用詞定義及說明 本自律規範用詞定義及說明： 一、數位身分驗證（Digital Identity Authentication ）係指於數位金 融環境利用適當之技術與機制，確認客戶為其所宣稱身分之過程。 （一）數位身分驗證機制參與者定義： 1.客戶：身分驗證之標的（客戶以自然人為限）。 2.註冊管理者：負責客戶身分登錄相關作業（包括申請、身分核驗 與身分資料驗證、註冊及紀錄留存）之權責單位。 3.信物服務提供者：負責管理信物生命週期以及建立並維持信物與 身分資料間關聯性之權責單位。所稱信物係指一組數據之集合， 可作為客戶所宣稱身分或權利之憑據，亦包含儲存信物之載體， 例如晶片金融卡等。 4.信賴者：信賴並使用身分驗證機制所得結果之單位。 5.驗證者：提供身分驗證服務之單位。 6.公正第三方：除註冊管理者、信物服務提供者、驗證者所提供之 服務項目外，提供數位身分驗證機制所需其他服務而為前述參與 者所信賴之單位。 二、多因子驗證（Multi-Factor Authentication, MFA）：是一種安全措 施，要求客戶在進行身分驗證時提供兩種或以上不同類型的認證因子 ，包括知識因子、生物特徵因子，以及持有因子。目的是提供比單一 認證方式更高的安全層級，通過要求多種驗證使用者的身分，從而增 加未經授權存取成功的安全難度。 三、C3 憑證：係指符合我國電子簽章法之臺灣網路認證公司簽發第三級 商務 EC+憑證、第三級商務 XML 憑證（含商務 XML Plus ）或中華 電信公司簽發第三級 Public CA 憑證，其註冊中心應為金融機構。 四、信賴等級機制：係參考 ISO 29115 框架與遵循「金融服務業辦理數 位身分驗證指引」第七點以身分登錄、信物管理、身分驗證三個面向 ，依據安全設計與風險區分為極高、高、中、低四個信賴等級。