Page 58 - 證券半年刊114年第9期
P. 58
56 2025 TAIWAN SECURITIES ASSOCIATION
二、 身分驗證工具的使用 場加速數位轉型的同時,建議主管機關與業界
從以下幾點持續強化:
搭配「身分驗證工具信賴等級」與「業務 1. 採用原則基礎訂定身分驗證標準:引用 ISO
風險評估框架」之我們建立一份對照參考表 29115 架構,依身分登錄及信物管理二階段
( 見表 2)。當您需要判斷某項服務應採用何種 提供評估準則並訂出初始信賴等級,便於評
身分驗證機制時,可依下列步驟進行: 估不同的身分驗證工具。
首先,確認該業務所屬的類別。例如:若 2. 兼顧風險與監管 凝聚業界共識:參考證券
該服務屬於「新開戶」類別,根據對照表可知 及期貨公會委外研究案的業界需求結論,針
其業務風險等級為 LoR 4。此時,所使用的身 對開戶、交易、密碼變更、轉帳等場景建立
分驗證機制,其信賴等級就必須達到 LoA 4。 一致的風險分類與驗證規則,提升資安一致
再舉一個例子:若該業務屬於「開 / 銷戶 性。
的新種業務申請」,則其業務風險等級為 LoR 3. 逐步淬煉信物組合原則用於市場之實證:信
3,這時可採用信賴等級為 LoA 3 或 LoA 4 的 物組合已逐漸蔚為常態,透過多因子或多種
身分驗證機制。 信物的組合以強化身分驗證工具之信賴等
透過這樣的方式,可以協助各項業務根據 級,此一原則是新穎觀念,但仍待市場進一
風險程度選擇適當的驗證強度,確保資訊安全 步實證。
與用戶體驗的平衡。 最後,證券業不應只視身分驗證為法遵項
目,而應納入企業數位轉型與用戶體驗優化的
陸、 建議與結語 核心工程。唯有建立可信、便捷且可持續演進
的身分驗證架構,方能打造符合未來趨勢與國
數位身分即是數位信任的核心。在證券市 際水準的智慧金融市場。
證券暨期貨業者線上服務業務風險(LoR)、信賴等級(LoA)對照表
表 2 證券暨期貨業者電子式業務之業務風險 (LoR)、信賴等級 (LoA),資料出處:「證券暨期貨業者線
上服務身分驗證實務作業參考」
【證券/承銷】【期貨】 【股代】
服務項目 身分驗證機制信賴
業務風險 身分驗證機制信賴等級 業務風險
等級
LoR4 LoA4
新開戶 類別調整: 開戶資料異動 類別調整: 開戶資料異動 LoR3 LoA3 - LoA4
開/銷戶 (原申請-基本資料異動等) (原申請-基本資料異動等)
新種業務申請 LoR3 LoA3 - LoA4 (略) (略)
LoR4 LoA4
交易 類別調整:電子密碼補發 類別調整:電子密碼補發 (略) (略)
(原申請-評估聲明等) (原申請-評估聲明等)
基本資料異動等
(客戶帳戶、交易 LoR3 LoA3 – LoA4 LoR3 LoA3 - LoA4
直接相關)
申請
評估、聲明等
(客戶帳戶、交易 LoR2 LoA2 – LoA4 (略) (略)
無直接相關)
結算及帳務作業 LoR3 LoA3 – LoA4 (略) (略)
查詢帳務、個資類 LoR1 LoA1 – LoA4 (略) (略)
