課程時數:3小時
本課程是為金融服務業從業人員設計的三小時實務導向課程,結合理論脈絡、風險分析、案例解析與導入實務,協助學員掌握數位時代中身分驗證的核心價值與應用策略。
以金融監督管理委員會所發布《金融服務業辦理數位身分驗證指引》為出發點,逐步引導學員認識驗證機制的基本概念、技術選擇、攻擊風險、導入流程與治理責任。
課程設計同時兼顧不同層級學員需求,包含一般從業人員、技術與資安管理人員,以及中高階主管,協助各角色在實務工作中找出自己的定位與行動方向。
● 建立身分驗證的核心概念與風險意識,理解其在數位金融中的角色與重要性
● 掌握常見驗證技術(如 MFA、FIDO2、OTP、生物辨識)之原理與部署原則
● 分析實務案例,辨識驗證機制設計不良可能造成的資安事件與監理責任
● 學會設計風險導向的驗證策略,根據用戶行為、裝置特徵與交易類型調整驗證強度
● 理解驗證導入所需的跨部門協作要素,強化組織整體的治理與應變能力
● 建立驗證監控與稽核意識,發展具可持續性與可調整性的驗證治理架構
● 模組一:身分驗證的基礎與法規導向–概念建立與合規對齊
● 模組二:驗證技術應用與風險控管–實務導入與案例分析
● 模組三:組織治理、合規管理與未來趨勢 - 策略與管理視角
● 對金融業資安趨勢與管理議題有興趣的人員
● 金融業資料安全,資料保護與隱私,風管,法遵主管及相關人員
● 從事金融業資訊相關工作之人員
● 資訊安全政策與法令遵循認知
● 資料保護與隱私認知
● 銀行業資訊安全管理制度維運實務