公司對於電子式交易身分的申請、交付、使用、更新與驗證應訂有相關控
管措施。
公司應就帳號登入失敗、非客戶帳號登入嘗試紀錄留存相關監控及分析紀
錄。
公司對電子式交易身分的驗證資訊於網際網路傳輸時應全程加密。
公司對電子式交易身分的驗證資訊應進行雜湊或加密儲存。
公司應於伺服器端驗證客戶電子式交易身分。
公司應使用優質密碼設定並進行管控，確實執行客戶密碼輸入錯誤次數達
一定次數者應予帳號鎖定。
公司應提供客戶定期更新密碼之機制並使用優質密碼。