友善列印
WORD

所有條文

名  稱:

證券商、期貨商電子憑證交付作業要點 

Operation Directions for Electronic Certificate Delivery by Securities Firms and Futures Commission Merchants

修正日期: 民國 106 年 08 月 29 日
1
一、證券商(期貨商)擔任憑證註冊中心者,於受理投資人(交易人)初
    次申請憑證時,應確實辨認申請人身分,並留存相關紀錄。
    前項申請,得以當面或電子方式為之。
2
二、證券商(期貨商)應訂定憑證交付程序,避免非本人取得憑證,並應
    依下列方式辦理:
(一)當面或以電子方式交付電子式交易密碼者,其後並依據該密碼交付
      憑證,並留存相關紀錄。
(二)以其他方式交付憑證者,證券商(期貨商)應確實辨認投資人(交
      易人)身分,並留存相關紀錄後,始得開啟該憑證功能。
3
三、電子式交易密碼,應依下列方式辦理:
(一)初始電子式交易密碼應隨機產生,並與使用者身分、帳號等個人資
      料無關。
(二)電子式交易密碼應使用「建立證券商資通安全檢查機制」所規定之
      優質密碼。
(三)電子式交易密碼應以加密方式儲存。
(四)電子式交易密碼啟用有效期限不得超過一個月,逾時未啟用者,應
      重新申請;證券商(期貨商)應確實辨認投資人(交易人)身分,
      並留存相關紀錄後,始得受理申請。
4
四、電子式交易密碼輸入錯誤次數達三次者,證券商(期貨商)應記錄登
    入失敗事件、鎖定該登入帳號並中斷連線。
    證券商(期貨商)於受理投資人(交易人)解除鎖定之申請時,應確
    實辨認投資人(交易人)身分,並留存相關紀錄後,始得解除鎖定。
5
五、憑證過期或被註銷時,投資人(交易人)應重新申請憑證;證券商(
    期貨商)應確實辨認投資人(交易人)身分,並留存相關紀錄後,始
    得受理申請。
6
六、憑證期限尚未屆滿,投資人(交易人)欲透過網際網路申請憑證更新
    時,證券商(期貨商)應同時驗證投資人(交易人)密碼與其原有效
    之憑證,確認其真實身分,並留存相關紀錄。
7
七、證券商(期貨商)憑證下載主機與憑證註冊伺服器,其使用權限設定
    應經權責主管核示,交由授權之管理人員操作維護,並建立相關管理
    程序,防止資料外洩或不當使用。
8
八、證券商(期貨商)應定期、適時地掃瞄、修補憑證下載主機與憑證註
    冊伺服器之安全漏洞,建制適當的管控機制與防火牆,防範惡意軟體
    與駭客入侵,並留存相關紀錄。
9
九、(刪除)