主 旨:為維護證券市場交易秩序及保障投資人權益,請依說明事項辦理,請查照
。
說 明:一、鑑於近期駭客攻擊資通安全事件頻傳,請貴公司強化下列資通安全控
管措施:
(一)確實依 110 年 1 月 8 日臺證輔字第 1100500068 號函規定,
落實網路下單登入時,應採雙因子(例如:下單憑證、綁定裝置、
OTP 、生物辨識等機制)認證防護機制。
(二)強化客戶申請或更新憑證機制,應增加與登入雙因子之不同因子(
例如:OTP、SIM 認證)驗證機制,避免非本人取得憑證。
(三)客戶應使用優質密碼設定進行控管,並確實執行密碼輸入錯誤次數
達三次者,應予中斷連線之控管機制。
(四)應注意客戶帳戶異常登錄情形,即時了解登錄異常之原因以避免帳
戶遭駭客利用,並落實「建立證券商資通安全檢查機制」規定。
二、請檢視前揭防護措施,防護力不足應即修改系統,若無法即刻修改應
暫停該項服務或改採其他確認為本人所為之驗證機制,另為追蹤後續
系統修改進度,請於 110 年 12 月 3 日前填具附件資料並以電子
郵件方式傳送至本公司券商輔導部廖先生(e-mail address:0222@t
wse.com.tw,電話:02-8101-3735)。
正 本:各證券商
副 本:金融監督管理委員會證券期貨局(含附件)、財團法人中華民國證券櫃檯
買賣中心(含附件)、臺灣期貨交易所股份有限公司(含附件)、臺灣集
中保管結算所股份有限公司(含附件)、中華民國證券商業同業公會(含
附件)、財團法人中華民國證券暨期貨市場發展基金會(含附件)、法源
資訊股份有限公司(含附件)、植根國際資訊股份有限公司(含附件)、
國際通商法律事務所(含附件)、博仲法律事務所(含附件)、本公司各
單位(含附件)
|