信賴等級設計原則 各會員公司應依「金融服務業辦理數位身分驗證指引」第五點第一項第二 款所稱之數位身分驗證機制之信賴等級，依其業務性質，將信賴等級區分 為不同級數，各信賴等級定義如下： 一、等級一之低信賴等級：本等級定義為對利用特定數位身分驗證機制所 驗證客戶宣稱之身分，只有少許信心或幾乎沒有信心；或於身分驗證 失效時產生之風險屬低度風險者，始可採用信賴等級一之數位身分驗 證機制。會員公司採取本等級應考量建立身分核驗機制、存取資料之 風險、基本驗證機制之有效性等。 二、等級二之中信賴等級：本等級定義為對利用特定數位身分驗證機制所 驗證客戶宣稱之身分有中等程度之信心；或對於身分驗證失效產生之 風險屬中度風險者，至少應採用信賴等級二之數位身分驗證機制。等 級二至少具有一項身分登錄、持有一種信物，以及安全的身分驗證方 式，會員公司如採用不同因子安全設計使其成為多因子驗證機制，則 可依第八條說明以提升信賴等級。 三、等級三之高信賴等級：本等級定義為對利用特定數位身分驗證機制所 驗證客戶宣稱之身分有高度之信心；或對於身分驗證失效產生之風險 屬高度風險者，至少應採用信賴等級三之數位身分驗證機制，等級三 為本自律規範次高等級之認證機制，管理機制應至少採用多因子驗證 機制，且身分驗證過程的機敏資料傳輸與儲存均應加密保護。 四、等級四之極高信賴等級：本等級定義為對利用特定數位身分驗證機制 所驗證客戶宣稱之身分有非常高之信心；或對於身分驗證失效產生之 風險屬極高度風險者，應採用信賴等級四之數位身分驗證機制。等級 四為本自律規範最高等級的認證機制，需基於等級三之作業內容，並 於身分登錄時應採面對面或使用具有防偽機制之視訊軟體核驗身分， 並使用防篡改硬體設備儲存私鑰，所有機敏資料傳輸與靜態保存時應 採加密保護。如會員公司採網路視訊軟體核驗身分，應留存政府核發 用於身分識別之證件（如國民身分證、居留證或護照等）之影像檔； 若客戶為本國籍未成年人，則應增加核驗其法定代理人之上述證明文 件。 前項數位身分驗證機制之信賴等級詳如附表一。