歷史法令規章

名  稱:

證券商、期貨商電子憑證交付作業要點 

Operation Directions for Electronic Certificate Delivery by Securities Firms and Futures Commission Merchants

修正日期: 民國 111 年 09 月 06 日
主題分類: 資訊作業

歷史名稱: 證券商、期貨商電子憑證交付作業要點(民國 95 年 10 月 17 日)
歷次修正日期:
1
一、證券商(期貨商)擔任憑證註冊中心,投資人初次申請憑證應臨櫃辦
    理;證券商(期貨商)應確實辨認申請人真實身分,同時留存相關紀
    錄。
2
二、證券商(期貨商)應訂定憑證交付程序,避免非本人取得憑證,並應
    就下列憑證交付程序,至少擇一辦理:
(一)臨櫃交付憑證下載密碼,其後並依據該密碼交付憑證。
(二)臨櫃交付實體憑證(例如:交付憑證磁片),並留存相關紀錄。
(三)以其他方式交付憑證,經確認投資人身分,並留存相關紀錄後,始
      得開啟該憑證功能。
3
三、憑證交付程序選擇憑證下載密碼者:
(一)初始憑證下載密碼應隨機產生,並與使用者身分、帳號、網路(語
      音)下單密碼等個人資料無關。
(二)憑證下載密碼應使用「建立證券商資通安全檢查機制」所規定之優
      質密碼。
(三)憑證下載密碼應以加密方式儲存。
(四)憑證下載密碼有效期限不得超過1個月,逾時未下載憑證者,應重
      新臨櫃辦理申請;證券商(期貨商)如能有效確認投資人身分,並
      留存相關紀錄,得接受投資人透過網際網路申請重新開放憑證下載
      。
4
四、憑證下載密碼輸入錯誤次數達三次者,證券商(期貨商)應:
(一)鎖定該下載帳號並中斷連線,俟投資人親自臨櫃辦理方可解除鎖定
      。
(二)記錄登入失敗的事件。
5
五、憑證過期或被註銷時,投資人應重新臨櫃辦理申請;證券商(期貨商
    )如能有效確認投資人身分,並留存相關紀錄,得接受投資人透過網
    際網路申請憑證更新。
6
六、憑證期限尚未屆滿,投資人欲透過網際網路申請憑證更新時,證券商
    (期貨商)應同時驗證投資人密碼與其原有效之憑證,確認其真實身
    分,並留存相關紀錄。
7
七、證券商(期貨商)憑證下載主機與憑證註冊伺服器,其使用權限設定
    應經權責主管核示,交由授權之管理人員操作維護,並建立相關管理
    程序,防止資料外洩或不當使用。
8
八、證券商(期貨商)應定期、適時地掃瞄、修補憑證下載主機與憑證註
    冊伺服器之安全漏洞,建制適當的管控機制與防火牆,防範惡意軟體
    與駭客入侵,並留存相關紀錄。