FIND研究員:李佳熹
為強化銀行使用電子簽名機制提供客戶線上簽署電子文件之安全控管,並有一致性之作業準則,銀行公會於2024年3月30日,通過「金融機構使用電子簽名機制安全控管作業規範」(下稱電子簽名安控規範),搶在電子簽章法修法通過前先行開放既有法人客戶線上簽署電子文件。
電子簽章法修正通過,電子文件及電子簽章用途擴大
依照舊版電子簽章法,原則須經過相對人同意才能使用電子文件、電子簽章,且部分文件還可能受到各主管機關公告排除適用,而無法以電子方式簽署。在2001年訂立的電子簽章法,已難以適應目前高度數位化的商業環境,而受到各界廣泛地要求修正。
電子簽章法的修正即列為重要的政策方向之一,並於2024年2月29日正式送出草案至立法院,並順利於4月30日三讀通過。從應用面來說,本次修法包含3大重點:1.明定電子文件、電子簽章法律效力等同於實體;2.相對人未明確反對時,推定同意採用電子形式;3.行政機關若要排除特定文件使用電子形式,應以法律定之。因此,未來電子文件及簽章的應用範圍可望大幅增加。
銀行公會搶先訂定電子簽名規範,但僅限既有法人客戶申請使用
在這樣的修法背景下,銀行公會已研議讓客戶線上簽署電子文件的可能性及其應用範圍,並搶先於2024年3月30日正式通過「電子簽名安控規範」。以下分析規範的幾個重點。
首先在適用範圍方面,雖然一開始討論的版本中,包含既有自然人客戶相關規定,但最終公告版本中僅開放既有法人客戶線上簽署電子文件。另外,可由行員實體見證客戶在裝置上親簽的情境,也不在本規範範圍。
而在申請流程上,有兩種授權簽署人之方式。方式1,由法人直接以紙本指派簽署人;方式2,由法人先以紙本指派授權人員,再由2位以上授權人員以電子簽名方式指派簽署人,並且授權人員不能指派自己為簽署人。總而言之,無論採哪種方式,都需要先以紙本做授權。
銀行可以自建或採用第三方的電子簽名平臺。若採用第三方電子簽名服務,第三方業者應取得ISO27001及AICPA SOC,而屬於雲端服務者並應取得ISO 27017及CSA STAR等認證或報告。且配合數位部發布的函令,應採用符合美國國家標準研究院(NIST)、歐洲電信標準協會(ETSI)或ISO所制定或核可之簽章格式及演算法進行電子文件簽章。
圖1:「電子簽名安控規範」重點
資料來源:各網站,本文作者整理繪製
法人以電子簽名線上簽署、發動交易,業務類型有所限制
而就最重要的適用業務來說,不同的簽名私鑰儲存點,也影響可以線上進行的業務種類。以「金融機構辦理電子銀行業務安全控管作業基準」(下稱電子銀行安控基準)的交易類型來分類,風險最低的「非電子轉帳及交易指示類」因為不需要用到電子簽名,因此不在「電子簽名安控規範」規定範圍。風險次低的「申請指示」,則不限金鑰儲存點,儲存於客戶端或銀行端均可線上簽署、發動。
涉及交易者分為低風險及高風險之交易指示。低風險交易指示,限於簽名金鑰儲存於客戶端者,才能以電子簽名發動交易。而高風險交易指示,則因風險最高,無法以電子簽名方式發動,而應回歸「電子銀行安控基準」之機制,也不在「電子簽名安控規範」規定範圍中。
電子簽章法修正通過,未來銀行相關自律規範需再開放
本次銀行公會的新規定雖然有所突破,但在適用主體及交易類型方面均有所限制,受惠對象仍以法人客戶為限。目前電子簽章法修法已通過,電子文件及電子簽章之效力在法律上將等同於實體,社會各界對於電子文件及簽章之接受度預期將大幅提升。為順應相關發展,未來包含「電子簽名安控規範」及「電子銀行安控基準」等銀行公會自律規範勢必也需要進一步開放。
封面圖片來源:flaticon
參考資料來源:
1.數位部,「立法院三讀通過『電子簽章法』修正法案擴大電子簽章普及運用」新聞稿,https://moda.gov.tw/ADI/news/latest-news/12516 (Last visited date: 2024, May 21).
2.銀行公會,「金融機構使用電子簽名機制安全控管作業規範」,https://www.ba.org.tw/PublicInformation/Detail/5062?enumtype=ImportantnormType&type=99537959-bc87-4d24-bcb7-83c8e7767e65 (Last visited date: 2024, April 24).
3.銀行公會,「金融機構辦理電子銀行業務安全控管作業基準」,https://www.ba.org.tw/PublicInformation/Detail/3310?enumtype=ImportantnormType&type=99537959-bc87-4d24-bcb7-83c8e7767e65 (Last visited date: 2024, April 24).
沒有留言:
張貼留言