跳至主要內容
:::

法條

法規名稱: 電子票證應用安全強度準則 EN
前條發行機構管理面安全需求之安全設計應符合下列要求:
一、建立電腦資源存取控制機制與安全防護措施,防範未經授權存取系統資源,並降低非法入侵之可能性。應以下列方式處理及管控:
(一)建置安全防護軟硬體,如防火牆(Firewall)、安控軟體、偵測軟體等。
(二)控制密碼錯誤次數。
(三)電腦系統密碼檔加密。
(四)留存交易紀錄(Transaction Log )及稽核追蹤紀錄(AuditTrail )。
(五)設計存取權控制(Access Control)如使用密碼、晶片卡等。
(六)簽入(Login )時間控制。
(七)遠端存取應使用虛擬私有網路(VPN )。
(八)系統資源應依其重要性與敏感性分級管理。
(九)強制更換應用軟體及網路作業系統之預設密碼。
(十)系統提供各項服務功能時,應確保個人資料保護措施。
二、交易必須可被追蹤,交易紀錄明細應包含下列資訊,並留存於發行機構主機備查:
(一)用戶代號或卡號。
(二)交易金額。
(三)端末設備代號。
(四)交易序號或交易日期、時間。
三、發行機構應監控非法交易。
四、金鑰管理應有下列之安全考量:
(一)應確保金鑰品質(避免產生弱金鑰)。
(二)金鑰之使用、儲存、傳送與銷毀,應確保金鑰之內容無洩露之虞。
(三)金鑰應儲存於通過 FIPS 140-2 Level3(含)以上之硬體安全模組內並限制金鑰明文匯出。
(四)金鑰應備份以確保其可用性。
(五)保存金鑰之設備或媒體,於更新或報廢時,應具適當之存取控管程序,以確保金鑰無洩露之虞。
五、提昇電腦系統之安全及可用性,包含:
(一)預備主機、伺服器、通訊設備、線路、週邊設備等備援裝置。
(二)建置病毒偵測軟體(Virus Detection Software),定期對網路節點及伺服器進行掃毒,並定期更新病毒碼。
(三)定期更新系統修補程式(Patch, Hotfix )。
(四)於對外網段建置入侵偵測機制並定期更新特徵碼。
(五)建置上網管制機制,限制連結非業務相關網站。
(六)每年針對系統維運人員進行郵件社交工程演練。
(七)每季進行弱點掃描,依據風險高低逐步改善。
(八)每半年針對異動程式進行程式碼掃描或黑箱測試,依據風險高低逐步改善。
(九)伺服器、網路設備等營運設備應集中於機房內,並應建立外圍門禁管制、內部空間監控及機櫃門禁管制等三道防護,以確保實體安全。
六、提昇應用系統之安全及可用性:
(一)提供網際網路之應用系統應符合下列安全設計:
1.載具密碼不應於網際網路上傳輸,機敏資料於網際網路傳輸時應全程加密。
2.應設計連線控制及網頁逾時中斷機制。持卡人超過十分鐘未使用應中斷其連線或採取其他保護措施,但持卡人以第七條第三款第一目之6所定持卡人所持有的實體設備進行交易,得延長至三十分鐘。
3.應辨識外部網站及其所傳送交易資料之訊息來源及交易資料正確性。
4.應辨識持卡人輸入與系統接收之支付指示一致性。
5.應設計於持卡人進行身分確認與交易機制時,須採用一次性亂數或時間戳記,以防止重送攻擊。
6.應設計於持卡人進行身分確認與交易機制時,如需使用亂數函數進行運算,須採用安全亂數函數產生所需亂數。
7.應設計於持卡人修改線上即時交易之約定時,須先經採用第七條第三款第一目之5至7之二項(含)以上認證方式進行身分確認。
8.應設計個人資料顯示之隱碼機制。
9.應設計個人資料檔案及資料庫之存取控制與保護監控措施。
10.應建置防偽冒與洗錢防制偵測系統,建立風險分析模組與指標,用以於異常交易行為發生時即時告警並妥善處理。風險分析模組與指標應定期檢討修訂。
(二)提供持卡人端之程式應符合下列安全設計:
1.應採用被作業系統認可之數位憑證進行程式碼簽章。
2.執行時應先驗證網站正確性。
3.應避免儲存機敏資料,如有必要應採取加密或亂碼化等相關機制保護並妥善保護加密金鑰,且能有效防範相關資料被竊取。
(三)提供行動裝置之應用程式應符合下列安全設計:
1.於發布前檢視行動裝置應用程式所需權限應與提供服務相當;首次發布或權限變動,應經法遵部門或風控部門同意,以利綜合評估是否符合個人資料保護法之告知義務。
2.應於官網上提供行動裝置應用程式之名稱、版本與下載位置。
3.啟動行動裝置應用程式時,如偵測行動裝置疑似遭破解,應提示持卡人注意風險。
4.應於顯著位置(如行動裝置應用程式下載頁面等)提示持卡人於行動裝置上安裝防護軟體。
5.採用憑證技術進行傳輸加密時,行動裝置應用程式應建立可信任憑證清單並驗證完整憑證鏈及其憑證有效性。
6.採用 NFC 技術進行付款交易資料傳輸前,應經由持卡人人工確認。
7.行動裝置應用程式設計要求應符合中華民國銀行商業同業公會全國聯合會(以下簡稱銀行公會)所訂定之行動裝置應用程式相關自律規範。
(四)定期針對網際網路服務之系統或應用程式進行滲透測試,依據風險高低逐步改善。
(五)採用條碼掃描技術之設計要求,應符合銀行公會所訂定之條碼掃描應用安全相關自律規範。
七、制定作業管理規範,應確定發行機構、特約機構與加值機構內部之責任制度、核可程序及與持卡人之間之責任歸屬,包含:
(一)制定安全控管規章含設備規格。
(二)安控機制說明、安控程序說明。
(三)金鑰管理措施或辦法。
(四)制定持卡人使用安全須知及完整合約。
電子票證應用安全強度準則 (民國 112 年 04 月 25 日 ) EN
前條各項交易安全所稱訊息隱密性、訊息完整性、來源辨識性及不可重覆性之安全設計應符合下列要求:
一、訊息隱密性 A:應採用下列對稱性加解密系統或非對稱性加解密系統,針對訊息進行全文加密,以防止未經授權者取得訊息之明文。
(一)對稱性加解密系統應採用 3DES 112bits、AES 128bits 或其他安全強度相同(含)以上之演算法及金鑰進行加密運算。
(二)非對稱性加解密系統應採用 RSA 1024bits、ECC 256bits 或其他安全強度相同(含)以上之演算法及金鑰進行加密運算。自一○六年一月一日起,新發行並應用於本項之電子票證不應採用低於RSA1024bits 之金鑰長度進行加密運算。
二、訊息完整性
(一)B1 防護措施:應採用下列防止非惡意篡改訊息之檢核碼技術之一:
1.縱向冗餘校驗(Longitudinal Redundancy Check,LRC)。
2.循環冗餘校驗(Cyclic Redundancy Check,CRC)。
3.使用雜湊(Hash)演算法產生訊息摘要(Message Digest)。
(二)B2 防護措施:應採用可防止蓄意篡改訊息之加解密技術,可採對稱性加解密系統進行押碼(MessageAuthenticationCode,MAC)或非對稱性加解密系統產生數位簽章(DigitalSignature)等機制。
1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統演算法。
2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密系統演算法。
(三)B3 防護措施:除須符合本條第二款第二目 B2 所要求之強度外,加值交易訊息之金額須參與訊息完整性之運算。
三、來源辨識性
(一)C1 防護措施:應確保持卡人之正確性,可採用下列任一種持卡人認證方式;採用下列第1至第3方式者,其認證方式並應採用對稱性加解密系統或非對稱性加解密系統,由發行機構確認電子票證之合法性,以防範非法之電子票證。
1.具加解密運算能力之晶片卡。
2.記憶型晶片卡與固定密碼。
3.磁條卡與磁條卡密碼。
4.用戶代號與動態密碼(如簡訊 OTP)。
5.用戶代號與持卡人及發行機構所約定之資訊,且無第三人知悉(如固定密碼、圖形鎖或手勢)。
6.用戶代號與持卡人所持有之實體設備(如密碼產生器、密碼卡、晶片卡、電腦、行動裝置、憑證載具等):發行機構應確認該設備為使用者與發行機構所約定持有之設備。
7.用戶代號與持卡人所擁有之生物特徵(如指紋、臉部、虹膜、聲音、掌紋、靜脈、簽名等):發行機構應直接或間接驗證該生物特徵並依據其風險承擔能力調整生物特徵之錯誤接受度,以有效識別持卡人身分,必要時應增加多項不同種類生物特徵;間接驗證由持卡人設備(如行動裝置)驗證,發行機構僅讀取驗證結果,必要時應增加驗證來源辨識;採用間接驗證者,應事先評估持卡人身分驗證機制之有效性。
(二)C2 防護措施:應採用具訊息認證功能之晶片型電子票證或端末安全模組,確保訊息來源之正確性,可採對稱性加解密系統進行押碼或非對稱性加解密系統產生數位簽章等機制。
1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統演算法。
2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密系統演算法。
3.採用前目之 5 至 7 之二項(含)以上認證方式,並事先與持卡人約定交易通知方式(如簡訊、推播等)。
(三)C3 防護措施:應採用知識詢問(如卡號、有效月年及檢查碼),由發行機構確認電子票證之合法性,以防範非法之電子票證,並確保非用戶本人授權使用之交易於掛失後無需承擔遭冒用之損失,發行機構應於十四日內返還帳款,持卡人應配合協助發行機構之後續調查作業。
(四)D1 防護措施:應採用對稱性加解密系統或非對稱性加解密系統,由端末設備確認電子票證之合法性,以防範非法之電子票證。
(五)D2 防護措施:應採用對稱性加解密系統或非對稱性加解密系統,由端末設備確認電子票證之合法性,以防範非法之電子票證。
1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統演算法。
2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密系統演算法。
(六)E1 防護措施:應採用對稱性加解密系統或非對稱性加解密系統,由電子票證確認端末設備或發行機構之合法性,以防止未經授權之端末設備逕行交易。
(七)E2 防護措施:應採用對稱性加解密系統或非對稱性加解密系統,由電子票證確認端末設備或發行機構之合法性,以防止未經授權之端末設備逕行交易。
1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統演算法。
2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密系統演算法。
四、不可重覆性 F:應防止以先前成功之交易訊息完成另一筆交易,可採用序號、日期時間或時序或密碼學挑戰-回應(Challenge-Response)等機制。
發行機構於管理面應採取下列防護措施及其安全需求:
一、建立安全防護策略
(一)建立電腦資源存取控制機制與安全防護措施。
(二)交易必須可被追蹤。
(三)監控非法交易。
(四)完善之金鑰管理。
二、提高系統安全之措施
(一)提昇電腦系統之安全及可用性。
(二)提昇應用系統之安全及可用性。
三、制定作業管理規範。