論數位身分制度於銀行業之應用與管理法制 - 政大學術集成

全文

(1)國立政治大學國際經營與貿易學系研究所碩士學位論文. 論數位身分制度於銀行業之應用與管理法制 A Study on Application and Regulatory Framework of Digital. 政治大 Identity立 System in Banking Industry. ‧. ‧ 國. 學 er. io. sit. y. Nat. al. n. iv n C 指導教授：楊培侃博士 hengchi U 研究生：陳俐伶. 撰. 中華民國一 ○ 九年七月. DOI:10.6814/NCCU202001680.

(2) 謝辭能夠走到這一步內心真的感慨萬千，從進入法組，到從波蘭交換回來，再到休學進入職場，一邊上班一邊寫論文，最後拿到學位，一路走來要感謝許多人。首先一定要感謝的絕對是指導教授楊培侃老師，除了在學期間課業上的指導之外，老師不厭其煩叮嚀我的論文進度，甚至是關心我的心理狀況，在我最低潮的時候作為燈塔指引著我，就連自己可能都無法相信自己的時候，是老師給予支持讓我覺得自己能夠做得到。各個方面都要謝謝楊培侃老師，如果沒有老師，這篇論文絕對不可能完成。感謝論文口試委員郭土木老師以及臧正運老師，兩位老師在口. 政治大. 試當天給予的寶貴建議帶給我許多啟發，讓我能夠更完善地修改內容。. 立. ‧ 國. 學. 謝謝楊光華老師、施文真老師以及蔡孟佳老師在校期間的指導，在法組的兩年時光絕對是我目前人生密度最緊實的兩年，法組課程、電子報和研究計畫撰寫，. ‧. 以及籌辦大大小小的研討會，這些學習與歷練對我來說都是非常珍貴的經驗，謝. io. sit. y. Nat. 謝老師們。. n. al. er. 另外絕對不能不提法組的夥伴們，茹穗、虹妤、郁珊、潔如、元閎以及柏霆，. Ch. i Un. v. 謝謝有你們一起在研究所期間擔任戰友，離開學校後還不時互相關心鼓勵，若是. engchi. 沒有你們也不會有現在的我，尤其要感謝茹穗，除了一直回答我各種行政流程的問題，口試當天還特地請假來幫我，非常謝謝你。要能邊工作邊寫論文，若是沒有職場上主管和同事的支持作為後盾，這件事情也是不可能實現，我很幸運能夠擁有這樣好的主管和同事，謝謝。還要感謝幫忙找資料以及發想各種靈感的學長，現在我完成了，也期許你能夠順利完成自己的論文。最後要感謝我的家人，即使在我最迷茫的時候，不知道我為何而煩、為何苦惱，你們仍然默默包容關心著我，謝謝你們！. i. DOI:10.6814/NCCU202001680.

(3) 摘要在網際網路時代下，數位身分的概念隨之而生，其係運用電子化方式擷取、儲存可指涉到特定個人的信物或是身分屬性。而當身分資料與身分提供者所核發之信物結合，再運用有效方式去驗證身分時，就可確認一個人是否具備他所聲稱之身分。數位身分之管理國際上分別有歐盟、美國、ISO 以及 FATF 訂出相關規範或指引，原則是根據風險基礎方法，根據識別及驗證身分之嚴謹程度訂出不同的保. 政治大等級越大，反之，行為風險越小，則採行較低水準之保證等級。立. 證等級，再依行為之風險決定應採行之保證等級，行為風險越大則應採行之保證. ‧ 國. 學. 根據國際規範及標準分析我國銀行實務上識別及驗證客戶身分之做法，得出有根據相應之風險選擇適當保證等級之結論，且符合 FATF 客戶盡職調查之建議。. ‧. 但筆者根據自身在第一線工作之觀察，認為現行做法實際上仍有改善之空間，惟. y. Nat. n. al. er. io. sit. 為了達成普惠金融的目標，做法應在監理與彈性之間取得平衡。. v. 此外，本文透過比較分析歐盟、美國及 ISO 之規範和國際標準，認為我國. Ch. engchi. i Un. 可以借鑑國際之做法，直接規範保證等級，在實務上比較具有彈性；同時建議我國參照 FATF 之數位身分指引做出相應之修正，透過法律正式授權，讓銀行業者在進行客戶盡職調查時較無後顧之憂。關鍵字：數位身分、身分驗證、數位身分指引、客戶盡職調查. ii. DOI:10.6814/NCCU202001680.

(4) Abstract In digital age, the concept of digital identity comes into being. That is a set of electronically captured and stored attributes and credentials that can uniquely identify a person. When the identity data is combined with credentials issued by identity providers and further authenticate an individual through effective methods, it can decide whether a person is who he claims. European Union, the United States, ISO and FATF provide relevant regulations or guidance for managing digital identity. Based on risk-based approach, these regulations or guidance set different levels of assurance in accordance with the rigor of identification and authentication of identity, and then determine the levels of assurance that should be adopted according to the risk of the behavior. The greater the behavioral risk, the higher level of assurance that should be adopted. On the contrary, the lower the behavioral risk, the lower the level of assurance.. 立. 政治大. ‧ 國. 學. ‧. After analyzing the practice of identifying and authenticating customer identities in selected banks of Taiwan, we find that the appropriate level of assurance is determined based on the corresponding risks, and it complies with the FATF’s recommendations of customer due diligence. However, there is still room for improvement. In order to achieve the goal of financial inclusion, the practice should strike a balance between supervision and flexibility. At last, our government can learn. sit. y. Nat. n. al. er. io. from international practices and directly regulate the level of assurance, which is more flexible. At the same time, it is recommended that our government refer to the FATF's guidance on digital identity to make corresponding amendments. Through legal authorization, banks are entitled to operate digital identity system without the fear of running afoul of rules when conducting customer due diligence.. Ch. engchi. i Un. v. Keywords: Digital Identity, Authentication, Guidance on Digital Identity, Customer Due Diligence. iii. DOI:10.6814/NCCU202001680.

(5) 目次第一章緒論.................................................................................................................. 1 第一節研究動機與目的 ..................................................................................... 1 第二節研究方法與範圍 ..................................................................................... 1 第三節研究限制 ................................................................................................. 2 第二章數位身分之意義與制度內涵.......................................................................... 3 第一節數位身分之定義 ..................................................................................... 3 第二節數位身分之識別與驗證 ......................................................................... 7 第三節數位身分之應用與風險 ....................................................................... 13 第三章國際間數位身分制度之管理規範................................................................ 16. 政治大. 第一節歐盟 eIDAS ........................................................................................... 16 第二節美國 NIST 數位身分指引 .................................................................... 20 第三節 ISO /IEC 29115..................................................................................... 24 第四節 FATF 客戶盡職調查與數位身分指引 ................................................ 26 第五節數位經濟夥伴協定 ............................................................................... 35 第四章數位身分於我國銀行業之法規與應用........................................................ 37 第一節數位身分於我國銀行業之相關法規 ................................................... 37 第二節數位身分於我國銀行業之應用 ........................................................... 40 第五章銀行應用數位身分之操作準則與國際標準之遵循程度分析.................... 47. 立. ‧. ‧ 國. 學. io. sit. y. Nat. er. 第一節銀行識別及驗證客戶身分之做法 ....................................................... 47 第二節銀行採用之保證等級 ........................................................................... 49. al. n. iv n C 銀行操作準則與 FATF 52 U h e建議之合致性 i ................................................ h n c g 小結 ....................................................................................................... 54. 第三節第四節第六章結論................................................................................................................ 57 參考文獻...................................................................................................................... 59. iv. DOI:10.6814/NCCU202001680.

(6) 第一章緒論第一節研究動機與目的隨著金融科技的不斷進步以及 Bank 3.0 等概念的問世，加上監管機關對於業務項目的逐步開放，臨櫃交易逐步轉為線上交易的潮流越來越大，數位存款帳戶從 2019 年下半年開始成為兵家必爭之地，根據金管會統計，截至去 (2019) 年底數位存款帳戶戶數高達 338.4 萬戶，較 2018 年底 150.8 萬戶一年內大增 1.24 倍1。尤其在中央銀行以及各家銀行紛紛降息的情況下，數位存款帳戶依然維持. 政治大. 1%以上不等的利率來吸引客戶，就可得知此種帳戶的重要性。. 立. 筆者在金融業服務，目前任職於某家銀行，身為第一線工作人員，在實務上. ‧ 國. 學. 見過不少光怪陸離的案件，以上述提到之數位存款帳戶為例，在臨櫃協助客戶開. ‧. 戶時，就不乏見到一些持自己手機替他人開戶，而實際上使用者為自己的情形，. sit. y. Nat. 雖然多數為家人之間，但就銀行而言，此種情況將不利於防制洗錢以及打擊資恐. io. al. n. 開立數位帳戶，那數量會有多驚人。. Ch. engchi. er. 等犯罪。更何況光就筆者所見的案例就不少，更遑論若是真有犯罪集團利用人頭. i Un. v. 因此筆者對於「數位身分」的概念產生了極大的興趣，更進一步想要研究銀行業如何應用數位身分以及了解背後的相關規範，進而分析我國銀行業目前之做法是否有遵循國際標準。. 第二節研究方法與範圍我國目前並無針對數位身分建立管理專法，因此本文採用文獻分析法，整理學者文獻、國際組織研究報告、以及相關領域之專書及論文，介紹目前數位身分 1. 郭幸宜，「數位帳戶兩大優勢至去年底開戶數 338.4 萬戶年增 1.24 倍」，鉅亨新聞網，2020 年 2 月 6 日，網址：https://news.cnyes.com/news/id/4439485（最後瀏覽日：2020 年 7 月 23 日） 1. DOI:10.6814/NCCU202001680.

(7) 之制度，又鑑於數位身分是較新之議題，故輔以網路資源之蒐集歸納現行之技術與應用。再透過比較研究法，比較不同國家或是國際組織對於此領域的規範或是指引，作為分析銀行實際做法之依據，對於實務做法進行分析及評論。. 第三節研究限制數位身分之概念除了自然人，也包含法人，但是我國針對企業戶線上開戶尚有困難仍需解決，像是實質受益人查核以及身分驗證等問題，尤其我國經濟以中. 政治大. 小企業為中流砥柱，若是無法解決此一問題，會阻礙社會經濟的活絡。. 立. ‧ 國. 學. 然而，我國於去（2019）年下半年已開放一人獨資公司能夠線上開戶，惟筆者研究期間國內尚無銀行正式開放獨資企業開立數位帳戶，且 FATF 的數位身分. ‧. 指引亦只談及自然人，因此本文就暫不討論法人的數位身分問題。. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. 2. DOI:10.6814/NCCU202001680.

(8) 第二章數位身分之意義與制度內涵「在網際網路上，沒人知道你是一隻狗2。」這是自網際網路發明以來流行已久的一句話，透過網路和電腦，無法得知另一端的操作者究竟是何人，就算對方聲稱自己是誰，也無法輕易確認他就是他所主張的那位人士。因此，在網際網路時代下，數位身分(Digital Identity)的概念隨之而生。數位身分的概念相對於物理身分，在日常生活中我們會出示政府所給予的法定文件表示身分，像是身分證、健保卡、駕照或護照等政府記錄在案的證件；而. 政治大技與網路的發展，在經濟活動自實體轉為數位環境的時代，若無法在網路上提示立. 數位身分是指使用者在電腦網路世界使用各種服務時所彰顯的身分，尤其隨著科. ‧ 國. 學. 身分證件等信物，要如何在茫茫網海中識別或證明身分，便成為新的課題3。本. 章節將介紹何謂數位身分以及辨識數位身分之技術，最後再闡述數位身分於現今. ‧. 社會之主要應用。. y. Nat. n. er. io. al. sit. 第一節數位身分之定義. i Un. v. 數位身分是運用電子化方式擷取、儲存可指涉到特定個人的信物（Credential）. Ch. engchi. 或是身分屬性（identity attributes）4。一個人的身分可能由許多不同身分屬性所組成，可能包含傳記性資料（biographical data，如：姓名、生日、性別）、生物資料（biometric data）及其他資料5。關於我們的各種資料（像是我們喜歡什麼、 2. Peter Steiner, WIKIPEDIA, https://en.wikipedia.org/wiki/On_the_Internet,_nobody_knows_you%27re_a_dog (last visited July. 23, 2020). 3 協合國際法律事務所，變革中的金融科技法制，頁 71（2019 年）。 4 WORLD BANK GROUP, GSMA & SIA, Digital Identity: Towards Shared Principles for Public and Private Sector Cooperation, p.8, http://documents.worldbank.org/curated/en/600821469220400272/pdf/107201-WP-PUBLIC-WB-GS MA-SIADigitalIdentity-WEB.pdf (last visited July. 23, 2020); 陳奕甫，數位身分（Digital Identity），網址： https://medium.com/@yfc/%E6%95%B8%E4%BD%8D%E8%BA%AB%E5%88%86-digital-identity414a1cc5cba6 5 WORLD BANK GROUP, GSMA & SIA, supra note 4, at 11. 3. DOI:10.6814/NCCU202001680.

(9) 做什麼、我們是誰）分散在數位環境中，它分佈在不同的系統、不同的儲存設備、社群網絡、公司伺服器及政府資料庫裡，無論位於何處，這些資料都具有一個重要特徵：可以追溯到特定個人6。而當身分資料與身分提供者（Identity Provider）所核發之信物（如：數位身分證、Mobile ID 等）結合，再運用有效方式去驗證身分時，就可確認一個人是否具備他所聲稱之身分7。一般而言，數位身分是透過三個步驟建立8：. 政治大階段，是建立數位身分最重要的步驟。當一個人宣稱其為某個人，也就是身分登立. 壹、註冊（Registration）：註冊包含登錄（enrollment）及查驗（validation）兩. ‧ 國. 學. 錄時，身分提供者會存取並記錄該使用者之關鍵身分屬性資料，其中可能包括傳記性資料（例如：姓名、出生日期、性別、地址、電子郵件等）、生物資料（例. ‧. 如：指紋、虹膜掃描）和越來越多的其他屬性資料。在此階段所存取的身分屬性. Nat. sit. y. 種類及存取之方式會影響之後數位身分的確信等級（level of assurance, LoA）。登. n. al. 在且僅屬於一人，不會指涉到其他人。. Ch. engchi. er. io. 錄後，身分提供者會以該屬性與其他既有的身分屬性比對查驗，以確保該身分存. i Un. v. 貳、核發（Issuance）：使用者經註冊後，身分提供者會核發信物（Credential）予使用者，以表彰使用者的身分。依傳統的形式而言，身分提供者會提供文件（例如出生證明）或某種憑證（例如身分證或護照）；就數位身分而言，信物須為數位形式，例如：晶片卡（Smart Card）、二維條碼（QR Code）、行動身分（Mobile Identity）等。. 6. THE BOSTON CONSULTING GROUP, The Value of Our Digital Identity, p. 35-36, https://2zn23x1nwzzj494slw48aylw-wpengine.netdna-ssl.com/wp-content/uploads/2017/06/The-Valueof-Our-Digital-Identity.pdf (last visited July. 23, 2020). 7 協合國際法律事務所，前揭註 3，頁 72-73。 8 WORLD BANK GROUP, GSMA & SIA, supra note 4, at 16-19; 同上註，頁 73-74。 4. DOI:10.6814/NCCU202001680.

(10) 參、驗證（Authentication）：使用者經註冊、核發後，就可以運用數位身分證明自己的身分進而取得服務。這個過程中，使用者將透過數位信物的一個或多個驗證因素（Authentication Factor）驗證身分。以晶片卡而言，數位信物及生物辨識資料儲存於卡片的晶片內，使用者得依照交易的性質與風險，運用存放於晶片卡內的資料進行不同確信程度的驗證。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. i Un. v. 來源：World Bank Group, GSMA & SIA, p. 20. engchi. 數位身分系統能夠對各種功能和服務的最終用戶進行識別和認證，而政府和私部門公司在推廣此系統方面有著共同利益，因為公私部門可以相互依賴來建構和管理身分系統，例如，政府可以將其身份架構的各個方面外包給私營公司（例如系統開發），也可以與私營公司合作以確保官方 ID 與私有服務的交互操作可能性(interoperability)。同樣地，私營公司通常依靠官方形式的證明（例如出生證明、身分證）來驗證其用戶身分9。舉例來說，在銀行開戶時必須出示身分證即是一例。在這個應用中，銀行之所以會信賴身分證，是因為身分證係由內政部核發， 9. WORLD BANK GROUP, GSMA & SIA, supra note 4, at 25. 5. DOI:10.6814/NCCU202001680.

(11) 而內政部在台灣是被社會大眾、銀行信賴的單位。而國際打造數位身分與身分驗證，體系上多是透過政府或權威機構在一定準則框架下建構。但無論是由政府、受政府行政委託的機構，或是金融機構本身主導，均仰賴權威機構做為「信賴起源（Trust Anchor）」，因而數位身分的生態系統（digital identity ecosystem）大致可分為以下型態10：一、植基於政府所核發的數位身分「中心化身分」（Centralized Identity Framework based on an official eID as a root）：由政府主導的中心化身分，身分屬性儲存於政府的資料庫，並運用國家所核發的數位身分做為所有公、私部門數位交易的基礎。. 立. 政治大. ‧ 國. 學. 二、經認可的身分提供者「結構型身分」（Structured Identity Framework, under a federation of endorsed identity providers）：由一個或多個的單位，經政府認可後可. ‧. 向民眾提供數位身分。通常此種模式會在政府核發官方身分文件（如出生證明）. Nat. er. io. sit. y. 後，就將數位身分的產製交由私人企業或非營利事業提供。. 三、無國家層級「開放身分市場」（Open Identity market without any National. n. al. Ch. i Un. v. Scheme）：公、私部門各自創造、管理及使用各自的數位身分。. engchi. 四、自行驗證的開放數位身分（Self-asserted, “Open” Digital Identity）：數位身分主要是由大型網路服務提供者（如：Facebook、Google）所提供。使用者可以自己選擇所要存取的身分屬性，且由於未與官方身分資料進行驗證，故其確信程度較低。. 10. WORLD BANK GROUP, GSMA & SIA, supra note 4, at 26; 協合國際法律事務所，前揭註 3，頁 74。 6. DOI:10.6814/NCCU202001680.

(12) 立. 政治大. ‧. ‧ 國. 學. 來源：World Bank Group, GSMA & SIA, p. 25. sit. y. Nat. io. n. al. er. 第二節數位身分之識別與驗證. Ch. i Un. v. 身分驗證技術是為了在網路世界中確認操作者的身分，網路世界中的一切資. engchi. 訊，包括使用者的身分資訊，都是用一組特定的數據來表示，電腦只能識別使用者的數位身分，如何保證以數位身分進行操作的操作者就是這個數位身分的合法擁有者，亦即確保操作者的物理身分與數位身分相對應，身分驗證技術就是為了解決這個問題11。在本節開始之初，必須先區分「身分識別（ identification ）」和「驗證（authentication）」之差異，如此在接下來的章節中才不會混淆兩者之意義12。身. 11. 洪杰文、歸偉夏，新媒體技術，頁 378（2016 年）。根據聯合國國際貿易法委員會（UNCITRAL）有關身分管理之最新條文草案，「身分識別（identification）」這個用語已被「身分核實（identity proofing）」取代，而「驗證（authentication）」 7 12. DOI:10.6814/NCCU202001680.

(13) 分識別是為了判斷使用者是誰，識別的內容必須獨一無二，如此才能正確地分辨出每個人13，通常係通過使用可靠來源（例：受信任的記錄或機構）提供的屬性，來確立一個獨特的人（個人或實體），並確認上該屬性皆與此一特定人相符的過程，亦即身分核實（identity proofing）14。. 立. 政治大. ‧. ‧ 國. 學 sit. y. Nat. al. er. io. 來源: CAMS – Audit Advanced Certification –Digital Identification Methods. n. and Testing for AML Programs15. Ch. engchi. i Un. v. 驗證則是在嘗試登入帳戶或設備時驗證自己的行為，例如通過輸入密碼登入自己的電子信箱帳戶就是一種數位身分驗證。此外，利用生物辨識（像是指紋或虹膜掃描）亦被視為數位身分驗證。綜上所述，數位身分識別是在回答「你是誰？」，. 則被「電子身分識別（electronic identification）」所取代，綜上，身分管理過程現在由兩個階段（或步驟）組成，即「身分核實」和「電子身分識別」；UNCITRAL Working Group, https://undocs.org/en/A/CN.9/WG.IV/WP.162. 13 黃鈺書，身分辨識於保險科技之應用相關法律問題研究，私立東吳大學法律學系碩士論文， 2018，頁 54。 14 CAMS, – Audit Advanced Certification –Digital Identification Methods and Testing for AML Programs, at 8. 15 Id. at 10. 8. DOI:10.6814/NCCU202001680.

(14) 而數位身分驗證則是回答「那是你嗎？」16。所謂身分驗證，就是針對使用者「所知道或所持有的事物」、或「所具備的特徵」進行比對，以確認其身分如其所聲稱。身分驗證技術依其所運用的驗證因子 (Authentication factor)，可概分為三類17： 1.知識(Knowledge)因子：使用者所知之事 (Something the user knows)，如：使用者帳號及密碼、通行密碼片語、安全問題等。. 2.持有(Ownership)因子：使用者所持之物(Something the user has)，如：智慧. 政治大. 卡、晶片卡、憑證、動態密碼產生器等。. 立. 使用者的臉型、指紋、DNA、虹膜、掌紋等生物特徵。. 學. ‧ 國. 3.固有(Inherence)因子：使用者所具之形徵(Something the user is or does)，如：. ‧. 以下針對前述驗證因子，介紹當前幾種常見的身分驗證技術及應用18：. y. Nat. n. er. io. al. sit. 1. 使用者帳號密碼或安全問題. i Un. v. 使用者帳號密碼及安全問題係最容易使用的驗證方式。由使用者設定的密碼. Ch. engchi. 或安全問題之答案，只有使用者自己知道。驗證時，只須比對輸入的密碼或答案是否正確，即可確認其身分。大多數電腦系統係使用此種方式，進行使用者之身分驗證作業。. 2.智慧卡法國人羅蘭•莫雷諾 (Roland Moreno) 於 1974 年發明智慧卡（Smart Card），. 16. ACAMS, Digital Identity and Financial Crimes, https://www.acamstoday.org/digital-identity-and-financial-crimes-2/ (last visited July. 23, 2020). 17 李中仁，財金資訊季刊，92 期，2018 年 5 月， https://www.fisc.com.tw/Upload/a19a130b-bb71-43e5-aaec-4c94a3765907/TC/9206.pdf 18 同上註。 9. DOI:10.6814/NCCU202001680.

(15) 將具有加密儲存及資料處理能力的 IC 晶片置於塑膠卡片上，透過讀卡設備即可讀取或處理資料。儲存於智慧卡晶片內的資料不易被破解或複製，因此，可視為使用者所持有之獨特信物，進而確認其身分。目前智慧卡已廣泛應用於日常生活，如：提款卡、信用卡、門禁卡等。 3. 憑證憑證（Certificate）是由具公信力的單位 ( 如：憑證中心、政府機關等 ) 所發放的身分證明文件，依型式可分為實體憑證與數位憑證。政府機關所發放的身分證、駕駛執照等，均屬實體憑證；而數位憑證則是利用公開金鑰基礎架構. 政治大. (Public Key Infrastructure , PKI) 技術所簽發的身分驗證電子檔案，可應用於網路. 立. 環境，藉以確認持有者身分。. ‧ 國. 學. 數位憑證須儲存於某一種載具中，如：磁碟、光碟、隨身碟或晶片卡等，通. ‧. 常具有時效性，過期即失效無法使用，須重新申請簽發或展延效期。我國內政部. Nat. sit. n. al. er. io. 4. 動態密碼. y. 推廣使用的「自然人憑證」，亦為數位憑證之一例。. Ch. engchi. i Un. v. 動態密碼又稱「一次性密碼」(One Time Password , OTP)，係利用特定數學演算法計算所產生的密碼，具備「有效期間短」及「不可預測」之特性，通常須搭配密碼產生載具(Token) 方可使用。載具型式可分為軟體及硬體兩種，軟體載具如：行動簡訊、電子郵件、電腦軟體或手機 APP 等；而硬體載具則須配備螢幕以顯示動態密碼，並可依實際使用需求，製作成卡片、鑰匙圈等不同的樣式。為供螢幕顯示及密碼計算所需之電力，硬體載具尚須配置電池，因此有其使用期限，一旦電池耗盡，就須重新配發。相對於軟體載具，硬體載具比較安全，但成本也較高。 10. DOI:10.6814/NCCU202001680.

(16) 5.生物辨識生物辨識 (Biometric) 技術係利用生物與生俱來、且獨一無二的生理 (Physiological)或行為 (Behavioral) 特徵，經由測量、比對、識別等方式進行身分驗證。常見的生理特徵如：指紋、虹膜、視網膜、臉型、掌紋、DNA 等，而聲紋、簽名、筆跡等則是常見的行為特徵。運用生物辨識技術，使用者可「隨身攜帶」獨一無二的特徵，不怕遺失，不易複製，也不必擔心遭人盜用。不過，此類驗證機制須事先收集生物特徵並建檔，且需使用特定的驗證設備。目前實務應用以指紋辨識技術最為成熟，大多數智慧. 政治大. 型手機皆配備有指紋辨識系統。臉型辨識亦是發展迅速的一項技術，只需搭配小. 立. 型攝影機，即可進行身分驗證。. ‧ 國. 學. 然而僅使用一種驗證方式，安全性上顯然不足，以最常見的帳號密碼驗證方. ‧. 式為例，由於使用者設定的密碼太過簡單遭致他人破解，進而被詐騙的案例屢見. Nat. sit. y. 不鮮，因此後來產生了多因子驗證機制，利用不同驗證因子與驗證技術之特性，. n. al. er. io. 截長補短，以期提升身分驗證之安全性，並兼顧使用者之便利性。. Ch. i Un. v. 茲列舉幾種常見的多因子驗證機制與使用情境：. engchi. 1. 使用者帳號密碼及動態密碼大多數電腦系統皆設有使用者帳號密碼的驗證機制，如能搭配動態密碼「有效期間短」及「不可預測」之特性，將可大幅提升驗證之安全性。採用動態密碼機制須配備密碼產生載具，基於成本及作業考量，硬體載具較適用於注重系統安全強度之企業組織；至於一般企業較傾向採用軟體載具。為提升使用者驗證之安全性，目前多數雲端服務供應商皆有提供動態密碼相關服務。 2. 智慧卡及密碼 11. DOI:10.6814/NCCU202001680.

(17) 智慧卡具有難以複製之特性，但為防範卡片遺失或被竊而遭盜用，通常會輔以密碼作為第二道驗證方式，並設定密碼輸入錯誤次數之上限，若密碼輸入錯誤次數超過上限，即無法繼續使用卡片。各金融機構製發之晶片金融卡，即採用此種驗證方式。 3. 憑證或智慧卡及人臉辨識近年來，人臉辨識技術發展日趨成熟，其具有不易偽造之特性，很適合搭配憑證或智慧卡，提供多因子驗證機制。採用此種驗證方式，須搭配特定的驗證設備，且須先申請憑證或智慧卡，並註冊個人臉部特徵，比較適合門禁管制相關應. 政治大. 用。內政部移民署於機場、港口所設置的入出國自動查驗通關系統 e-Gate，即. 立. 採用電腦自動化方式，結合生物辨識科技，以護照搭配人臉辨識，實施多因子身. ‧. ‧ 國. 學. 分驗證機制。. 目前國際上對於數位身分管理以及身分驗證等技術頒布了不同的管理規章. Nat. sit. y. 或是國際標準，像是歐盟的電子身分認證與信賴服務規章（eIDAS）、美國國家. n. al. er. io. 標準技術局（NIST）數位身分指引或是 ISO/IEC 29115 國際標準等（詳細內容將. i Un. v. 於本文後述），綜上可知國際間將身分驗證視為一種風險基礎方法，其邏輯為：「身. Ch. engchi. 分驗證方法」、「首次註冊程序」均影響「身分確信程度」，或者又稱「保證等級」（Level of Assurance，LOA），越高強度的驗證方法，搭配越嚴謹的首次註冊程序，所得出的確信程度越高，風險則越低19。對於「身分證明」，LOA 取決於驗證方法，包括在註冊過程中所蒐集的個人資料和身分屬性的範圍，以及確定這些身分屬性的精準性。例如在註冊過程中蒐集了個人資料，但沒有對重複數據進行刪除或對現有資料庫進行準確性檢查，則將導致 LOA 降低，因為並沒有對身分資訊進行驗證。. 19. 協合國際法律事務所，前揭註 3，頁 76。 12. DOI:10.6814/NCCU202001680.

(18) 隨不同交易對身分真實性的要求程度，將影響所需的驗證過程。例如於線上購物對身分真實性要求較低，採用超商貨到付款，實際上可以採用假名或假電話進行20。. 立. 政治大. ‧ 國. 學. 來源：World Bank Group, GSMA & SIA, p21; 協合國際法律事務所，《變革. y. Nat. n. er. io. sit. 第三節數位身分之應用與風險. al. ‧. 中的金融科技法制（2019）》，頁 76. i Un. v. 聯合國為了解決全球發展失衡的問題，於 2015 年提出「永續發展目標」. Ch. engchi. （Sustainable Development Goals，簡稱 SDGs），旨在呼籲所有國家（包含已開發國家與開發中國家），能夠在全球夥伴關係中採取行動，畢竟每個問題都是息息相關的，有賴於各國攜手合作才有扭轉當前局勢，進而達到永續發展的可能 21。其中聯合國永續發展目標第 16.9 點：「在西元 2030 年以前，為所有人提供合法的身分，包括出生登記22。」，大多數人認為數位身分的建構能夠有效達成此一目標之實踐，尤其根據聯合國難民署的說法，數位身分可以促進基本服務的 20. 協合國際法律事務所，前揭註 3，頁 76。倡議編輯室，「聯合國永續發展目標 SDGs 你我都不能缺席」，網址： https://ubrand.udn.com/ubrand/story/12117/3783886（最後瀏覽日：2020 年 7 月 23 日）。 22 United Nations, https://sustainabledevelopment.un.org/sdg16 (last visited July. 23, 2020). 13 21. DOI:10.6814/NCCU202001680.

(19) 獲取，幫助各國分配社會福利，並讓全球 20 億並未開立銀行帳戶的人擁抱正式的金融工具23。因此，本節將概述數位身分目前最廣泛之應用，也就是數位身分證（eID）以及行動身分（Mobile ID）。壹、數位身分證電子晶片身分證（electronic identification, eID）又稱數位身分證，為目前各國發展的趨勢，許多國家透過 eID 作為開啟數位國家與便捷政府的關鍵。2002. 政治大德國（2010）等其他歐盟成員之採用，隨後擴及包含香港（2003）、以色列（2013）、立. 年首見於愛沙尼亞，並陸續獲得比利時（2003）、義大利（2006）、西班牙（2006）、. ‧ 國. 學. 日本（2016）等24。. ‧. 以愛沙尼亞為例，該國可以說是推行數位身分證最成功的國家，在 2002 年即推行晶片身分證政策，在政策實施的第一年僅有 10 萬人持有，但是在推動多. y. Nat. er. io. sit. 年後，目前卡片持有率已經高達 98%，除 15 歲以下的愛沙尼亞公民不強制持有外，其餘國民都必須持有晶片身分證25。愛沙尼亞政府結合公私部門，研發數位. n. al. Ch. i Un. v. 化服務，例如電子健保、電子處方籤、線上開辦銀行帳戶，試圖讓 eID 融入民眾. engchi. 日常生活，目前為止線上進行身分驗證次數已經突破 5.6 億次，數位簽章使用次數則是達到 6.5 億次26。. 23. Blockchain for the SDG, https://blockchain4sdg.com/digital-identity-sdg-16-9-providing-legal-identity-for-all/ (last visited July. 23, 2020). 24 李啟榮，「數位身分證技術探討（一）：數位身分證的多元服務和個資安全保障」，網址： https://www.find.org.tw/index/wind/browse/ed504f626f4cf18dc3fa58f273a6e8d3/（最後瀏覽日：2020 年 7 月 23 日）。 25 王立恒，「【國外 eID 實例：愛沙尼亞】技術、法源、開源三管齊下，2 千項數位服務才能安心用 eID」，網址：https://www.ithome.com.tw/news/117367（最後瀏覽日：2020 年 7 月 23 日）。 26 蔣宜婷，「eID 模範生的建議：信任比技術更重要」，網址： https://www.businesstoday.com.tw/article/category/80398/post/202002190015/eID%E6%A8%A1%E7 %AF%84%E7%94%9F%E7%9A%84%E5%BB%BA%E8%AD%B0%EF%BC%9A%E4%BF%A1% E4%BB%BB%E6%AF%94%E6%8A%80%E8%A1%93%E6%9B%B4%E9%87%8D%E8%A6%81 14. DOI:10.6814/NCCU202001680.

(20) 而我國預計 2020 年 10 月起全面換發數位身分識別證（New eID），藉由 New eID 提供民眾一證多用、免排隊等便利服務，並採用國際標準、安全密碼、防偽機制、身分最小化來提升民眾個資安全保障27。貳、行動身分行動身分指的是一種數位身分，可以使用於智慧手機、平板電腦、穿戴式裝置與物聯網或與其相關的系統中，進行身分識別管理之技術。概念上可以包含指紋、聲紋或臉部辨識等生物辨識方式，或者是某些裝置上利用使用者所擁有的資料的驗證方式等28。eID 仍需要實體卡，而行動身分只需要行動裝置，它可用於. 政治大. 存取安全的電子服務，也可對文件進行數位簽章，具有不需要讀卡機之特性，不. 立. 過此服務僅限於載有特殊 sim 卡的行動裝置29。. ‧ 國. 學. 數位身分固然帶給人們便利與方便，但也不得不去思考背後可能的隱憂，由. ‧. 於數位身分通常需要建立集中資料庫來保存敏感的個人資料，因此容易受到惡意. sit. y. Nat. 行為者的破壞或受到公共機構的濫用等30，是故當我們在享受數位身分所帶來的. al. n. 否足夠等問題。. er. io. 科技紅利時，同時也必須關注是否對於隱私權造成危害，以及資訊安全的保障是. Ch. engchi. i Un. v. 27. 前揭註 24。蘇柏毓，「淺談 Mobile ID 安全之法令要求與應用案例」，網址： https://nccnews.com.tw/202002/ch2c.html（最後瀏覽日：2020 年 7 月 23 日）。 29 Access Now, NATIONAL DIGITAL IDENTITY PROGRAMMES: WHAT’S NEXT?, p. 9, https://www.accessnow.org/cms/assets/uploads/2019/11/Digital-Identity-Paper-Nov-2019.pdf (last visited July. 23, 2020). 30 Id. at 2. 15 28. DOI:10.6814/NCCU202001680.

(21) 第三章國際間數位身分制度之管理規範隨著科技的進步以及數位化的發展，數位身分之應用越來越多元，不論是在公部門的電子化政府服務，或是在私部門的商業電子交易等，對於身分之驗證需求越來越多，為了保障資訊以及交易之安全，各國或國際組織制定相關規範或國際標準予以因應，以其能夠防止身分之偽造與冒用等問題。承第二章所述，目前國際上對於數位身分之管理以及身分驗證頒布了不同的管理規章或是國際標準，以下將概述歐盟、美國與 ISO 有關數位身分驗證之相. 政治大. 關規範，並且再進一步闡明 FATF 數位身分指引之內容以及目前貿易協定裡有關. 立. 第一節歐盟 eIDAS. 學. ‧ 國. 數位身分內容之最新發展。. ‧. 壹、立法目的及背景. sit. y. Nat. io. al. er. 歐盟為了符合 2010 年歐洲數位議程(A Digital Agenda for Europe)中數位單一市場(digital single market)之目標，並建立消費者對於線上電子交易環境之信賴，. n. iv n C 於 2014 年通過「電子身分認證與信任服務規章 h e n g c h（The i URegulation(EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic. identification and trust services for electronic transactions in the internal market，以下簡稱 eIDAS）」，希望能提供歐盟公民、企業與公部門安心使用電子交易的基礎環境31；此規章主要針對身分識別機制（electronic identification schemes, eIDs）、認證（authentication）和信賴服務提供者（trust service providers, TSP）等通盤規範，主要想解決歐盟既有電子簽章指令僅就電子簽章定義和提供憑證服務應具備條. 31. European Commission, https://ec.europa.eu/digital-single-market/en/trust-services-and-eid (last visited July. 23, 2020). 16. DOI:10.6814/NCCU202001680.

(22) 件規範之不足，以及個人身分認證無法於全歐盟一體適用之窘境等問題32。貳、規範 eIDAS 之立法形式為規章（Regulation），與指令（Directive）不同，係具有強制力之法律，無須經過歐盟成員國轉換成內國法，直接適用於所有會員國。 eIDAS 有關電子身分認證之規定在第二章第 6 條至第 12 條，規範電子身分認證之相互承認、電子身分認證通知資格、保障等級、通知、安全漏洞、責任及合作等內容。本章將以保證等級（Level of Assurance）為主軸，分述在不同的等級下，應有何種程度之驗證規範。. 政治大有關電子身分認證之相關要求，重點如下：立. 一、電子身分認證方案應具備保證水準. 學. ‧ 國. 33. ‧. 第 8 條規定，電子身分識別方案應保證該方案中所發布的電子身分識別方式，. Nat. sit. al. er. io. 列標準：. y. 應具備所保證的低、中、高各種水準。而該保證之低、中、高水準應分別符合下. n. iv n C （一）具備保證之低水準指的是電子身分識別方案中所採用的電子身分識別 hengchi U. 方式僅提供有限程度的保密性，且採用的技術規格、標準與程序僅能減低識別資料被濫用的風險。. （二）具備保證之中等水準指的是電子身分識別方案中所採用的電子身分識別方式提供充分程度的保密性，且採用的技術規格、標準與程序能大幅降低識別資料被濫用的風險。. 32. 李姿瑩，「歐盟 eIDAS 對國內電子簽章和身分認證規範之可能借鏡」，科技法律透析，2019 年 11 月，第 31 卷第 11 期，頁 25-26。 33 前揭註 28。 17. DOI:10.6814/NCCU202001680.

(23) （三）具備保證之高水準指的是電子身分識別方案中所採用的電子身分識別方式提供較中等程度更高的保密性，且採用的技術規格、標準與程序能避免識別資料被濫用。二、技術細節另由施行細則決定第 8 條亦要求歐盟執委會對於保證等級另為規定，亦即應透過本規則之施行細則(implementing acts)，訂定上述符合高中低水準所必要之技術規格、標準與程序，訂定相關技術規格、標準與程序時，應考量下列要素之可靠性與品質34：. 政治大. （一）能證明與確認申請使用電子身分識別方式的自然人或法人身分的程. 立. 學. ‧ 國. 序。. （二）電子身分識別方式的發行程序。. ‧. （三）使接受電子身分識別方式的信任方(relying party)可認證使用電子身分. Nat. （四）發行電子身分識別方式之組織(entity)。. n. al. Ch. engchi. er. io. sit. y. 識別方式的自然人或法人身分的認證機制。. i Un. v. （五）電子身分識別方式申請與發行過程之參與者。（六）已發行電子身分識別方式之科技與安全規格。三、保證等級施行細則規定要求之項目中，與使用方式之要求與管理相關之例示如下： 34. 根據 eIDAS 第 8 條規定之要求，歐盟執委會於 2015 年 9 月通過歐盟電子交易身分識別與信任服務規則的施行細則(COMMISSION IMPLEMENTING REGULATION (EU) 2015/1502 of 8 September 2015 on setting out minimum technical specifications and procedures for assurance levels for electronic identification means pursuant to Article 8(3) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market)，其目的在於訂定保證水準中所必要之技術規格、標準與程序。也是為了確保不同電子交易身分識別方案中的保證水準得以互通。 18. DOI:10.6814/NCCU202001680.

(24) （一）電子身分識別方式的類別與設計電子身分識別方式的類別與設計之保證水準與要求事項保證水準. 要求事項 1.使用至少一種驗證因子. 低. 2.使發行者能透過合理步驟確認該電子身分識別方式在本人所控制或保有下使用 1.使用至少兩種驗證因子. 中 2.能被推定電子身分識別方式僅在本人所控制或保有下才能使用. 政治大 1.電子身分識別方式可避免遭到複製、竄改或其他潛在高風險之立攻擊在中度保證水準的要求外再增加：. 學. ‧ 國. 高. 2.可使本人在可信賴的保護下避免他人使用其電子身分認證方式. er. io. al. iv n C 1.能即時有效地暫停或撤銷電子身分識別方式之使用 hengchi U n. 低. 要求事項. sit. y. Nat. 暫停使用、撤銷使用與再啟用之保證水準與要求事項保證水準. ‧. （二）暫停使用、撤銷使用與再啟用. 2.具備措施防止未經授權之電子身分識別方式暫停、撤銷或再啟用 3.僅在回復暫停或撤銷前之保證水準要求後，才能在啟用電子身分識別方式. 中. 與低度保證水準要求相同. 高. 與低度保證水準要求相同. （三）認證機制. 19. DOI:10.6814/NCCU202001680.

(25) 認證機制之保證水準與要求事項保證水準. 要求事項 1.在釋出個人識別資料之前電子身分識別方式與其有效性經過可靠地驗證. 低. 2.當個人識別資料儲存為認證機制的一部分時，必須保護資料以避免資料被竊取或侵害 3.認證機制採用安全控制措施驗證電子識別方式，大幅降低攻擊者以猜測、竊聽、重播或操縱通信等方式進行基本攻擊，破壞認證機制之風險除低度保證水準的要求外再增加：. 中. 政治大. 1. 在釋出個人識別資料之前，電子身分識別方式與其有效性經過動態認證機制可靠地驗證. 立. ‧. ‧ 國. 學. 2.認證機制採用安全控制措施驗證電子識別方式，大幅降低攻擊者以猜測、竊聽、重播或操縱通信等方式進行中度攻擊，破壞認證機制之風險除中度保證水準的要求外再增加：. y. Nat. 認證機制採用安全控制措施驗證電子識別方式，大幅降低攻擊者. sit. 高. n. al. er. io. 以猜測、竊聽、重播或操縱通信等方式進行高度攻擊，破壞認證機制之風險. Ch. i. e. ngch 第二節美國 NIST 數位身分指引. i Un. v. 壹、訂定目的及背景隸屬於美國商務部的國家標準技術局（National Institute of Standards and Technology, NIST）負責制定資訊安全的相關標準與規範，在 2004 年首度公布名為「電子身分驗證指引」(Electronic Authentication Guideline)的 SP 800-63 系列文件，旨在依聯邦資訊安全管理法 (Federal Information Security Modernization Act,. 20. DOI:10.6814/NCCU202001680.

(26) FISMA) 進一步界定其法定責任35，並陸續更新及增訂其內容。然而隨著科技與技術的進步，包含信用卡及簽帳卡等支付方式的身分詐欺犯罪嚴重威脅美國的經濟活動，為了加強金融交易市場裡的資訊安全，美國總統歐巴馬於 2014 年 10 月 17 日簽署「改善消費者金融交易之安全性」行政命令（ Executive Order 13681 - Improving the Security of Consumer Financial Transactions），指示相關單位做出因應36。因此 NIST 在 2017 年推出最新版本並更名為「數位身分指引」（Digital Identity Guideline），共由主要文件《數位身分指引》及轄下三個子文件《註冊與身分證明》、《驗證與生命週期管理》及《聯合與斷言》所組成37。. 立. 政治大. 數位身分指引主要是為了實施數位身分服務的機構提供技術層面的要求，該. ‧ 國. 學. 指引涵蓋的範圍包含身分證明、註冊、身分驗證、管理過程、驗證協議等，並根. ‧. 據風險的不同來訂定保證水準（Level of assurance），這些機構可以使用此指引作為其風險評估的一部份，靈活地選擇適合其需求的保證級別38。. n. al. er. io. sit. y. Nat. 貳、內容. Ch. i Un. v. 最新版本的數位身分指引刪除了原先四種保證等級的概念（LoA1、LoA2、. engchi. LoA3、LoA4），而改為身分保證等級（Identity Assurance Level, IAL）、驗證保證等級（Autheticator Assurance Level, AAL）以及聯盟保證等級（Federation Assurance Level, FAL）。. 35. NIST, Special Publication(SP)800-63-3, P. i, https://www.nist.gov/itl/tig/projects/special-publication-800-63 (last visited July. 23, 2020). 36 3 CFR 13681 - Executive Order 13681 of October 17, 2014. Improving the Security of Consumer Financial Transactions, https://www.govinfo.gov/content/pkg/CFR-2015-title3-vol1/pdf/CFR-2015-title3-vol1-eo13681.pdf 37 NIST 於 2017 年公布的版本為 SP 800-63-3，轄下三個子文件分別為 SP 800-63A《註冊與身分證明》（Entrollment & Identify proofing）、SP 800-63B《驗證與生命週期管理》（Authetication & Lifecycle Management）及 SP 800-63C《聯合與斷言》（Federation & Assertion）。 38 Supra note 35. 21. DOI:10.6814/NCCU202001680.

(27) IAL 是指身分證明過程中識別個人身分的可靠性；AAL 是指身分驗證過程中驗證個人身分的可靠性，以及身分憑證（authenticator）與個人身分屬性之間聯繫的緊密性；FAL 是指聯盟身分管理模式39中，身分提供方（Identity Provider, IdP）提供給身分接受方（Relying Party, RP）有關使用者身分資訊的可靠性40。. 立. 政治大. sit er. io. al. y. ‧. ‧ 國. 學. Nat. 來源：FIDO Alliance41. 這些類別區分為機構提供了選擇身分解決方案的靈活性，並增強了在任何保. n. iv n C 證級別將隱私增強技術作為身分系統基本要素的能力。舉例來說，此指引支持在 hengchi U 使用多因素驗證的情況下，也允許匿名。除此之外，此指引還要求聯盟身分提供者在探詢資料時能夠支持範圍較大的選項，例如回答一個人是否比特定年齡大，而不是直接給定整個出生日期，從而鼓勵最大限度地減少身分資訊的傳播。儘管. 39. 聯盟身分管理模式（Federated Identity Management）：不僅能實現跨多個服務提供者間的互通性需求，還可實現跨多個身分管理系統的互通性需求。這類模式的特點是聯盟內的服務提供方將協定認可一套技術標準，使用者使用其中一個服務提供方 A 所頒發的身分憑證驗證身份後，該服務提供方 A 對身分的驗證結果將在聯盟內進行共用，其他服務提供方可直接獲取用戶在 A 中的特定公開資訊及 A 對用戶的身分驗證結果（Open ID），或直接獲取來自用戶的授權，允許其擁有對 A 身分管理系統中有關使用者資訊的使用權限；陳徽，歐盟與美國電子身份管理立法比較研究，暨南大學碩士學位論文，2018 年，頁 25。 40 Id. 41 FIDO Alliance, https://www.slideshare.net/FIDOAlliance/nist-80063-guidance-fido-authentication (last visited July. 23, 2020). 22. DOI:10.6814/NCCU202001680.

(28) 許多機構要求對個人進行完全識別，但此指引鼓勵在可能的情況下，甚至在需要完全識別的情況下，都應以假名的方式存取政府數位服務，從而盡可能地限制蒐集個資42。一、身分保證等級（IAL）身分保證等級 1. 僅僅是自我聲稱（Self-asserted）的身分，或被視為是自我聲稱的。. 2. 需要以遠程（remote）或面對面（in-person）的方式進行身分證明；此層級要求身分屬性之驗證（verified）程序，已至少符合 SP 800-63A 之規定。. 3. 需要以面對面的方式進行身分證明；身分屬性必須由經授權的身分提供方透過檢查物理文件（如 SP 800-63A 中所述）的方式進行驗證。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. e n g c h 43i. i Un. v. 來源：NIST 二、驗證保證等級（AAL）驗證保證等級 1. 對於身分主張者（claimant）控制著一個經註冊的身分憑證有一定程度的確信。此層級需要使用單因素驗證。成功的驗證需要身分主張者透過安全的身分驗證協議來證明持有與控制身分憑證。. 2. 42 43. 對於身分主張者控制著一個或多個經註冊的身分憑證有高度確信。需要身分主張者透過安全的身分驗證協議來證明持有與控制兩種不同的驗證因素。層級 2 及更高層級需要使用被認可的加密技術。 Supra note 35, at v. Id. at 10. 23. DOI:10.6814/NCCU202001680.

(29) 3. 對於身分主張者控制著一個或多個經註冊的身分憑證有極高的確信。層級 3 的驗證是基於身分主張者通過加密協議來證明持有密鑰。層級 3 與層級 2 一樣需要使用被認可的加密技術，但層級 3 要求更高，使用的須是更安全的密碼學身分憑證以使身分驗證足以對抗偽裝攻擊（provides verifier impersonation resistance）。. 三、聯盟保證等級（FAL）聯盟保證等級 1. 允許身分接受方（RP）從身分提供方（IdP）獲取用戶的身分斷言（bearer assertion）。身分提供方必須使用被認可的加密方式簽署該身分斷言。. 2. 附加要求身分提供方所使用的被認可的加密方式，應確保加密的身分斷言僅能為身分接受方所解密。. 3. 要求請求身分斷言的用戶（subscriber）出示證據證明其擁有與所請求之身分斷言本身相關聯的加密密鑰。該身分斷言同樣應經身分提供方使用被認可的加密方式所簽署，並僅由身分接受方所解密。. 立. 政治大. ‧ 國. 學. 第三節 ISO /IEC 29115. ‧. Nat. sit. y. 國際標準化組織（International Organization for Standardization, ISO）制定了. n. al. er. io. ISO/IEC 29115 個體驗證信賴框架（Entity authentication assurance framework），提. i Un. v. 供管理用戶身分驗證的框架，將信賴保證依強弱分為四個等級，為每個定義的級別規定了標準和準則。. Ch. engchi. 24. DOI:10.6814/NCCU202001680.

(30) 政治大. 學. ‧ 國. 立. 來源：ISO/IEC 29115. ‧. ISO/IEC 29115 將身分驗證分為三個部分，分別是登錄（Enrollment）、信物. y. Nat. sit. 管理（Credential management）以及驗證機制（Entity authentication），依各應用. n. al. er. io. 之特性、失敗後帶來之風險、影響，選擇所適合對應之信賴保證等級。. ni C h目的 U engchi. 保證等級. 敘述. 1 –低. 對所宣稱的身分沒有多. v. 控制. 身分在上下文中是唯一的. 自我主張（Self-asserted）. 對所宣稱的身分有些許. 身分在上下文中是唯一的；. 通過使用來自權威來源的. 信心. 以及身分所屬的實體屬於客. 身分資訊來證明身分. 大的信心或沒有信心. 2 -中. 觀存在. 3 –高. 對所宣稱的身分有高度. 身分在上下文中是唯一的，. 通過使用來自權威來源的. 信心. 與該身分相關的實體是客觀. 身分資訊+驗證來證明身分. 存在的，身分經過驗證，並且在其他上下文中使用了身分. 4 -非常高. 對所宣稱的身分有非常. 身分在上下文中是唯一的，. 通過使用來自權威來源的. 高度信心. 與該身分相關的實體是客觀. 身分資訊+驗證+親自現身. 25. DOI:10.6814/NCCU202001680.

(31) 存在的，身分經過驗證，並. 來證明身分. 且在其他上下文中使用了身分. 第四節 FATF 客戶盡職調查與數位身分指引防制洗錢金融行動工作組織 (Financial Action Task Force on Money Laundering, FATF)成立於 1989 年，為七大工業國組織成員組成的政府間國際組織，為世界上最重要打擊洗錢的國際組織之一，旨在樹立標準並促進國際防制洗. 政治大為國際反洗錢犯罪之基礎原則，該建議對於反洗錢之各國國內立法、金融機構規立. 錢及打擊恐怖分子行動，於 1990 年提出「關於洗錢犯罪問題之 40 項建議」，作. ‧ 國. 學. 範與國際間相互合作等事項提出建議與行為準則，其後於 2012 年 2 月將原 40 項建議整合了 9 項打擊資恐特別建議，整併為新的 40 項建議44。. ‧. y. Nat. 隨著新型態金融資產與服務的出現，FATF 不斷修改其建議內容。而數位支. er. io. sit. 付以每年約 12.7％的速度增長，預計在 2020 年將達到每年 7,260 億筆交易45，到了 2022 年，預估全世界 GDP 的 60％將會數位化46。對於 FATF 而言，如何在數. al. n. iv n C 位金融服務領域裡識別和驗證個人是一個新的挑戰。數位身分的技術正在迅速發 hengchi U. 展，從而衍伸出各種數位身分系統，因此 FATF 在 2020 年 3 月推出了數位身分指引（Guidance on Digital Identity），旨在協助政府、受監理實體（regulated entities） 47. 和其他利害關係人於利用數位身分驗證機制下，滿足 FATF 之客戶盡職調查. 44. CAMS 第六版，頁 88-89。 Capgemini & BNP Paribas (2018), World Payments Report 2018, https://worldpaymentsreport.com/wp-content/uploads/sites/5/2018/10/WorldPayments-Report-2018.pdf (last visited July. 23, 2020). 46 International Data Corporation (IDC), IDC FutureScape: Worldwide IT Industry 2019 Predictions 47 在此指引中「受監理實體」是指金融機構、虛擬資產服務提供者（virtual asset service providers, VASPs）以及 FATF 標準中所定義的指定之非金融事業或人員（designated non-financial businesses and professions, DNFBPs）。 26 45. DOI:10.6814/NCCU202001680.

(32) （customer due diligence, CDD）要求48。所謂受監理實體，最主要的規範對象就是金融機構，因此本節將以金融機構為主體，介紹 FATF 為了防制洗錢及打擊資恐所要求的客戶盡職調查內容為何，再進一步講述 FATF 因應數位化發展，此次所推出的數位身分指引之主要內容。壹、FATF 第 10 項建議－客戶盡職調查49 一、通則根據 FATF 的建議，所有具防制洗錢及打擊資恐義務的金融機構都必須執. 政治大. 行 CDD 措施，包括辨識和驗證客戶的身分，當：. 立. ‧ 國. 學. （一）建立業務關係時50；. al. er. io. （三）發現疑似洗錢或資恐；或. sit. y. Nat. 匯交易；. ‧. （二）超過美元／歐元 15,000 之臨時性交易，或是第 16 項建議註釋所涵蓋之電. n. iv n C （四）金融機構對於其過去取得客戶身分資料之真實性或妥適性有所懷疑。 hengchi U 此外，金融機構必須使用風險基礎方法以：（一）確定客戶身分，並利用可靠、獨立來源之文件、資料或資訊以識別客戶及驗證客戶身分。禁止匿名或使用明顯的假名開立帳戶。. 48. FATF, Guidance on Digital Identity, p. 5, ttp://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/Guidance-on-Digital-Identity.pdf (last visited July. 23, 2020). 49 FATF, The FATF Recommendations, http://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations%2 02012.pdf (last visited July. 23, 2020). 50 FATF 的建議並不定義這個概念，而是留給各國決定業務關係是否成立。 27. DOI:10.6814/NCCU202001680.

(33) （二）辨識實質受益人及採取合理措施確認實質受益人身分，藉此知悉誰是實質受益人。對於法人及法律協議，應涵蓋金融機構採取合理措施瞭解該客戶之所有權及控制權結構；（三）瞭解並在適當情形下取得有關業務往來關係之目的及性質之資訊；（四）對客戶業務往來關係進行持續性審查及對其所從事交易之全部過程進行詳細的審視，以確保所進行之交易符合該機構對客戶、業務往來及風險之認知，必要時包括其資金來源。. 政治大客戶識別，在於蒐集（未來的）客戶資訊以辨識他／她，在這個階段，無需徵提立. 金融機構在進行 CDD 時，區分「客戶識別」和「驗證客戶身分」是必須的。. ‧ 國. 學. 身分證明文件。相反的，驗證客戶身分需要使用可靠、獨立來源的文件、資料或資訊以印證在辨識過程中所獲得的資料的真實性51。. ‧. 二、客戶身分識別52. sit. y. Nat. n. al. er. io. FATF 的建議並未詳細說明企業在防制洗錢及打擊資恐的義務下，於建立標. i Un. v. 準的業務關係或 15,000 美元／歐元以上的臨時性交易時，所應蒐集用以妥適執. Ch. engchi. 行身分識別的具體客戶資訊。各國立法各不相同，但共同的客戶資料往往包括姓名、出生日期、地址和辨識號碼（例：身分證字號）。其他類型的資料（如客戶的職業、收入、電話和電子郵件地址等）一般都是為了商業或防制詐欺需求，並非是客戶審查時所要求的核心客戶資訊，雖然這些資訊可以適當地增強高風險情況的客戶審查。 FATF 的建議允許國家的法律或規範將風險基礎方法運用於建立業務關係 51. FATF, Guidance on Anti-Money Laundering and Terrorist Financing Measures and Financial Inclusion, ¶ 66, http://www.fatf-gafi.org/media/fatf/documents/reports/AML_CFT_Measures_and_Financial_Inclusion _2013.pdf (last visited July. 23, 2020). 52 Id, ¶¶ 75-76. 28. DOI:10.6814/NCCU202001680.

(34) 時必須蒐集到的客戶資料，但必須權衡其標準，因為如果識別過程過於精簡，監控僅能有限的減輕風險，且人工或電子過濾交易可能無法有效地辨識個別可疑活動。三、客戶身分驗證53 FATF 的建議要求金融機構使用可靠、獨立來源的文件、資料或資訊來驗證客戶的身分。在決定可靠性和文件的獨立程度時，各國應考慮到在特定國家詐欺和偽造的潛在風險，確認哪些可以構成其防制洗錢及打擊資恐制度下的「可靠、獨立來源的文件、資料或資訊」是每個國家的責任。在身分驗證方式和時點上，. 政治大. 運用風險基礎方法可以引入一定程度的靈活性。. 立. ‧ 國. 學. 業界指出，在所有情況下客戶身分驗證階段是最困難和繁重的一部分。嚴格的驗證要求可能戕害普惠金融。世界銀行指出，最近的調查顯示缺少身分文件是. ‧. 受訪者對未開立銀行帳戶最常提到的主要原因之一，尤其是在需要大量或正式的. Nat. er. io. sit. y. 政府發行文件的國家。. 為了解決這樣的挑戰，多數國家已經擴大了可接受用以身分驗證程序的證件. n. al. Ch. i Un. v. 範圍，這些文件包括過期的外國證件、領事文件或其他無證人員通常可於居住國. engchi. 取得的紀錄（帳單、稅務證明、醫療文件等）。使用風險基礎方法，當地主管機關通常對於事先定義的業務類型，以及具有低餘額的特定（普惠金融）產品及帳戶，允許更廣泛的文件。各國應採取風險基礎方法的優勢，施以相稱的可接受證件的要求，以支持提供相關服務給這些次級銀行用戶（underbanked）的族群。四、非面對面進行之身分識別54 運用創新科技對提供金融服務給次級銀行用戶和偏遠人口是一種具發展潛. 53 54. Id, ¶¶ 77-79. Id, ¶¶ 86, 89. 29. DOI:10.6814/NCCU202001680.

(35) 力的管道。在這方面，行動銀行和行動支付在過去幾年已顯著發展，尤其在開發中國家，具有重大的潛力以方便沒有銀行帳戶人士獲取基本服務。根據世界銀行，四分之三的全球居民有使用手機，而行動電話用戶（50 億）絕大多數是在開發中國家。在非洲撒哈拉以南的地區，蓋洛普全球民調的調查表示，16%成年人在過去 12 個月中曾使用手機支付帳單或匯款。雖然行動銀行提供普惠金融的可能性，目前，它主要是支付和轉帳服務。這雖已提供正規金融服務有效的第一步，但還不能提供全面的銀行或其他金融服務。對金融機構而言，非面對面的業務關係或交易潛藏較高風險，應權衡身分詐. 政治大就開戶階段辨識低風險客戶而言立，金融機構必須對其客戶同樣採用有效的程序。. 欺風險與洗錢資恐風險，以個案評估新開戶客戶是否應採用強化的 CDD 措施。. ‧ 國. 學. 在許多情況下，雖然沒有直接與金融機構面對面，第三方或代理人仍參與了開戶手續。在這種情況下，與代理人及第三方有關的原則仍適用之。部分國家的情況. ‧. 下，金融機構仍要求客戶寄回身分證明文件的數位影本，一旦驗證完成，該帳戶. y. sit. n. al. er. io. 貳、數位身分指引. Nat. 才會啟用。. Ch. engchi. i Un. v. 此指引旨在幫助政府機構更加了解數位身分制度是如何運作的，並闡明如何在全球反洗錢及打擊資恐的標準下使用它們。主要聚焦於 FATF 第十項建議（客戶盡職調查），亦即開戶時使用數位身分進行身分識別與驗證，是否有依照 FATF 第十項建議(a)點「金融機構必須使用風險基礎方法以確定客戶身分，並利用可靠、獨立來源之文件、資料或資訊以識別客戶及驗證客戶身分」之要求55。另外必須合先敘明的一點在於，此指引只談到自然人之身分識別與驗證56。. 55. FATF, Guidance on Digital Identity, ¶ 42, https://www.fatf-gafi.org/media/fatf/documents/recommendations/Guidance-on-Digital-Identity.pdf (last visited July. 23, 2020). 56 Id, ¶ 44. 30. DOI:10.6814/NCCU202001680.

(36) 一、FATF 第十項建議(a)點及(d)點（一）身分證明文件不拘形式，包含物理以及數位形式57 （二）「可靠、獨立來源的」身分證明58 對於反洗錢及打擊資恐的目的而言，決定現有的數位身分證明文件是否可靠且來源獨立，保證水準就派上用場了。在數位身分的脈絡下，數位形式的「文件、資料或資訊」必須「可靠、獨立」的要求意味著，用來執行客戶盡職調查的數位身分依靠技術、適當的治理、流程和程序，對於結果的準確程度有適當程度的信心。. 立. 政治大. （三）使用風險基礎方法進行客戶盡職調查59. ‧ 國. 學. 根據 FATF 第十項建議及其註釋，受監理實體被要求辨識及評估洗錢及資恐. ‧. 風險，並採取適當措施以控管或降低風險，亦即在高風險的情況下，必須加強客. Nat. er. io. sit. y. 戶盡職調查，反之在低風險的情況下，應簡化客戶盡職調查。. 在評估風險時，受監理實體應在確定總風險和應採取的適當緩解措施之前，. al. n. iv n C 考慮所有相關風險因素，並根據各種風險因素的風險類型和級別來區分執行客戶 hengchi U 盡職調查的程度（例如，在特定情況下，與客戶建立業務關係時使用一般的客戶盡職調查措施，而在持續監控交易的情形下採行加強的客戶盡職調查，反之亦然）。此外，雖然註釋中提及非面對面的業務關係或交易潛藏較高風險，但不代表非面對面的業務關係或交易就一定被視為高風險60。有鑑於數位身分技術之進步，必須釐清一點，非面對面的客戶識別以及交易若是依據可靠且獨立來源的數位身 57 58 59 60. Id, ¶ 79. Id, ¶ 84. Id, ¶¶ 85-86. Id, ¶ 88. 31. DOI:10.6814/NCCU202001680.

(37) 分，並同時採取適當的措施以控管或降低風險，此種情形可能會是一般風險等級，又或是若實施更高的保證水準和/或適當的洗錢及資恐風險控制措施，甚至可能會降低風險61。（四）就業務關係進行持續的盡職調查對於受監理實體，對既有客戶進行持續的身分驗證可提供合理的確信，即今天主張該身分的人與之前開設帳戶或其他金融服務的人相同，也就是與開戶時進行可靠且獨立來源之身分識別和驗證的人實際上是同一位。. 政治大. 二、使用風險基礎方法進行客戶盡職調查時，評估數位身分是否足夠可靠且. 立. 獨立. ‧ 國. 學. 在決定數位身分的使用是否符合 FATF 第十項建議(a)點及(d)點時，政府、金. ‧. 融機構以及其他利害關係人必須進行以下評估62：. Nat. sit er. io. 定其可靠性/獨立性；. y. （一）根據數位身分系統之技術、體系結構和治理，了解其保證等級，以確. al. n. iv n C （二）根據數位身分之保證等級，基於潛在的洗錢、資恐、詐欺或其他非法 hengchi U. 融資風險來決定數位身分系統是否適當的可靠以及獨立。. 在特定的司法管轄範圍裡，根據數位身分系統和規範框架，政府和受監理實體在評估身分系統的保證等級及所採行的 CDD 措施適當性時，可能具有不同的角色和責任，受監理實體的決策流程圖如下圖所示：. 61 62. Id, ¶ 89. Id, ¶ 139. 32. DOI:10.6814/NCCU202001680.

(38) 立. 政治大. ‧. ‧ 國. 學 y. sit. io. n. al. er. 調查63？. Nat. 1.問題一：政府是否允許或透過法律強制使用數位身分系統來進行客戶盡職. i Un. v. 若是政府「支持」數位身分系統，並認為它適合在客戶盡職調查中使用，受. Ch. engchi. 監理實體可以使用數位身分系統，而無需執行問題二和問題三中的評估。各國政府可以通過發布法規或向受監理實體提供指引之方式，來明確指出其允許或要求受監理實體在客戶盡職調查中使用數位身分系統。各國政府應對其數位身分系統的運作方式及其相關保證等級保持透明公開。 2.問題二：數位身分系統的相關保證等級64？如果政府未明確或暗中授權使用數位身分系統來進行客戶盡職調查，則受監 63 64. Id, ¶¶ 144-146. Id, ¶¶ 147-151. 33. DOI:10.6814/NCCU202001680.

(39) 理實體必須先為正在考慮採用的數位身分系統確定其保證等級，亦即決定數位身分的每一個階段流程的可靠性或確信程度。如果政府直接或透過指定相關組織來保證、稽核或認證（assures, audits or certifies）數位身分系統，則受監理實體可以依靠政府或該組織之評估來回答決策過程中的問題二。政府也可以同意國內外的專家機構65測試/稽核並認證受監理實體可能採用的數位身分系統之保證等級。如果政府既未授權在客戶盡職調查中使用數位身分系統，也未提供來自於官方對於數位身分系統保證等級的資訊，則受監理實體必須通過以下任一項來確定. 政治大. 系統本身的可靠性和獨立性：1.自己進行保證評估；或 2.使用專家機構稽核或任. 立. 證過保證等級的資訊（儘管未經政府正式核准）。. ‧ 國. 學. 3.問題三：數位身分系統是否適合洗錢及資恐風險的情況66？. ‧. 若受監理實體透過問題二中所述的過程，得到數位身分系統的保證等級，就. y. Nat. er. io. sit. 應根據相關非法金融風險，分析數位身分系統是否足夠以 FATF 所要求之風險基礎方法來進行客戶盡職調查。. n. al. Ch. engchi. i Un. v. 換句話說，鑑於潛在的洗錢及資恐風險，根據採取的保證等級，數位身分系統是否適合用來確認客戶身分以及進行持續的盡職調查？受監理實體應在相關非法金融風險的背景下，分析數位身分系統（基於其保證等級）是否適當。根據國家的防制洗錢及打擊資恐要求和可用的數位身分系統，受監理實體可以選擇不同保證等級以進行身分證明和身分驗證。在這種情況下，受監理實體應根據潛在非法活動類型和洗錢及資恐風險，來相應決定身分證明和身分驗證的可靠性程度。 65 66. ISO, ITU, W3C, FIDO, OIDF, GSMA 等機構，詳細請參考指引附錄 D。 Id, ¶¶ 152-153. 34. DOI:10.6814/NCCU202001680.

(40) 第五節數位經濟夥伴協定新加坡貿工部長陳振聲於 2020 年 6 月 12 日透過視訊會議，與紐西蘭貿易及出口增長部長派克（David Parker）和智利外交部長特奧多羅·里貝拉（Teodoro Ribera Neumann），以電子方式簽署了數位經濟夥伴協定（Digital Economy Partnership Agreement, DEPA）67。壹、背景 DEPA 係全球首個聚焦於促進數位經濟發展的國際合作協定，目的係改善現. 政治大. 有貿易規則無法完全因應數位化時代，並解決數位貿易所帶來新問題；該協定將. 立. 能提高效率和節省成本，有利相關經濟體和業者取得競爭優勢，並與新加坡現有. ‧ 國. 學. 自由貿易協定相輔相成。其重要主題及內容包括：數位貿易之便捷化：數位身分認證(Digital Identity)、無紙化貿易(Paperless Trade)、電子發票(E-Invoicing)、. ‧. 金融科技與電子支付(Fintech and E-payment)、資料之跨境流通與創新：個資保. y. Nat. io. sit. 護(Personal Information Protection)、跨境資料流通(Cross-border Data Flows)、政. n. al. er. 府公開資料(Open Government Data)、資料創新與法規沙盒機制(Data Innovation. Ch. i Un. v. and Regulatory Sandboxes)、建構值得信賴的數位環境，促進中小企業及民眾之. engchi. 數位參與程度：人工智慧(AI)、線上商業活動之消費者保護(Online Consumer Protection)、中小企業合作(SME Cooperation)及擴大數位涵蓋範圍(Digital Inclusivity)等68。貳、內容. 67. 駐新加坡台北代表處，「新加坡、紐西蘭和智利簽訂數位經濟夥伴關係協議(DEPA)」， https://www.taiwanembassy.org/sg/post/29695.html（最後瀏覽日：2020 年 7 月 23 日）。 68 經濟部國際貿易局，「新加坡、紐西蘭及智利宣布完成數位經濟夥伴協定（Digital Economy Partnership Agreement, DEPA）談判，並預計於 2020 年 4 月簽署」， https://www.gov.tw/News_Content.aspx?n=872E51DB9B88306C&sms=53E09032BF601A56&s=696 6B4C8347F7285（最後瀏覽日：2020 年 7 月 23 日）。 35. DOI:10.6814/NCCU202001680.

(41) 第 2.7 條第 2 項(d)：締約國應努力實現使用數位身分進行個人和企業的跨境身分驗證以及電子 KYC。第 7 條就數位身分做進一步的規範，第 7.1 條：認識到締約國在個人或公司數位身分方面的合作將增加區域和全球的聯繫，並認識到每個締約國對數位身分可能有不同的實現方式和法律方法，每一締約國應努力促進各自數位身分制度之間的交互操作可能性。包含：一、建立或維護適當的框架，以促進締約國間數位身分之技術交互操作可能性或通用標準；. 政治大二、在每個締約國各自的法律框架下，提供相應的數位身分保護，或者承認立. ‧ 國. 學. 數位身分的法律和規範效果，無論是自主還是通過彼此同意；. ‧. 三、建立或維持更廣泛的國際框架；及. Nat. sit. n. al. er. io. 佳實踐及知識交流。. y. 四、就數位身分之政策和法規進行技術實施、安全標準以及使用者採用之最. 參、特性. Ch. engchi. i Un. v. DEPA 的協定設計非常特別，透過模組化的設計將不同主題區分成一個個模組（Module），締約國可以選擇直接適用 DEPA，或是自行決定在何種環境中全部或部分適用模組。其中包括直接將 DEPA 納入其他貿易協定中，或選擇使國內政策與 DEPA 保持一致69。. 69. Asian Trade Centre, Unpacking the Digital Economy Partnership Agreement (DEPA), http://asiantradecentre.org/talkingtrade/unpacking-the-digital-economy-partnership-agreement-depa (last visited July. 23, 2020). 36. DOI:10.6814/NCCU202001680.

(42) 第四章數位身分於我國銀行業之法規與應用我國金管會自 2015 年起推動「打造數位化金融環境 3.0」，已開放銀行既有客戶得於線上辦理存款、授信、信用卡、財富管理、共同行銷等多項服務70，為因應金融科技快速發展，銀行金融服務有再以數位化方式增進效率及便捷之空間，因此在風險可控管、消費者權益受保障之前提下，利用科技、結合創新，發展多元線上金融服務，並依銀行業務需要，陸續新增相關開放項目，舉例來說自 2019 年起開放新戶線上申貸等業務，並且開放「7 歲領有身分證的未成年人」、「持有居留證且年滿 20 歲的外國人、一人獨資公司的法人」都可線上開立數位帳戶71。. 政治大隨著科技的進步，消費者得以數位方式使用越來越多的金融服務，我國法規立. ‧ 國. 學. 亦相應規範之，因此本章將概述我國銀行業應用數位身分之相關法規。. ‧. 第一節數位身分於我國銀行業之相關法規. y. Nat. sit. 目前我國對數位身分之管理並沒有相關專法之規範，也沒有任何辦法、注意. n. al. er. io. 事項、作業規範或是作業範本可茲參考，但是針對不同的業務仍有相應的規範及. i Un. v. 安控基準可以遵循，像是本文所探討之數位身分在銀行業之應用，則有若干法規. Ch. engchi. 規範之，以下則以開立數位帳戶為中心，介紹可能涉及之規範。壹、銀行受理客戶以網路方式開立數位存款帳戶作業範本我國自 2015 年即開放銀行業受理客戶線上開戶，依「銀行受理客戶以網路. 70. 金融監督管理委員會，「銀行線上服務全面升級」，網址： https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno= 201905140002&aplistdn=ou=news,ou=multisite,ou=chinese,ou=ap_root,o=fsc,c=tw&dtable=News（最後瀏覽日：2020 年 7 月 23 日）。 71 金融監督管理委員會銀行局，「未來獨資組織、本國未成年人及外國成年人符合一定條件將可直接透過網路開立存款帳戶」，網址： ps://www.banking.gov.tw/ch/home.jsp?id=169&parentpath=0,2&mcustomize=news_view.jsp&dataser no=201911280002&toolsflag=Y&dtable=News（最後瀏覽日：2020 年 7 月 23 日）。 37. DOI:10.6814/NCCU202001680.