法規名稱: 金融機構辦理電子銀行業務安全控管作業基準
時間: 中華民國111年6月2日

條文關聯

交易面之應用系統之安全設計:
一、提供網際網路應用系統,應遵循下列必要措施:
    (一)載具密碼不應於網際網路上傳輸。
    (二)應設計連線(Session)控制及網頁逾時(TimeOut)中斷機制
          ,客戶超過十分鐘未使用應中斷其連線或採取其他保護措施。
    (三)應辨識合作第三方網站或應用系統傳送之訊息,確保訊息隱密
          、訊息完整、來源辨識及不可重複並要求妥善保護客戶資料。
    (四)應辨識客戶輸入與系統接收之非約轉交易指示一致性,若採用
          經本會審核之確認型讀卡機或載具並可人工確認交易內容者,
          得不執行本措施。
    (五)應設計於客戶進行身分確認與交易機制時,如需使用亂數函數
          進行運算,須採用安全亂數函數產生所需亂數。
    (六)應避免存在網頁程式安全漏洞(如Injection、Cross-Site Sc
          ripting等)。
    (七)採用固定密碼進行網路銀行身分確認者,應加強下列安全機制
          :
          1.採用適當保護機制,防止以模擬瀏覽器(如WebView、WebBr
            owser 等)方式竊取敏感資料(如不支援模擬瀏覽器、網頁
            程式動態變化、App外開指定瀏覽器等)。
          2.針對固定密碼應提供端點對端點加密機制。係指於客戶端(
            如瀏覽器)輸入資料後立即加密,傳送至金融機構可信任網
            段(如經兩道防火牆隔離之獨立網段)於符合FIPS 140-2 L
            evel 3以上之硬體安全模組(如 HSM)內進行解密,並於硬
            體安全模組內或於無洩漏解密資料疑慮之安全環境進行驗證
            ;如用戶代號為個人統一編號者,其使用者代號仍應加強防
            護(如雜湊、加密、混淆)。
          3.確定為客戶行為(如於登入成功及失敗均及時通知客戶、採
            用圖形驗證碼經人工確認、搭配風險評估增加額外認證等)
            。
    (八)應提供客戶安全教育宣導,強化風險認知與交易確認。
二、提供客戶端電腦應用程式,應遵循下列必要措施:
    (一)可執行程式(如 EXE,COM等)應採用被作業系統認可之數位憑
          證進行程式碼簽章(CodeSign)且安裝過程不應出現憑證相關
          安全警告。
    (二)執行時應先驗證網站正確性。
    (三)應避免儲存機敏資料,如有必要應採取加密或亂碼化等相關機
          制保護並妥善保護加密金鑰,且能有效防範相關資料被竊取。
    (四)於低風險非約定轉入帳戶轉帳或高風險交易時,須於客戶端經
          由人工確認(如插拔卡、特殊按鍵等)交易內容後才完成交易
          ;或於交易過程增加額外具「兩項以上技術」之介面設計認證
          機制,若採用經本會審核之確認型讀卡機或載具並可人工確認
          交易內容者,得不執行本措施。
三、透過QR Code進行資料傳輸,應遵循下列必要措施:
    (一)QR Code表示的資料應為辦理該業務所需最小化為原則。
    (二)應用於電子轉帳及交易指示類時,應設計合理使用時效,且在
          時效內以使用一次為限
    (三)所產生之 QR Code,如具客戶個人資料應符合訊息隱密性、如
          應用於電子轉帳及交易指示類時,應符合訊息完整性、訊息來
          源辨識性與訊息不可重複性。
    (四)應針對解析 QR Code後進行格式檢查,如為網站連接應進行網
          站合法性檢查。
四、提供行動裝置應用系統,應遵循「金融機構提供行動裝置應用程式作
    業規範」。
相關令函 (0)
相關判解 (0)
歷史條次 (0)