.com/wp-content/uploads/sites/5/2018/10/WorldPay ments-Report-2018.pdf
3. International Data Corporation (IDC), IDC Future Scape: Worldwide IT Industry 2019 Predictions
4. The Boston Consulting Group, The Value of Our Digital Identity,
https://2zn23x1nwzzj494slw48aylw-wpengine.netdna-ssl.com/wp-content/uploa ds/2017/06/The-Value-of-Our-Digital-Identity.pdf
5. The Global Partnership for Financial Inclusion-GPFI(2018), G20 Digital Identity
Onboarding,
https://www.gpfi.org/sites/gpfi/files/documents/G20_Digital_Identity_Onboardin g.pdf
二、國際組織資料
1. FATF, Guidance on Anti-Money Laundering and Terrorist Financing Measures and Financial Inclusion
2. FATF, Guidance on Digital Identity 3. FATF, The FATF Recommendations
4. World Bank Group, GSMA & SIA, Digital Identity: Towards Shared Principles
for Public and Private Sector Cooperation,
http://documents.worldbank.org/curated/en/600821469220400272/pdf/107201-WP-PUBLIC-WB-GSMA-SIADigitalIdentity-WEB.pdf
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
63
三、官方資訊
1. 3 CFR 13681 - Executive Order 13681 of October 17, 2014. Improving the Security of Consumer Financial Transactions,
https://www.govinfo.gov/content/pkg/CFR-2015-title3-vol1/pdf/CFR-2015-title3 -vol1-eo13681.pdf
2. NIST, Digital Identity Guideline, Special Publication(SP)800-63-3
3. UNCITRAL Working Group, https://undocs.org/en/A/CN.9/WG.IV/WP.162 4. United Nations, https://sustainabledevelopment.un.org/sdg16
四、網路資料
1. ACAMS, Digital Identity and Financial Crimes,
https://www.acamstoday.org/digital-identity-and-financial-crimes-2/
2. Asian Trade Centre, UNPACKING THE DIGITAL ECONOMY PARTNERSHIP AGREEMENT (DEPA),
http://asiantradecentre.org/talkingtrade/unpacking-the-digital-economy-partnersh ip-agreement-depa
3. Blockchain for the SDG,
https://blockchain4sdg.com/digital-identity-sdg-16-9-providing-legal-identity-for -all/
4. FIDO Alliance,
https://www.slideshare.net/FIDOAlliance/nist-80063-guidance-fido-authenticatio n