第五章 銀行應用數位身分之操作準則與國際標準之遵循程度分析
第二節 銀行採用之保證等級
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
49
分。
貳、交易
以我國數位存款帳戶為例,經歸納整理後,可透過以下幾種方式進行交易:
1.以晶片金融卡搭配晶片密碼透過 ATM/網路銀行/網路 ATM 交易;2.使用 OTP 動態密碼或憑證(e-token)透過網路銀行交易;3.裝置綁定後,透過行動銀行交 易。
當客戶進行交易時,銀行如何驗證客戶身分,從上述幾種交易方式歸納分析 如下:
1.以晶片金融卡搭配晶片密碼透過 ATM/網路銀行/網路 ATM 交易:當客戶 透過 ATM 及網路 ATM 交易時,不需要網路銀行的帳號及密碼,因此使用晶片 金融卡以及晶片密碼交易,則是使用兩種驗證因素;而透過網路銀行交易時,登 入需要輸入帳號密碼,則是使用三種驗證因素。
2.使用實體 OTP 動態密碼或憑證透過網路銀行交易:透過網路銀行交易時,
登入需要輸入帳號密碼,使用實體 OTP 動態密碼是會發送一組密碼至實體 OTP 設備,此種方式是使用兩種驗證因素;憑證本身即是一種驗證因素,因此透過此 種交易方式也是兩種驗證因素。
3.裝置綁定後,透過行動銀行交易:透過行動銀行交易時,登入需要輸入帳 號密碼或是部分手機可以使用生物辨識(如指紋、臉部)登入,再輔以綁定過的 裝置也就是手機,因此透過此種方式交易是使用兩種驗證因素。
第二節 銀行採用之保證等級
壹、身分識別
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
50
就開立數位存款帳戶而言,客戶必須上傳由政府所發行之國民身分證正反面 影像以及附有本人照片之第二證件(如健保卡、駕照等)正面影像,銀行再至聯 徵中心查詢 Z21 及 Z22,核驗客戶提供之證件資訊是否與內政部資訊相符。
根據 eIDAS、NIST 及 ISO 的規定,依是否出示身分資訊,再依核驗的方式 決定保證等級,就銀行之做法,透過遠程以肉眼的方式查看證件影像,再至聯徵 中心查詢換補發紀錄,而非透過紫光燈照射物理證件的方式核驗,依 eIDAS 標 準對客戶身分有大致(substantial)確信,依 NIST 標準則有 IAL2 之保證等級。
進一步分析客戶必須提供由官方機構所發行之身分證明文件的做法,表示不 能使用假名或是匿名開戶,又代表客戶身分必須與現實世界之身分連結,且我國 之國民身分證對應每一個國民皆有專屬之編號,因此就官方證件所對應到之客戶 會是獨一無二的,因此依 ISO 標準則有 Level 3 之保證等級強度。
在身分識別的階段,僅能由客戶提供之影像核驗,雖然影像有可能被後製或 是造假,但是透過查詢換補發紀錄,可以初步排除舊證件遺失或是被不肖之人竊 取利用之情形。
貳、身分驗證
一、開戶
在開立數位存款帳戶的情況下,銀行透過客戶留存於本行或他行之行動電話 號碼使用 OTP 簡訊驗證碼驗證身分。以筆者服務的銀行為例,目前會檢核客戶 留存之行動電話號碼,不同客戶不能留存同一支號碼,此驗證方式得確認當初留 存電話之人,與目前收到簡訊者為同一人。此外,客戶變更行動電話號碼必須透 過雙因素驗證,例如透過晶片金融卡使用網路 ATM,再輸入晶片密碼,確認無 誤後始能變更行動電話號碼,此安控機制是為了加強確認變更行動電話號碼的人
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
51
為本人,避免詐騙集團輕易使用旗下人頭之行動電話號碼進行變更。
值得留意的是,依據驗證強度的不同區分帳戶類型及相應之交易限額,本行 既有客戶為第二類數位帳戶,而透過第三方業者財金公司「金融帳戶資訊核驗服 務」以他行臨櫃開立之存款帳戶驗證,則為第三類數位帳戶。
若以 eIDAS 之保證等級分類標準,我國銀行業目前的驗證機制可以對客戶 身分有大致(substantial)確信,因 OTP 簡訊驗證碼係採動態方式產生之一次性 密碼,亦即當客戶回傳驗證碼給個案銀行時,其身分經過「動態」認證機制可靠 地驗證。
若以 ISO 之標準,我國銀行業目前的驗證機制有 Level 3 之保證等級強度,
因為銀行是使用曾經留存於本行或他行之行動電話號碼驗證身分,表示客戶過去 留存行動電話號碼時已驗證過身分,此次再透過 OTP 簡訊驗證碼確認客戶為同 一人。
若以 NIST 之保證等級分類標準,我國銀行業有 AAL2 之保證等級,因為依 現行留存行動電話號碼之規定,不同客戶不能留存同一支號碼,行動電話號碼是 以客戶之身分證字號歸戶,因此銀行透過客戶留存在自行或他行之行動電話進行 驗證,是透過雙因素驗證。惟根據 NIST 最新版本之指引,其認為透過手機簡訊 取得 OTP 驗證碼不夠安全,主要原因有 2 個:一是行動裝置的作業系統容易遭 受木馬程式的中間人攻擊,進行控制;另一點則是在電信通訊基礎上,傳送簡訊 的安全性受到挑戰91。
二、交易
我國銀行業之網路銀行及行動銀行業務設計與安全控管均參照主管機關訂
91 周峻佑,「透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用」,2017 年 3 月 17 日,網址:https://www.ithome.com.tw/news/112845(最後瀏覽日:2020 年 7 月 23 日)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
52
定之「金融機構辦理電子銀行業務安全控管作業基準」(以下簡稱安控基準)與
「個人網路銀行業務服務定型化契約範本」之規定辦理。
若是在交易的情況下,根據「銀行受理客戶以網路方式開立數位存款帳戶作 業範本」,僅有第一類數位存款帳戶得進行高風險交易。由本節前述之歸納可得 知,當客戶進行低風險交易時,銀行驗證客戶身分之手段至少採用兩種驗證因素。
根據 eIDAS、ISO 及 NIST 有關驗證機制之保證等級分類標準,至少採用兩種驗 證因素可被視為有大致確信、Level 3 以及 AAL2 之保證等級,亦即當客戶進行 交易時,對於客戶之身分有實質/高度確信。
就 OTP 簡訊碼此種驗證方式做進一步說明,以筆者服務的銀行為例,為了 交易安全之考量,已參照 NIST 指引之建議在交易確認方面停用此項服務,而改 以裝置綁定的安控機制,然而仍有部分銀行保留此種交易驗證方式。