八、金融服務業辦理數位身分驗證，應建立風險管理機制，並納入內部控 制及稽核制度中，以有效保護客戶權益、防止詐欺及舞弊等。該風險 管理機制應視業務及科技發展情況適時檢討。 前項風險管理機制，至少應包括下列事項： （一）定期評估數位身分驗證機制之三階段作業程序及使用者（客戶、員 工及第三方委外服務廠商等）使用金融服務系統過程中可能之風險 、威脅及弱點，並評估身分驗證技術及管理機制是否足夠並加以檢 討改進。前開評估內容應提出相關報告。 （二）採取適當措施以防範、監控、管理資通安全風險，包含防止篡改、 身分盜用及資料濫用等保護措施，並訂定調查及處理已確認或可能 之數位身分詐欺案件之作業程序。 （三）數位身分驗證如有涉及其他機構，應釐清相關風險與責任，並視必 要性及可行性約定雙方之權利義務。 （四）建立受理客戶申訴、爭議處理及補救之內部標準程序，包括身分驗 證機制失誤、發生未經授權交易等情形之通報、處理及補救措施， 避免客戶使用數位金融服務之權利因此受損，以及避免問題擴大致 影響金融服務業之正常營運。 （五）對辦理數位身分驗證之員工應施以相關教育訓練，內容至少應包括 與身分驗證相關之法規、技術、作業程序、風險辨識及因應措施， 以及客戶權益保護等。 （六）建立營運持續及事件復原計畫，提升數位身分驗證機制之可靠性。