PRODUCT

TWID 身分識別中心

緣起

金融科技所提供之服務多透過網路之免臨櫃服務,因此客戶之身分識別發展對服務提供業者之資訊安全至關重要。因此,近期國內不同產業之服務提供者各自發展其身分認證機制,不僅增加各自之開發成本,對於客戶使用上亦造成不便,為同時兼顧資訊與客戶體驗,考量未來納入新科技(如:SIM卡認證、生物辦識)及保留新增身分識別工具之彈性,金管會於2016年5月16日發佈了「金融產業發展政策白皮書」,包括研議整合建立金融機構之身分認證中心,建議藉由公正專業之第三方機構提供各類身分識別工具與識別機制之服務,協助各產業的服務提供業者在共同基礎上,發揮各自的專業長處,提供創新的金融科技服務。

  • 建立身分識別中心為國家既定之政策 (金管會/ 國發會)
  • 從 2016揭櫫金融政策白皮書開始至今持續推廣進行 (金管會)
  • 獲得內政部同意串接自然人憑證身分確認服務(2017/3)
  • 經由票交所與銀行聯席會議同意,和票交所合作以憑證約定交割帳戶(2017/5)
  • 和五大電信業者簽約,提供Mobile ID門號身分識別服務(2018/10)
  • 和中華郵局合作,提供郵局帳戶核驗服務(2019/9)

 

TWID身分識別中心-行動實行認證,創建數位台灣

 

發展藍圖

系統架構

身分識別服務是網路交易的關鍵性機制,當我們可以在網路上提供完善的身分識別,那麼我們就可以提供正確而適當的予正確的人,臺灣網路認證公司為了滿足市場需求及配合金管會政策,已經運用原有的PKI技術及現行在證券、銀行、保險、電信等不同產業的資安經驗,發展出「複合式身分識別技術組合」,主要涵蓋四項服務:

1、多元身分識別,在身分識別主要包含兩個步驟,一個是驗證Authentication,是「驗證你所提供的資料是否真確」;一個是確認Identification,藉由比客戶提供的資料,確認「你是誰」。

2、信物管理,做完身分識別後,我們會提供一個信物做為之後雙方所信賴的工具(如:憑證、帳號密碼等),同時必須做好三件事情:註冊登錄Enrollment要確實、信物管理Credential Management要完善、驗證機制Entity Authentication要精確。

3、電子文件簽驗,在交易的過程中,需要利用信物對電子文件進行簽署,提供文件的認證、驗證、存證等服務。

4、資料共享,客戶身分識別的結果或是前述文件收執,由服務提供者A提供給另一個服務提供者B,這時需要取得其客戶的授權,並透過身分識別中心的資料轉遞服務,以安全且可信賴的傳輸方式提供給不同服務者

產業 服務應用
四大週邊
  • 證交所投資人個人資料查詢系統(電子文件簽署服務)
  • 期交所交易人個人資料查詢系統(電子文件簽署服務)
  • 集保股東e票通身分識別
證券期貨業
  • 線上開戶業務(身分識別驗證服務、簽署憑證管理服務、電子文件簽署服務、銀行帳戶約定服務)
銀行業
  • 開立數位存款帳戶業務 (身分識別驗證服務)
  • 外匯大額申報業務(簽署憑證管理服務)
  • 三方支付帳戶身分識別
租賃業
  • 租賃用戶身分識別
投信業
  • 線上開戶業務 (身分識別驗證服務、簽署憑證管理服務、電子文件簽署服務、銀行帳戶約定服務)
保險業
  • MID門號認證進行會員身分識別
  • 以電子保單取代紙本保單業務(電子保單第三方認證雲)
電信業
  • 線上申辦門號
  • 線上身分識別
政府
  • 以門號進行身分識別
  • 職務憑證
  • FIDO建置
電商
  • 會員識別
  • 交易確認
  • 文件簽署