百慕大尋求有關數字身份服務提供商許可框架的反饋

百慕大金融管理局（BMA）發布了一份諮詢文件，尋求對英國境內非政府數字身份服務提供商的許可和監督擬議法律框架的反饋。

在紙BMA 於 11 月 22 日發布，表示該框架應受《數字身份服務提供商商業法》(DISPA) 監管，是推進其政策目標並擴大數字 ID 在可能對人們生活產生積極影響的其他領域的使用的努力的一部分。

此舉是 BMA 客戶盡職調查的一部分，也被金融服務監管機構視為將北大西洋群島定位為“未來金融服務業持續增長、多元化和創新”的一步。

該論文指出，隨著越來越多地使用數字手段提供服務，對安全和可信的數字身份的需求變得越來越迫切，這意味著與陌生人進行各種交易的個人和組織需要一個實體來進行“獨立驗證和風險檢查”。

該論文還確定了金融領域的用例，這些用例可以從受監管的數字身份服務提供商的環境中受益。其中包括在入職期間以及通過他們與服務提供商的關係對人員進行身份識別和驗證、對尋求訪問數字服務的客戶進行身份驗證、改善金融包容性以及非面對面入職。

BMA 表示，希望“利用現有的監管活動和技能來監管這個新的 DISP（數字身份服務提供商）行業。”

“該監管框架的願景是，百慕大許可的 DISP 將為用戶和 RP [依賴方] 提供端到端服務，以發行、使用和維護數字 ID。重申一下，我們的願景是 DISP 履行支持用戶和 RP 交互的所有角色，”論文的一部分寫道。

“我們的願景是授權 DISP 提供利用各種實體、技術、流程和架構的全面數字 ID 系統。”

根據該論文，DISP 的這些角色包括通過驗證證據並驗證已驗證的證據與申請人相關來進行身份證明；處理訂戶的主要身份驗證憑證並向 RP 發出從這些憑證派生的斷言；向訂戶發放和/或註冊驗證器和相應的電子憑證；提供註冊服務，並通過使用身份驗證協議確認索賠人擁有和控制一個或多個身份驗證器來驗證 RP 的索賠人身份。

鑑於數字身份系統構成必須認真對待的嚴重安全和隱私風險，BMA 提到，其擬議的 DISP 許可框架考慮了強有力的網絡安全機制和其他旨在打擊洗錢和其他金融犯罪的措施。

該文件還闡明了許可製度的範圍、DISP 的作用、風險和網絡風險管理、同意和隱私、執行、要考慮的三個許可類別以及許可標準。管理局計劃在規定期限內為飛行員或 Beta 測試頒發 T 級許可證； M 級適用於規定的期限，F 級適用於完整許可證。

“這三個牌照類別旨在提供一系列監管複雜性和監管強度，與業務的性質、規模和復雜性相稱，並支持行業的審慎發展。”

管理局表示，它認為擬議的框架“為百慕大引入數字身份證提供了適當支持，以解決所宣布的機會範圍”。