歷史法令規章

名  稱:

證券商、期貨商電子憑證交付作業要點 

Operation Directions for Electronic Certificate Delivery by Securities Firms and Futures Commission Merchants

修正日期: 民國 111 年 09 月 06 日
主題分類: 資訊作業

歷史名稱: 證券商、期貨商電子憑證交付作業要點(民國 104 年 12 月 28 日)
歷次修正日期:
1
一、證券商(期貨商)擔任憑證註冊中心者,於受理投資人(交易人)初
    次申請憑證時,應確實辨認申請人身分,並留存相關紀錄。
    前項申請,得以當面或電子方式為之。
2
二、證券商(期貨商)應訂定憑證交付程序,避免非本人取得憑證,並應
    依下列方式辦理:
(一)當面或以電子方式交付憑證下載密碼者,其後並依據該密碼交付憑
      證,並留存相關紀錄。
(二)以其他方式交付憑證者,證券商(期貨商)應確實辨認投資人(交
      易人)身分,並留存相關紀錄後,始得開啟該憑證功能。
3
三、當面或以電子方式交付憑證下載密碼者,應依下列方式辦理:
(一)初始憑證下載密碼應隨機產生,並與使用者身分、帳號、網路(語
      音)下單密碼等個人資料無關。
(二)憑證下載密碼應使用「建立證券商資通安全檢查機制」所規定之優
      質密碼。
(三)憑證下載密碼應以加密方式儲存。
(四)憑證下載密碼有效期限不得超過一個月,逾時未下載憑證者,應重
      新申請;證券商(期貨商)應確實辨認投資人(交易人)身分,並
      留存相關紀錄後,始得受理申請。
4
四、憑證下載密碼輸入錯誤次數達三次者,證券商(期貨商)應記錄登入
    失敗事件、鎖定該下載帳號並中斷連線。
    證券商(期貨商)於受理投資人(交易人)解除鎖定之申請時,應確
    實辨認投資人(交易人)身分,並留存相關紀錄後,始得解除鎖定。
5
五、憑證過期或被註銷時,投資人(交易人)應重新申請憑證;證券商(
    期貨商)應確實辨認投資人(交易人)身分,並留存相關紀錄後,始
    得受理申請。
6
六、憑證期限尚未屆滿,投資人(交易人)欲透過網際網路申請憑證更新
    時,證券商(期貨商)應同時驗證投資人(交易人)密碼與其原有效
    之憑證,確認其真實身分,並留存相關紀錄。
7
七、證券商(期貨商)憑證下載主機與憑證註冊伺服器,其使用權限設定
    應經權責主管核示,交由授權之管理人員操作維護,並建立相關管理
    程序,防止資料外洩或不當使用。
8
八、證券商(期貨商)應定期、適時地掃瞄、修補憑證下載主機與憑證註
    冊伺服器之安全漏洞,建制適當的管控機制與防火牆,防範惡意軟體
    與駭客入侵,並留存相關紀錄。
9
九、(刪除)