Page 55 - 證券半年刊114年第9期

P. 55

證券公會半年刊第 9 期證券業數位轉型下的身分驗證框架與技術趨勢 53

個體身分驗證信賴架構（ISO/IEC 29115 EAAF）
• 英文：Entity Authentication Assurance Framework (簡稱EAAF)
• 中文：個體身分驗證信賴框架

取得信物之前，
登錄階段需要對身分進
Enrolment phase 行登錄。
個體身分驗證
信賴架構信物管理階段完成登錄後取
得信物，以及
Credential management phase
Entity authentication 對信物如何管
assurance framework 理。
ISO 29115
個體驗證階段進行交易時如
Entity authentication phase
何驗證信物

三個階段均分四個等級，將三階段最低等級視為
綜合信賴等級（Level of Assurance : LoA) 。

圖 1 ISO 29115 個體身分驗證架構圖 (TWCA 整理 )

肆、證券業現行身分驗證工具在台灣，證券業者目前普遍使用的數位身
分驗證工具大約有十多種，按照特性大致可以

引用去年由證券及期貨公會「證券暨期貨分為三種類型：
業者線上服務身分驗證實務作業參考」之成
果，一項身分驗證工具的信賴等級 (Level of

Assurance, LoA) 可透過以下方式評估：
首先，分別評估其「登錄階段」與「信物

階段」的等級，並採用兩者中較低者作為初始
信賴等級。這個初始評估結果，即為該信物的
基本信賴等級。

當進一步與交易風險進行適配時，還需納
入「個體驗證階段」的考量：
若為單一信物，則可直接沿用前述的初始

信賴等級。
若為組合型信物，則需依據組合原則進行圖 2 單一信物身分驗證信賴等級 (LoA) 評估，

額外評估，以產出新的整體信賴等級。資料出處：「證券暨期貨業者線上服務身分驗證
透過這樣的分階段評估流程，可更精準地實務作業參考」
判斷身分驗證機制的可信度，並確保與業務風

險相符。

50 51 52 53 54 55 56 57 58 59 60