五、金融服務業辦理數位身分驗證，其「應用場景之風險等級」與「驗證 機制之信賴等級」應依風險基礎原則相互適配，並依以下評估作業辦 理，金融服務業運用其他金融服務業之身分驗證機制提供數位金融服 務者，亦同： （一）數位身分驗證「應用場景之風險等級」評估作業：金融服務業應要 求其業務單位於規劃數位金融服務之應用場景時，就身分驗證機制 可能產生之風險進行評估，並評定所屬風險等級，做成「數位身分 驗證應用場景之風險評估報告」。風險評估面向可包括該應用場景 於採用之身分驗證機制失效時，可能造成客戶、公司營運、財務、 名譽與法令遵循等風險。 （二）數位身分「驗證機制之信賴等級」評估作業：金融服務業就各該應 用場景之需求，針對可能採用之數位身分驗證機制進行信賴等級評 估，並依身分登錄、信物管理及身分驗證等三階段，分別評估並得 出整體綜合性之信賴等級，做成「數位身分驗證機制之信賴等級評 估報告」。 （三）適配「應用場景之風險等級」與「驗證機制之信賴等級」：金融服 務業完成前兩項「數位身分驗證應用場景之風險評估報告」及「數 位身分驗證機制之信賴等級評估報告」，於權衡其他因素（例如公 司規模、成本、市場、複雜性及法律遵循等考量）後，就該「應用 場景之風險等級」，依「驗證機制之信賴等級」選擇適當之身分驗 證機制。 現行法規、各業別自律規範及金融周邊單位相關規章對金融服務業辦 理客戶之數位身分驗證已有規範者，金融服務業免依前項規定辦理評 估作業；現有規範未規定之新式數位金融服務應用場景或新式數位身 分驗證方式，金融服務業除應依前項規定辦理評估作業外，開辦前並 應洽詢主管機關是否須提出業務試辦之申請。