第二點 本指引用詞定義如下： 一、快速身分識別機制：指金融機構依據國際 Fast IDentity Online 標準（以下簡稱 FIDO 標準）提供客戶身分識別服 務，並由身分識別服務提供者、身分識別服務信賴者、身分 核驗者等角色共同運作。各角色應由金融機構擔任，其任務 如下： （一）身分識別服務提供者（Identity Provider（IDP）；以下 簡稱服務提供者）：依據 FIDO 標準及本指引提供跨機構 間之客戶快速身分識別服務。 （二）身分識別服務信賴者（Relying Party（RP） ；以下簡稱 服務信賴者）：應用金融 FIDO 進行身分識別以提供客戶 線上服務。 （三）身分核驗者：負責核驗客戶身分，並得透過金融資訊服務 事業、票據交換所平台進行跨行核驗。 二、金融 FIDO 平臺：指辦理快速身分識別機制相關作業之應用 軟體、系統軟體及其硬體設備。 三、金融 FIDO 作業環境：指金融 FIDO 平臺及用於管理或防護 金融 FIDO 平臺及其系統維運人員之應用軟體、系統軟體及 其硬體設備。 四、系統維運人員：指金融 FIDO 平臺之作業人員，負責管理或 操作營運環境之應用軟體、系統軟體、硬體、網路、資料庫 、客戶服務、業務推廣、帳務管理或會計管理等作業。 五、接觸式介面：指使用裝置內的探針以物理方式接觸另一設備 （如卡片），進行資料交換。 六、非接觸式介面：指使用裝置內的感應設備（如 NFC 近場通 訊、藍芽等）以非接觸方式靠近另一設備（如卡片），進行 資料交換。 七、行動裝置：指包含但不限於智慧型手機、平板電腦等具通信 及連網功能之設備。 八、網路型態區分如下： （一）專屬網路：指利用電子設備或通訊設備直接以連線方式（ 撥接（Dial-Up） 、專線（Leased-Line） 或虛擬私有網 路（Virtual Private Network；VPN）等）進行訊息傳輸 。 （二）網際網路（Internet）：指利用電子設備或通訊設備，透 過網際網路服務業者進行訊息傳輸。 （三）行動網路：指利用電子設備或通訊設備，透過電信服務業 者行動通信服務進行訊息傳輸。 九、訊息防護措施區分如下： （一）訊息隱密性（Confidentiality） ：指訊息不會遭截取、 窺竊而洩漏資料內容致損害其秘密性。 （二）訊息完整性（Integrity） ：指訊息內容不會遭篡改而造 成資料不正確，即訊息如遭篡改時，該筆訊息無效。 （三）訊息來源辨識性（Authentication）：指傳送方無法冒名 傳送資料。 （四）訊息不可重複性（Non-duplication） ：指訊息內容不得 重複。 （五）訊息不可否認性（Non-repudiation） ：指無法否認其傳 送或接收訊息行為。 十、常用密碼學演算法如下： （一）對稱性加解密演算法：指三重資料加密標準（Triple DES ；以下簡稱 3DES） 、進階資料加密標準（Advanced Encryption Standard ；以下簡稱 AES）。 （二）非對稱性加解密演算法：指 RSA 加密演算法（Rivest, Shamir and Adleman Encryption Algorithm ；以下簡稱 RSA） 、橢圓曲線密碼學（Elliptic Curve Cryptography；以下簡稱 ECC）。 （三）雜湊函數：指安全雜湊演算法（Secure Hash Algorithm ；以下簡稱 SHA）。 十一、申請指示類業務：係指線上開戶、銷戶；查詢帳務及個人 資料；申辦、授權同意；線上變更資料；交易額度調整等 業務，各業可適用業務項目／服務等請詳附表二。 十二、交易指示類業務：係指客戶交易指示（如轉帳交易等）； 證券、期貨下單登入；交割專戶分戶帳戶款項、保證金專 戶出金；行動投保等業務，各業可適用業務項目／服務等 請詳附表二。 十三、個人資料：指個人資料保護法第二條第一款規定之資料。 十四、機敏資料：指包含但不限於個人資料、身分驗證資料（如 密碼）或個人化資料（如註冊檔）等。 十五、評估單位：指具備資訊安全管理知識（如 CISM、ISO 27001LA 等）、資訊安全技術能力（如 CISSP）、模擬駭 客攻擊能力（如 CEH、CIH 等）及熟悉金融領域載具應用 、系統開發或稽核經驗（如 CISA） 之外部專業機構或金 融機構內部之個人或團隊。