四、第三點第二項所定數位身分驗證機制三階段，原則上包含以下作業程 序： （一）身分登錄階段：（identity enrollment） 1.身分核驗（identity proofing） ：客戶提供身分資料（例如姓 名、身分證、健保卡、信用卡、生物特徵、手機號碼、email 信 箱、自然人憑證、數位簽章憑證、晶片金融卡、網路銀行帳號密 碼、電子支付帳戶帳號密碼、晶片護照等），由註冊管理者就該 身分資料進行核驗，核驗過程必要時應洽公正第三方提供資訊， 以確認客戶身分資料之真實性、有效性及正確性。 2.註冊及紀錄保存（registration and record-keeping） ：註冊 管理者將通過身分核驗之身分資料傳送予信物服務提供者，以辦 理產製信物等後續作業。註冊管理者記錄並保存已蒐集的資料及 檔案、身分資料核驗過程、決定（接受、拒絕或補件）及其他相 關資訊。 （二）信物管理階段：（credential management） 1.綁定及核發（bindingand issuance） ：信物服務提供者完成信 物產製程序後，將客戶、身分資料及信物三者間建立連結關係並 進行綁定作業，再將信物核發予客戶。 2.啟用及保存（activation and storage）：客戶收到信物後，依 信物服務提供者之作業程序啟用信物，並應妥善保管，以避免未 經授權者之使用。 3.暫停、撤銷及更換（suspension, revocation and／or replacement） ：信物服務提供者應依據信物使用情形及客戶狀 態進行適當處理，例如信物之暫停、撤銷、更新或置換等措施。 （三）身分驗證階段：（identity authentication） 1.客戶及信物關聯性之驗證（authentication）：客戶向信賴者提 出數位金融服務之需求並提示信物後，由信賴者向驗證者提出身 分驗證之請求，驗證者依循信物服務提供者既定之身分驗證協定 及客戶所提示信物，驗證客戶是否確實掌控並持有先前綁定之信 物。 2.驗證結果回復及紀錄保存（record-keeping）：驗證者於確認客 戶確實掌控並持有信物後，依資料庫所登錄之信物與身分資料之 關係，將驗證結果回復予信賴者，並留存相關驗證紀錄。 前項各參與者之角色及各階段之作業程序範例，詳參附圖二至附圖五 。