函釋

發文單位: 臺灣證券交易所股份有限公司
發文字號: 臺證輔字第 1100503618 號
發文日期: 民國 110 年 11 月 30 日
相關函釋:
  • 臺證輔字第 1100500068 號
  • 要  旨:
    鑑於近期駭客攻擊資通安全事件頻傳及維護證券市場交易秩序及保障投資
    人權益,請各證券商強化相關資通安全管措施
    

    主    旨:為維護證券市場交易秩序及保障投資人權益,請依說明事項辦理,請查照
              。
    說    明:一、鑑於近期駭客攻擊資通安全事件頻傳,請貴公司強化下列資通安全控
                  管措施:
              (一)確實依 110  年 1  月 8  日臺證輔字第 1100500068 號函規定,
                    落實網路下單登入時,應採雙因子(例如:下單憑證、綁定裝置、
                    OTP 、生物辨識等機制)認證防護機制。
              (二)強化客戶申請或更新憑證機制,應增加與登入雙因子之不同因子(
                    例如:OTP、SIM  認證)驗證機制,避免非本人取得憑證。
              (三)客戶應使用優質密碼設定進行控管,並確實執行密碼輸入錯誤次數
                    達三次者,應予中斷連線之控管機制。
              (四)應注意客戶帳戶異常登錄情形,即時了解登錄異常之原因以避免帳
                    戶遭駭客利用,並落實「建立證券商資通安全檢查機制」規定。
              二、請檢視前揭防護措施,防護力不足應即修改系統,若無法即刻修改應
                  暫停該項服務或改採其他確認為本人所為之驗證機制,另為追蹤後續
                  系統修改進度,請於 110  年 12 月 3  日前填具附件資料並以電子
                  郵件方式傳送至本公司券商輔導部廖先生(e-mail address:0222@t
                  wse.com.tw,電話:02-8101-3735)。
    正    本:各證券商
    副    本:金融監督管理委員會證券期貨局(含附件)、財團法人中華民國證券櫃檯
              買賣中心(含附件)、臺灣期貨交易所股份有限公司(含附件)、臺灣集
              中保管結算所股份有限公司(含附件)、中華民國證券商業同業公會(含
              附件)、財團法人中華民國證券暨期貨市場發展基金會(含附件)、法源
              資訊股份有限公司(含附件)、植根國際資訊股份有限公司(含附件)、
              國際通商法律事務所(含附件)、博仲法律事務所(含附件)、本公司各
              單位(含附件)
    相關圖表:
  • 附件.XLS
  • 資料來源:
    臺灣證券交易所股份有限公司