第三點 金融機構於客戶首次申請金融 FIDO 前，應先進行身分核驗。 金融機構辦理客戶身分核驗，應採用下列任一款安全設計： 一、客戶臨櫃核驗身分，其安全設計應符合下列要求： （一）辨識客戶與其所持之身分證明文件相符。 （二）留存影像。 （三）留存客戶意思表示之確認（如印鑑、簽名、電子簽名或生 物辨識等）。 二、客戶使用晶片自然人憑證核驗身分，其安全設計應符合下列 要求： （一）應確認憑證之正確性、有效性。 （二）應採用接觸式介面存取，以避免資料外洩，如具有存取控 制（如密碼）者，得採用非接觸式介面存取。 三、客戶使用晶片金融卡核驗身分，該卡限經臨櫃申請開戶或經 線上申請第一類高風險數位存款帳戶後取得者，其安全設計 應符合下列要求： （一）應先由原發卡行驗證交易驗證碼。 （二）系統應依每筆交易動態產製不可預知之端末設備查核碼， 並檢核網頁回傳資料之正確性及有效性。 （三）系統應每次輸入卡片密碼產生交易驗證碼。 （四）元件於存取卡片時應設計防止第三者存取。 （五）應提示客戶收回卡片妥善保管。 （六）應採用接觸式介面存取，以避免資料外洩，如具有存取控 制（如密碼）者，得採用非接觸式介面存取。