證券商、期貨商電子憑證交付作業要點
Operation Directions for Electronic Certificate Delivery by Securities Firms and Futures Commission Merchants
二、證券商(期貨商)應訂定憑證交付程序,避免非本人取得憑證,並應 依下列方式辦理: (一)當面或以電子方式交付電子式交易密碼者,其後並依據該密碼交付 憑證,並留存相關紀錄。 (二)以其他方式交付憑證者,證券商(期貨商)應確實辨認投資人(交 易人)身分,並留存相關紀錄後,始得開啟該憑證功能。
三、電子式交易密碼,應依下列方式辦理: (一)初始電子式交易密碼應隨機產生,並與使用者身分、帳號等個人資 料無關。 (二)電子式交易密碼應使用「建立證券商資通安全檢查機制」所規定之 優質密碼。 (三)電子式交易密碼應以加密方式儲存。 (四)電子式交易密碼啟用有效期限不得超過一個月,逾時未啟用者,應 重新申請;證券商(期貨商)應確實辨認投資人(交易人)身分, 並留存相關紀錄後,始得受理申請。
四、電子式交易密碼輸入錯誤次數達三次者,證券商(期貨商)應記錄登 入失敗事件、鎖定該登入帳號並中斷連線。 證券商(期貨商)於受理投資人(交易人)解除鎖定之申請時,應確 實辨認投資人(交易人)身分,並留存相關紀錄後,始得解除鎖定。