60.有關金融科技的數位身分驗證的風險與信賴等級評估,可以參考下列哪項國際標準?
(A) ISO 14001
(B) ISO 14064
(C) ISO 29115
(D) ISO 30173

答案:登入後查看
統計: A(151), B(45), C(171), D(46), E(0) #3900035

詳解 (共 3 筆)

#7380142

(A)ISO 14001 是環境管理系統

(B)ISO 14064 是溫室氣體排放盤查

(D)ISO 30173 是資料與知識管理相關標準
13
0
#7381428
(C) ISO 29115:全名為「...
(共 704 字,隱藏中)
前往觀看
11
0
#7384843
網路提供  AI 摘要
ㅤㅤ
ㅤㅤ
ㅤㅤ
ISO/IEC 29115 是一項國際身分驗證安全標準,全稱為「個體身分認證信賴架構(Entity Authentication Assurance Framework)」。它旨在協助各行各業(如金融與政府機構)評估並建立安全的數位身分驗證機制,以防範身分冒用。 [1, 2, 3, 4]
核心架構
該標準將身分驗證的生命週期劃分為三個關鍵階段,並針對每個階段訂定安全強度: [1, 2]
  1. 身分登錄 (Enrolment):確認申請人真實身分的驗證與審查過程。
  2. 信物管理 (Credential Management):憑證(如密碼、OTP、硬體憑證)的發放、啟用與掛失機制。
  3. 身分驗證 (Authentication):使用者在實際交易或登入時,證明自己持有該憑證的機制。 [1, 2, 3]
信賴等級 (LoA, Levels of Assurance)
依據上述三個階段的安全設計強度,ISO 29115 通常將身分驗證分為 4 個信賴等級,由低至高(具體級別定義依各國法令與實務調整):
  • 等級 1 (LoA1):最低強度,適用於低風險的個人化服務。
  • 等級 2 (LoA2):提供基本防護,要求較嚴格的登錄與驗證機制。
  • 等級 3 (LoA3):高強度,通常使用多因素驗證(如:密碼 + 簡訊 OTP 或 硬體憑證)。
  • 等級 4 (LoA4):最高強度,具備嚴格的防偽與防竄改機制(如:實體自然人憑證 IC 卡)。 [1]
應用情境
  • 數位政府:作為各國推動數位身分識別證(eID)與政府入口網站登入的安全性基準。
  • 金融服務:台灣金管會發布的「金融服務業辦理數位身分驗證指引」即高度參考此框架,協助銀行、保險與證券業評估各項線上業務的風險,並採用對應級別的安全控管。 [1, 2, 3, 4]
想深入了解官方技術規範,可參閱 ISO/IEC 29115:2013 標準文件。 [1]
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
6a15bc233f7f6.jpg6a15bc2342fad.jpg6a15bc2346155.jpg
9 個網站
ㅤㅤ
  • ISO/IEC 29115:2013 - Security techniques
    ISO/IEC 29115:2013 provides a framework for managing entity authentication assurance in a given context.
    6a15bc2344c72.jpg
    6a15bc2346f68.jpg
    ISO - International Organization for Standardization
    ㅤㅤ
    ㅤㅤ
  • 集保結算所數位身分驗證現況與應用場景評估
    ISO 29115 依登錄、信物管理、身分驗證三個階段來評量不同. 身分認證工具的信賴等級,將風險評估、信賴等級及作業機制三. 者適配。 (六) 提供面對威脅之應對方案:提供各作業 ...
    6a15bc2352951.jpg
    6a15bc2340ed5.jpg
    TDCC 臺灣集中保管結算所
    ㅤㅤ
    ㅤㅤ
  • 資安防護下的數位身分驗證 - 國內業務宣導
    2023年7月12日 — ISO 29115標準之身分識別機制. 2023/7/4. Copyright of TWCA. 14. 階段. 簡稱. 主要作業內容. 登錄階段 enrolment phase. 登錄 enrolment. 核驗並確認個體 ...
    6a15bc234eec8.jpg
    6a15bc2342f06.jpg
    TWSE 臺灣證券交易所
    ㅤㅤ
顯示全部
ㅤㅤ
ㅤㅤ
ㅤㅤ
AI 回覆可能有誤。如需財務建議,請諮詢專業人士。 瞭解詳情
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
4
0