法規名稱:臺灣證券交易所股份有限公司證券商辦理行動身分識別(Mobile ID)身分認證應遵循事項(111.12.16)
第 1 條
本事項依據本公司證券商受理線上開戶委託人身分認證及額度分級管理標
準第二條第一項第五款規定訂定之。
第 2 條
行動身分識別(Mobile ID) ,係指證券商經取得委託人同意後,由委託
人透過載有 4G 以上門號 SIM 卡之行動裝置,經第三方認證機構向委託
人所屬之電信業者,以委託人之行動電話號碼、國民身分證統一編號及生
日,與電信業者之行動門號租用人申辦資料進行比對,確認為一致後通知
證券商,所進行之身分認證作業。
前項所稱 4G 以上門號,係指委託人至電信業者直營門市臨櫃申辦,交付
國民身分證及具辨識力之第二身分證明文件並完成親簽後申辦之門號,且
應排除儲值卡、親子卡、預付卡、企業卡、委託代辦等無法辨識本人親辦
親簽之門號。
本事項所稱第三方認證機構,係指數位發展部依電子簽章法第十一條第四
項規定公告核定之憑證機構。
第 3 條
證券商於辦理本業務,除應遵循證券商內部控制制度標準規範、個人資料
保護法、防制洗錢及打擊資恐之相關規範,並應訂定包括但不限於下列作
業處理程序及風險控管措施,相關控制機制應留存檢核紀錄:
一、要求提供行動身分識別服務之第三方認證機構確認委託人進行行動身
分識別(Mobile ID) 之門號符合前條第二項之定義,並應取得門號
租用人個資提供第三人之同意。
二、確保委託人已閱讀並同意行動身分識別(Mobile ID) 服務使用者約
定條款及隱私權告知條款後,方能進行行動身分識別(Mobile ID)
。
三、確保委託人已通過行動身分識別(Mobile ID) 身分認證、閱讀並同
意受託契約條款、個人資料蒐集、處理及利用聲明與風險預告書,並
上傳國民身分證件之影像檔及填寫個人基本資料。
四、委託人開戶手續及資料審核應依證券商內部控制制度標準規範
CA-11110 普通交易帳戶:開戶手續及審查作業之規定辦理。
五、證券商於委託人簽署開戶契約前,應輔以手機簡訊傳送一次性安全密
碼(簡稱 OTP)或由專人電訪,以確認為委託人本人所為行為,並於
前四款作業確認完成後,始得依電子簽章法規定簽署開戶契約;倘資
料不一致,即終止該次開戶申請作業。
第 4 條
證券商辦理行動身分識別(Mobile ID) 以進行身分認證,應訂定資訊安
全管理機制並包括下列事項:
一、應針對使用行動身分識別(Mobile ID) 身分認證之委託人,其資料
傳輸過程及資料儲存作業等方面之安全控管機制,制定資訊安全政策
。
二、應留存委託人使用行動身分識別(Mobile ID) 服務之紀錄或軌跡。
三、對委託人提供之資料,應建立查閱程序,以避免未經授權之使用。
四、應建立資通安全事件通報程序。
第 5 條
證券商依前二條所訂之程序、機制及風險控管措施應納入內部控制制度或
內部管理制度,並經董事會通過後,始得提供委託人行動身分識別(
Mobile ID) 方式認證身分。
第 6 條
證券商辦理行動身分識別(Mobile ID) ,至少應每半年定期查核檢討,
如有接獲委託人表示所簽署之開戶契約非本人真意所為者或發生交易糾紛
案件,應擬具改善計畫並提報董事會。
第 7 條
本事項報奉主管機關核定後公告實施,修正時亦同。