|
1
|
一、證券商(期貨商)擔任憑證註冊中心者,於受理投資人(交易人)初
次申請憑證時,應確實辨認申請人身分,並留存相關紀錄。
前項申請,得以當面或電子方式為之。
|
|
|
2
|
二、證券商(期貨商)應訂定憑證交付程序,避免非本人取得憑證,並應
依下列方式辦理:
(一)當面或以電子方式交付電子式交易密碼者,其後應依據該密碼並搭
配與登入多因子之不同因子(例如:OTP、SIM 認證)驗證機制交
付憑證,並留存相關紀錄。
(二)以其他方式交付憑證者,證券商(期貨商)應確實辨認投資人(交
易人)身分,並留存相關紀錄後,始得開啟該憑證功能。
|
相關資訊
|
|
3
|
三、電子式交易密碼,應依下列方式辦理:
(一)初始電子式交易密碼應隨機產生,並與使用者身分、帳號等個人資
料無關。
(二)電子式交易密碼應使用「建立證券商資通安全檢查機制」所規定之
優質密碼。
(三)電子式交易密碼應以加密方式儲存。
(四)電子式交易密碼啟用有效期限不得超過一個月,逾時未啟用者,應
重新申請;證券商(期貨商)應確實辨認投資人(交易人)身分,
並留存相關紀錄後,始得受理申請。
|
|
|
4
|
四、電子式交易密碼輸入錯誤次數達三次者,證券商(期貨商)應記錄登
入失敗事件、鎖定該登入帳號並中斷連線。
證券商(期貨商)於受理投資人(交易人)解除鎖定之申請時,應確
實辨認投資人(交易人)身分,並留存相關紀錄後,始得解除鎖定。
|
|
|
5
|
五、憑證過期或被註銷時,投資人(交易人)應重新申請憑證;證券商(
期貨商)應採用第二點交付憑證時之驗證機制,確實辨認投資人(交
易人)身分,並留存相關紀錄後,始得受理申請。
|
相關資訊
|
|
6
|
六、憑證期限尚未屆滿,投資人(交易人)欲透過網際網路申請憑證更新
時,證券商(期貨商)應同時驗證投資人(交易人)密碼與其原有效
之憑證,確認其真實身分,並留存相關紀錄。
|
|
|
7
|
七、證券商(期貨商)憑證下載主機與憑證註冊伺服器,其使用權限設定
應經權責主管核示,交由授權之管理人員操作維護,並建立相關管理
程序,防止資料外洩或不當使用。
|
|
|
8
|
八、證券商(期貨商)應定期、適時地掃瞄、修補憑證下載主機與憑證註
冊伺服器之安全漏洞,建制適當的管控機制與防火牆,防範惡意軟體
與駭客入侵,並留存相關紀錄。
|
|
|
9
|
九、(刪除)
|
|