我國金融業數位身分管理之探討｜國立臺灣科技大學博碩士論文系統

簡易檢索 / 詳目顯示

回結果列表

研究生：	林永福 Yung-Fu Lin
論文名稱：	我國金融業數位身分管理之探討 Study on Digital Identity Management in Financial Industry
指導教授：	吳宗成 Tzong-Chen Wu
口試委員:	楊維寧 Wei-Ning Yang 何煒華 Wei-Hua He
學位類別：	碩士 Master
系所名稱：	管理學院 - 管理研究所 Graduate Institute of Management
論文出版年：	2023
畢業學年度：	111
語文別：	中文
論文頁數：	70
中文關鍵詞：	數位身分管理、信賴等級、電子簽章、第三方身分驗證
外文關鍵詞：	digital identity management, assurance level, electronic signature, third-party identity verification.
相關次數：	點閱：123 下載：6
分享至:	分享至facebook 分享至twitter

查詢本校圖書館目錄查詢臺灣博碩士論文知識加值系統勘誤回報

上一筆

近年來，網路銀行、行動銀行、行動支付與P2P借貸等金融科技FinTech快速崛起，傳統的金融服務模式逐漸被取代。為了針對數位時代下的網路數位身分識別來因應資訊安全威脅不斷提升，也造就了越來越多元的數位身分管理與識別方式的議題。
綜觀產學界各項數位身分管理之研究大多著重於技術議題的探討，鮮少有針對數位身分管理的作業流程與管理制度進行研究，本研究著眼於數位身分管理對金融業產業發展上的重要性，利用文獻分析法，研究我國、新加坡、英國、歐盟、瑞典及澳洲等六個國家區域的數位身分管理機制，針對我國金融業的數位金融業務發展中，因數位身分管理而衍生的管理議題與困境，阻礙我國加快推展普惠金融的問題進行分析與研究，進而聚焦於金融業在數位身分管理信賴等級制度、電子簽章法的優化調整、擴大第三方身分驗證服務的策略及使用生物識別管理等方面提出可行的改善建議。
著眼於金融業是國家數位發展轉型的重要產業，具有不可忽視的重要性，而數位身分管理又是金融業走上現代化金融的核心關鍵，不僅有助於促進金融業的發展，同時也有助於提高國家整體的競爭力，讓我國在全球化的競爭中更具優勢。在政府與金融業界積極推動數位身分管理的發展及持續加強相關法規制度與技術能力的建設，以確保數位身分管理的運作安全與有效時。本研究對我國金融產業之數位身分管理所涉及的法源、技術及標準等相關領域之建議，期能夠提供政府及金融產業能緩解在數位身分管理的實務場景之需求與問題之參考，並做為我國其他產業推展數位化轉型的之範例。

In recent years, the rapid rise of FinTech, such as Internet banking, mobile banking, mobile payment and P2P lending, has gradually replaced the traditional financial service model. In order to meet the rising information security threats in the digital era, the digital identity management and identification methods are becoming more and more diverse.
Most of the studies on digital identity management in the industry and academia focus on technical issues, but few of them focus on the operational process and management system of digital identity management. This study focuses on the importance of digital identity management to the development of the financial industry, and uses literature analysis to study the digital identity management mechanisms in six countries and regions: Singapore, the United Kingdom, the European Union, Sweden, Australia and Taiwan. To analyze and study the management issues and dilemmas arising from digital identity management, which hinder Taiwan from accelerating the development of inclusive finance, in the process of digital finance business development in Taiwan's financial industry. Further focus on the financial industry in the digital identity management assurance level system, the optimization and adjustment of the electronic signature law, the strategy of expanding third-party identity verification services and the use of biometric management and other feasible proposals for improvement.
Focusing on the financial industry as an important industry for Taiwan's digital development and transformation, its importance cannot be ignored, and digital identity management is the core key to the modernization of the financial industry. It will not only help to promote the development of the financial industry, but also help to improve Taiwan's overall competitiveness and give Taiwan an edge in the global competition. As the government and the financial industry actively promote the development of digital identity management and continue to strengthen the relevant legal system and technical capacity to ensure the safe and effective operation of digital identity management. This study provides recommendations on the legal sources, technologies, and standards related to digital identity management in Taiwan's financial industry, with the expectation that it will serve as a reference for the Taiwanese government and financial industry to alleviate the needs and problems in the digital identity management practice scenario, and serve as a model for other industries in Taiwan to promote digital transformation.

摘要    I
Abstract    II
誌謝    III
目錄    IV
圖目錄    V
表目錄    VI
第一章    緒論    1
1.1    研究背景    1
1.2    研究動機    3
1.3    研究目的    5
1.4    研究方法與架構    8
1.5    研究限制    9
第二章    文獻探討    10
2.1    身分與訪問管理    10
2.2    國際數位身分制度發展    13
2.3    我國數位身分制度發展    18
2.4    我國金融數位身分驗證機制    20
第三章    我國金融數位身分管理問題分析    24
3.1    我國金融數位服務規範問題分析    24
3.2    第三方身分驗證服務管理問題分析    27
3.3    生物特徵識別管理問題分析    33
3.4    電子簽章問題分析    38
第四章    研究對策與建議    40
4.1    建立金融數位身分管理信賴等級制度    40
4.2    電子簽章法修訂之對策與建議    55
4.3    第三方身分驗證服務管理對策與建議    56
4.4    生物辨識管理對策與建議    60
第五章    結論與未來研究方向    64
5.1    結論    64
5.2    未來研究方向    67
參考文獻    69

                                

A.JGrant. (2011). The national strategy for trusted identities in cyber- space: enhancing online choice， efficiency， security， and privacy through standards. IEEE Educational Activities Department, 頁 80.
BankID. (2023, 4 40). (BankID) Retrieved from https://www.bankid.com/en/om-oss/historia
eID Documentation. (2023, 4 30). (European Commission) Retrieved from https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/What+is+eID
(2019). Enabling Mission Delivery through Improved Identity, Credential, and Access. WASHINGTON, D.C: OFFICE OF MANAGEMENT AND BUDGET.
EU documents. (2023年4月30日). 2023年4月30日擷取自 http://ehaction.eu/wp-content/uploads/2021/06/eHAction-D8.2.4-Common-eID-Approach-for-Health-in-the-EU-_-for-adoption_19th-eHN.pdf
GPKI 政府機關公開金鑰基礎建設. (2023年4月30日). 2023年4月30日擷取自 https://grca.nat.gov.tw/index2.html
ISO/IEC 24760-1:2019. Information technology – security techniques – a frame- work for identity management – part 1: Terminology and concepts. (December 2011). Geneva， CH: Standard， International Organization for Standardization.
ISO/IEC 29115:2013, Information technology - Security techniques - Entity authentication assurance framework. (2013).
ITU-T X.1252. SERIES X: DATA NETWORKS， OPEN SYSTEM COMMUNICATIONS AND SECURITY Cyberspace security – Identity management. Baseline identity management terms and definitions. (April 2021). TELECOMMUNICATION STANDARDIZATION SECTOR OF ITU.
Marcin Niemiec, Weronika Kolucka-Szypula. (2015). Federated Identity in Real-life Applications. European Conference on Networks and Communications.
(June 2017). NIST Special Publication 800-63-3, Digital Identity Guidelines. National Institute of Standards and Technology.
S.Banerjee，. (2016). Aadhaar: digital inclusion and public services in India. World Development Report, 81.
Sideridis A B， Protopappas L， Tsiafoulis S and Pimenidis E. (2017). Smart cross-border e-gov systems: an application to refugee mobility. International Journal of Electronic Governance, 頁 246.
Singpass. (2023, 4 30). Retrieved from https://www.singpass.gov.sg/main/singpass-our-ndi/
TDIF policy documents. (2023, 4 30). (Australian Government) Retrieved from https://www.digitalidentity.gov.au/tdifdocs
UK digital identity & attributes trust framework alpha v2 (0.2). (2023年1月26日). 擷取自 https://www.gov.uk/government/publications/uk-digital-identity-attributes-trust-framework-updated-version/uk-digital-identity-and-attributes-trust-framework-alpha-version-2
Yi Qian, Feng Ye, Hsiao-Hwa Chen. (2022). Message Authentication, Digital Signature, and Key Management. 於 Security in wireless communication networks (頁 115). Wiley-IEEE Press.
工商憑證介紹. (2023年4月30日). (經濟部工商憑證管理中心) 2023年4月30日擷取自 https://moeaca.nat.gov.tw/about/about_1.html
內政部憑證管理中心. (2023年4月30日). (內政部) 2023年4月30日擷取自 https://moica.nat.gov.tw/moica.html
全國法規資料庫. (2013年12月24日). 個人生物特徵識別資料蒐集管理及運用辦法. 擷取自 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=D0080173
全國法規資料庫. (2015年12月30日). 個人資料保護法. 擷取自 https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
朱柔若譯. (1996). 社會科學研究方法與資料分析. 揚智出版.
自然人憑證機關使用人次統計. (2023年4月30日). (內政部憑證管理中心) 2023年4月30日擷取自 https://moica.nat.gov.tw/moica/moicaPageGroup.do
(2012). 金融XML憑證共通性技術規範 Version 1.2. 中華民國銀行公會.
政治大學金融科技研究中心. (2022). 多元之數位身分驗證機制含電子簽章研究案.
連子清，杜宏毅. (2022). 身分識別之書. 台灣網路認證股份有限公司.
陳世仁、藍紹緯、范雋彥. (2017年1月1日). 基於生物辨識之強安全認證應用技術. Communications of the CCISA, 頁 64.
銀行業務資訊揭露. (2023年4月30日). (金融監督管理委員會銀行局) 2023年4月30日擷取自 https://www.banking.gov.tw/ch/home.jsp?id=591&parentpath=0,590&mcustomize=multimessage_view.jsp&dataserno=201911270001&dtable=Disclosure
憑證簽發統計數據. (2023年4月30日). (內部憑證管理中心') 2023年4月30日擷取自 https://moica.nat.gov.tw/moica/apstatistic.do

簡易檢索 / 詳目顯示

相關論文