第四點 金融機構辦理客戶註冊、註銷、異動等作業，應依據 FIDO 標準 符合下列安全規定： 一、註冊作業：客戶於同一設備且同一連線階段（session） 下 完成身分核驗後，並在該設備內進行生物特徵設定或綁定、 產生 FIDO 金鑰對、私鑰妥善儲存於該設備內及公鑰儲存於 FIDO 伺服器，完成註冊作業。客戶如未能於同一設備且同 一連線階段（session） 下完成者，得將身分核驗結果產製 一啟用碼，供客戶接續完成註冊作業。啟用碼應搭配如簡訊 OTP 或軟體 OTP 等機制再次核驗客戶身分，並訂定三天內 之有效期限，且在期限內以使用一次為限。 二、註銷作業：應採用適當身分核驗方式後辦理註銷（如密碼、 知識詢問）。 三、異動作業：應驗證有效之原金鑰或依第三點規定重新辦理身 分核驗後異動。