數位身分驗證機制 數位身分驗證機制包含三個階段：「身分登錄」、「信物管理」及「身分 驗證」，客戶於首次啟用保險業數位金融服務時，各會員公司應透過「身 分登錄」及「信物管理」作業，以核驗並確認客戶所提供之身分資料與客 戶本身之關聯性，並綁定、核發及啟用信物，且應就身分驗證階段進行核 驗，其中身分登錄及信物管理階段視作業程序特性，若會員公司未涉及該 作業程序（例如信用卡驗證信物管理方為信用卡發卡方），或會員公司角 色為信賴者，則可屬不適用範圍。 一、身分登錄階段： （一）身分核驗：客戶提供身分資料（例如姓名、身分證、健保卡等足以 識別身分之資料），應由註冊管理者就該身分資料進行核驗，核驗 過程必要時應洽公正第三方提供資訊，以確認客戶身分資料之真實 性、有效性及正確性。 （二）註冊及紀錄保存：註冊管理者將通過身分核驗之身分資料傳送予信 物服務提供者，以辦理產製信物等後續作業。 （三）註冊管理者記錄並保存已蒐集的資料及檔案、身分資料核驗過程、 決定（接受、拒絕或補件）及其他相關資訊。 二、信物管理階段： （一）綁定及核發：信物服務提供者完成信物產製程序後，將客戶、身分 資料及信物三者間建立連結關係並進行綁定作業，再將信物核發予 客戶。 （二）啟用及保存：客戶收到信物後，依信物服務提供者之作業程序啟用 信物，並應妥善保管，以避免未經授權者之使用。 （三）暫停、撤銷及更換：信物服務提供者應依據信物使用情形及客戶狀 態進行適當處理，例如信物之暫停、撤銷、更新或置換等措施。 三、身分驗證階段： （一）客戶及信物關聯性之驗證：客戶向信賴者提出數位金融服務之需求 並提示信物後，由信賴者向驗證者提出身分驗證之請求，驗證者依 循信物服務提供者既定之身分驗證協定及客戶所提示信物，驗證客 戶是否確實掌控並持有先前綁定之信物。 （二）驗證結果回復及紀錄保存：驗證者於確認客戶確實掌控並持有信物 後，依資料庫所登錄之信物與身分資料之關係，將驗證結果回復予 信賴者，並留存相關驗證紀錄。