一、採用第七條第一款憑證簽章，應遵循下列安全設計：
    （一）應採用經本會認可之憑證機構及其所簽發之憑證，並遵循憑證
          機構之憑證作業基準檢核其憑證措施，以加強安控機制，維護
          網路交易安全。已通過審查之憑證及適用範圍如下：
          1.採用經本會核可之金融FXML憑證得辦理非電子轉帳及交易指
            示類、電子轉帳及交易指示類之高風險和低風險交易。
          2.採用內政部簽發之自然人憑證或經濟部簽發之工商憑證僅能
            應用於非電子轉帳及交易指示類、電子轉帳及交易指示類之
            申請指示服務。
          3.採用經密碼保護之臺灣網路認證公司簽發第三級商務 EC+憑
            證、第三級商務XML憑證或中華電信公司簽發第三級 Public
            CA憑證。上述C3憑證僅能應用於非電子轉帳及交易指示類、
            電子轉帳及交易指示類之申請指示服務。如若以臨櫃或第七
            條第一款至第五款之任一款安全設計進行憑證申請之身分確
            認者，方能辦理不涉及非約定轉入帳戶轉帳之低風險交易，
            惟金融機構應確保金鑰儲存安全。
    （二）使用憑證應確認憑證之合法性、正確性、有效性、保證等級及
          用途限制。
    （三）接受他行憑證訊息時，應使用經本會認可之憑證機構簽發之憑
          證並遵循「金融 XML憑證共用性技術規範」且於高風險交易時
          必須使用硬體裝置儲存金鑰。接受他行憑證載具時，應使用經
          本會審核通過之中介軟體所支援之憑證載具。
    （四）憑證線上更新時，須以原使用中有效私密金鑰對「憑證更新訊
          息」做成簽章傳送至註冊中心提出申請。
    （五）應用於簽入作業時，應簽署足以識別該個人之資料（如：統一
          編號）；應用於書面同意時，應簽署依相關法令規定之指定書
          件；應用於帳務交易時，應簽署完整付款指示。
    （六）應用於高風險交易或開立第一類適用高風險交易之數位存款帳
          戶進行身分驗證者，憑證私鑰應儲存於經第三方認證之硬體裝
          置。該裝置之晶片應符合我國國家標準CNS 15408 EAL 4+（含
          增項 AVA_VLA.4及ADV_IMP.2）或共通準則（Common Criteria
          ）ISO/IEC 15408 v2.3 EAL4+（含增項AVA_VLA.4及ADV_IMP.2
          ）或ITSEC level E4或FIPS 140-2 Level 3以上或其他相同安
          全強度之認證，以防止該私鑰被匯出或複製。若晶片與產生交
          易指示為同一設備，則應於客戶端經由人工確認（如插拔卡、
          特殊按鍵等）交易內容後才完成交易；或於交易過程增加額外
          具「兩項以上技術」之介面設計認證機制。
    （七）擔任憑證註冊中心受理客戶憑證註冊或資料異動時，其臨櫃作
          業應增加額外具「兩項以上技術」之安全設計或經由另一位人
          員審核。
二、採用第七條第二款晶片金融卡，應遵循下列安全設計：
    （一）於簽入作業時，應由原發卡行驗證交易驗證碼始得簽入（如：
          餘額查詢交易）。
    （二）系統應依每筆交易動態產製不可預知之端末設備查核碼，並檢
          核網頁回傳資料之正確性與有效性。
    （三）於帳務性交易時，系統應每次輸入卡片密碼產生交易驗證碼。
    （四）元件於存取卡片時應設計防止第三者存取。
    （五）應提示收回卡片妥善保管。
三、採用第七條第三款一次性密碼，應遵循下列安全設計：
    （一）所產生之一次性密碼，如應用於低風險非約定轉帳交易時，且
          該密碼與交易內容無關者，應限定該密碼於產生時起 120秒內
          有效。應用於 ATM無卡提款產生之一次性「提款序號」，其有
          效時限可由個別金融機構考量風險承擔之能力與客戶便利性斟
          酌訂定與調整，惟應不逾該序號產生時起30分鐘。
    （二）採用簡訊傳送OTP時，應遵循下列安全設計：
          1.應用於電子轉帳交易指示類時，應與發送行銷廣告之門號有
            所區隔。
          2.應用於電子轉帳交易指示類並以簡訊傳送 OTP重新設定固定
            密碼或重新綁定兩項以上技術時應加強防護機制（如交易密
            碼驗證、設備指定、推播確認、遞延交易並可偵測阻擋、降
            低額度、 OTP綁交易、語音OTP、SIM卡認證、錄影存證、雙
            向簡訊並可辨識來源電話、採用非交易設備確認交易內容或
            依金融機構風險評估至少具相同安全強度之安全機制，並應
            留存評估紀錄及核決層級），該機制應排除固定密碼或電子
            郵件認證。
          3.應用於非約定轉入帳戶轉帳交易時，應遵循下列安全設計：
           (1)手機號碼之異動應採用第七條第一款至第五款任一款進行
              設定，惟排除透過軟體OTP或簡訊傳送OTP之安全設計。
           (2)考量客戶交易使用之電腦或行動裝置，可能遭植入惡意程
              式竊取 OTP等敏感資料，應加強防護機制（如交易密碼驗
              證、設備指定、推播確認、遞延交易並可偵測阻擋、降低
              額度、 OTP綁交易、語音OTP、SIM卡認證、錄影存證、雙
              向簡訊並可辨識來源電話、採用非交易設備確認交易內容
              或依金融機構風險評估至少具相同安全強度之安全機制，
              並應留存評估紀錄及核決層級）。
          4.應用於開立第二類數位存款帳戶時，手機號碼之設定應於臨
            櫃辦理，另異動應採用臨櫃或第七條第一款至第五款任一款
            進行設定，惟排除透過軟體OTP或簡訊傳送OTP之安全設計。
四、採用第七條第四款「兩項以上技術」，應遵循下列安全設計：
    （一）採用直接驗證生物特徵技術者，應確認真人（Liveness Detec
          tion）、本人（Biorecognition）辦理並符合「金融機構運用
          新興科技作業規範」有關生物特徵資料安全控管部分。又金融
          機構應依據其風險承擔能力調整生物特徵參數（如近似率、錯
          誤接受率、錯誤拒絕率），以期有效識別客戶身分；若無法有
          效確認真人或本人時應增加其他安全設計。
    （二）採用間接驗證生物特徵技術者，應事先評估客戶身分驗證機制
          之有效性，善盡告知客戶使用上之風險，並提供間接驗證機制
          關閉管道，且應加強控制措施（可參考前款第二目第 2子目範
          例）。
五、採用第七條第五款視訊會議之安全設計應確認真人（Liveness Detec
    tion）、本人（Biorecognition）辦理，以防止透過科技預先錄製影
    片、製作面具或模擬影像等機制偽冒身分。
    （一）應依相關規定留存影像或照片，以利後續查證。
    （二）若依規定須驗證留存證件者應核對確認。
六、採用第七條第六款知識詢問或第七條第七款固定密碼之安全設計時，
    僅限應用於辦理非電子轉帳及交易指示類及下列電子轉帳及交易指示
    類之業務：
    （一）存款業務
          1.約定轉入帳戶轉帳。
          2.概括約定繳稅費之扣退款。
          3.限定性繳稅費之扣退款與設定（如基金定期定額、信用卡繳
            款）。
          4.同一統一編號帳戶間轉帳、定存或投資。
    （二）授信業務（新戶除外）。
    （三）信用卡業務（新戶除外）。
    （四）財富管理業務
          1.非首次之認識客戶作業。
          2.非首次之客戶風險承受度測驗。
          3.同意第二條第二十款第一目結構型商品業務之推介或終止推
            介。
    （五）信託業務
          1.非首次之認識客戶作業。
          2.非首次之客戶風險承受度測驗。
          3.信託業推介及終止推介同意書。
          4.同意簽署為專業投資人。
          5.專業投資人聲明表示已充分審閱而無須適用審閱期之規定。
    （六）共同行銷業務。
    （七）不涉及帳務通知或交易指示之個人資料異動。
    （八）協助電子支付機構確認客戶身分。
七、應用於信用卡申辦或貸款申請時，系統應留存足以證明客戶意思表示
    同意金融機構查詢聯徵中心信用資料之紀錄（如日期、來源IP或電話
    號碼、同意內容或版本、身分驗證結果等），且相關紀錄內容可完整
    呈現供日後查驗。
八、個人資料顯示應採取隱碼機制。但如系統已對客戶進行身分確認者（
    如簽入作業），得不隱碼其帳號及確認交易之必要資訊，或已採取本
    基準第七條第一款至第四款之任一款安全設計者，變更個人資料欄位
    得不予隱碼處理。
九、應用於法人客戶之高風險交易且未能使用符合我國電子簽章法之數位
    簽章者，應遵循下列必要措施：
    （一）應針對金融機構本身及客戶進行風險評估，訂定交易額度與管
          控機制，並提報董（理）事會或經其授權之經理部門核定，但
          外國銀行在臺分行，得由總行授權之人員為之。
    （二）應提供客戶交易再確認機制，並確保在安全實體環境下交付給
          客戶（如雙通道啟用），客戶端應於每筆交易須經由至少兩人
          以上進行交易內容再確認，包含一位交易建檔人員及一位以上
          授權人員。
    （三）交易再確認機制應採用非我國憑證機構通過WebTrust或ETSI認
          可具密碼保護且可應用於法人金融交易簽章之憑證、第七條第
          二款或第三款安全設計，並使用安全元件（Secure Element）
          、可信賴執行環境（ Trusted Execution Environment）、安
          全載具（如動態密碼產生器）或增強防護機制之行動裝置應用
          程式軟硬體，以保護敏感資料，並遵循下列安全設計：
          1.安全元件應符合我國國家標準CNS 15408 EAL 4+（含增項AV
            A_VLA.4及ADV_IMP.2）、共通準則（Common Criteria）ISO
            /IEC 15408 v2.3 EAL 4+（含增項AVA_VLA.4及ADV_IMP.2）
            、ITSEC level E4、FIPS 140-2 Level 3以上或其他相同安
            全強度之認證。
          2.可信賴執行環境應符合GlobalPlatform標準或其他相同安全
            強度之認證。
          3.安全載具應具備資料輸出管控機制、遮蔽作用之塗層保護機
            制、破壞偵測與歸零清除保護機制、開機自我測試機制、防
            止電磁干擾保護機制或其他足以保護設備內敏感資料之安全
            設計。
          4.行動裝置之應用程式應符合「金融機構提供行動裝置應用程
            式作業規範」第十五條安全防護措施或其他足以保護設備內
            敏感資料之安全設計。
    （四）應提供完整交易之身分確認、交易再確認、交易異動、訊息通
          知等軌跡紀錄。
    （五）應提供額度授權機制，經由客戶妥善評估後授權其指定交易人
          員，藉以協助管理之帳戶與交易額度。
    （六）應建置防偽冒與洗錢防制偵測系統之風險分析模組與指標，於
          異常交易行為發生時立即告警並妥善處理；該風險分析模組與
          指標應定期檢討修訂。
    （七）應建立通知機制，於進行交易再確認或敏感資料異動時立即通
          知客戶。