歷史名稱: |
證券商、期貨商電子憑證交付作業要點(民國 104 年 12 月 28 日) |
歷次修正日期: |
|
1
|
一、證券商(期貨商)擔任憑證註冊中心者,於受理投資人(交易人)初
次申請憑證時,應確實辨認申請人身分,並留存相關紀錄。
前項申請,得以當面或電子方式為之。
|
2
|
二、證券商(期貨商)應訂定憑證交付程序,避免非本人取得憑證,並應
依下列方式辦理:
(一)當面或以電子方式交付憑證下載密碼者,其後並依據該密碼交付憑
證,並留存相關紀錄。
(二)以其他方式交付憑證者,證券商(期貨商)應確實辨認投資人(交
易人)身分,並留存相關紀錄後,始得開啟該憑證功能。
|
3
|
三、當面或以電子方式交付憑證下載密碼者,應依下列方式辦理:
(一)初始憑證下載密碼應隨機產生,並與使用者身分、帳號、網路(語
音)下單密碼等個人資料無關。
(二)憑證下載密碼應使用「建立證券商資通安全檢查機制」所規定之優
質密碼。
(三)憑證下載密碼應以加密方式儲存。
(四)憑證下載密碼有效期限不得超過一個月,逾時未下載憑證者,應重
新申請;證券商(期貨商)應確實辨認投資人(交易人)身分,並
留存相關紀錄後,始得受理申請。
|
4
|
四、憑證下載密碼輸入錯誤次數達三次者,證券商(期貨商)應記錄登入
失敗事件、鎖定該下載帳號並中斷連線。
證券商(期貨商)於受理投資人(交易人)解除鎖定之申請時,應確
實辨認投資人(交易人)身分,並留存相關紀錄後,始得解除鎖定。
|
5
|
五、憑證過期或被註銷時,投資人(交易人)應重新申請憑證;證券商(
期貨商)應確實辨認投資人(交易人)身分,並留存相關紀錄後,始
得受理申請。
|
6
|
六、憑證期限尚未屆滿,投資人(交易人)欲透過網際網路申請憑證更新
時,證券商(期貨商)應同時驗證投資人(交易人)密碼與其原有效
之憑證,確認其真實身分,並留存相關紀錄。
|
7
|
七、證券商(期貨商)憑證下載主機與憑證註冊伺服器,其使用權限設定
應經權責主管核示,交由授權之管理人員操作維護,並建立相關管理
程序,防止資料外洩或不當使用。
|
8
|
八、證券商(期貨商)應定期、適時地掃瞄、修補憑證下載主機與憑證註
冊伺服器之安全漏洞,建制適當的管控機制與防火牆,防範惡意軟體
與駭客入侵,並留存相關紀錄。
|
9
|
九、(刪除)
|