證券期貨市場相關公會新興科技資通安全管控指引 英
Directions on Information and Communication Security Management and Control of New Technologies for Associations of Securities and Futures Market
第 七 章 深度偽造防範安全控管
(深度偽造定義)(Deepfake) 指使用電腦合成或其他科技方法製作或散布涉及真實人物實際未發生的行 為舉止影像紀錄、動態圖像、錄音、電子圖像、照片及任何言語或行為等 技術表現形式。
(電話交易身分驗證控管) 一、組織如提供電話交易服務,應訂定身分驗證程序(如語音密碼)避免 非本人之假冒。 二、委託人以語音委託時,應配合電信機構開放顯示發話端號碼之功能, 記錄其來電號碼。
(影像視訊身分驗證控管) 一、組織使用影像視訊方式進行身分驗證時應使用一次性密碼(OTP )、 專人電訪或查驗本人並核對證件照片等方式強化驗證。 二、組織使用影像視訊時應確認真實視訊環境(如隨機問答),以防止透 過科技預先錄製影片。 三、組織應留存影像或照片,以利後續查證。
(深度偽造防範控管) 組織每年定期辦理之資訊安全教育訓練,宜涵蓋深度偽造認知及防範議題 。