法規名稱： 金融機構運用新興科技作業規範

（四）生物特徵資料：指包含原始生物特徵資料、假名標識符及輔助資料。

（五）身分識別資料：為非生物特徵資料之個人資料（如身分證字號、 出生日期等）。

（六）錯誤 ... 目前線上：1651人，瀏覽人次：679261517 會員登入| 加入會員 法規檢索 令函判解 英譯法規 裁判書 書狀例稿 契約範本 植根服務 相關網站 行政令函│司法判解 研討會訊息│植根雜誌 法規資訊 法規名稱： 金融機構運用新興科技作業規範 時間： 中華民國106年8月31日 條文關聯 第五條生物特徵資料安全控管 一、用詞定義如下： （一）原始生物特徵資料：是指透過感應器（如掃描器、照相機）所擷 取的原始資料。

（二）假名標識符：是指用於生物特徵比對之資料，其內容不為原始生 物特徵資料之一部份。

（三）輔助資料：是指一演算法或機制，用來將原始生物特徵資料分離 產生假名標識符。

（四）生物特徵資料：指包含原始生物特徵資料、假名標識符及輔助資 料。

（五）身分識別資料：為非生物特徵資料之個人資料（如身分證字號、 出生日期等）。

（六）錯誤拒絕率：是指同一人卻因比對其留存之生物特徵資料誤認為 不同特徵而拒絕的機率。

（七）錯誤接受率：是指不同人卻因比對其留存之生物特徵資料誤認為 相同特徵而接受的機率。

二、運用生物特徵資料做為識別客戶身分時，其蒐集、處理及利用之行為 ，應納入個資管理機制。

三、應針對生物識別機制，建立其錯誤接受率及錯誤拒絕率之標準，並每 年定期檢視。

若不符合銀行要求時，應建立補償措施。

四、應於蒐集生物特徵資料時，取得客戶同意，並讓客戶充份了解所蒐集 之目的及方式。

五、生物特徵資料儲存於銀行內部系統時，應將原始生物特徵資料去識別 化使其難以還原、將原始生物特徵資料及假名標識符進行加密儲存、 將生物特徵資料分別儲存於不同之儲存媒體（如資料庫）；儲存於銀 行提供之端末設備時，應儲存於符合FIPS140-2Level3標準含以上 之設備。

六、應考量現行業務情況，必要時更新客戶之生物特徵資料，以確保生物 特徵資料不會隨時間而失效（如人臉辨識、聲紋辨識等）。

七、當銀行無法以生物特徵資料識別客戶時，應提供重新蒐集生物特徵資 料之管道。

八、應確保生物特徵資料於傳輸過程中之訊息隱密性、完整性、不可重複 性及來源辨識性，相關控管應符合「金融機構辦理電子銀行業務安全 控管作業基準」。

九、應於首次使用生物辨識技術或技術有重大變更時（如輔助資料、技術 提供商），經資訊部門檢視該技術足以有效識別客戶身分，其評估範 圍包含但不限於模擬偽冒生物特徵資料、經法遵部門確認符合相關法 規要求、經風控部門確認生物辨識機制、作業流程及補償措施之風險 控管。

相關令函(0)相關判解(0)歷史條次(0) RSS服務訂閱說明|合作提案|隱私權聲明|著作權聲明|常見問題 106臺北市信義路三段162-12號玫瑰大樓3樓電話：02-2707-2848傳真：02-2708-4428 COPYRIGHT(C)2000-2003ROOTLAWALLRIGHTSRESERVED.MAILTOWEBMASTER.