法規資訊中央現行法規
行政/金融監督管理委員會/證券期貨
中華民國106年1月4日
中華民國112年6月20日中華民國期貨業商業同業公會中期商字第1120002755號函修正發布第九條條文(中華民國112年6月12日金融監督管理委員會金管證期字第1120342047號函辦理)
subject
所有條文
apps
編章節
tune
條文檢索
pin
條號查詢
history
歷史沿革
extension
制定依據
menu_book
相關解釋令函
change_circle
異動說明
drive_file_rename_outline
提案草案
file_download
檔案下載
附件下載
修正內容
- [修正]
-
第九條(電子式交易相關控管)
經營經紀業務之期貨業提供電子式交易登入時,其安全設計應具有下列三
項之任兩項以上技術:
一、組織所約定之資訊,且無第三人知悉(如固定密碼、圖形鎖或手勢等
)。
二、客戶所持有之實體設備(如密碼產生器、密碼卡、晶片卡、電腦、行
動裝置、憑證載具等),組織應確認該設備為客戶與組織所約定持有
之設備。
三、客戶提供給組織其所擁有之生物特徵(如指紋、臉部、虹膜、聲音、
掌紋、靜脈、簽名等),組織應直接或間接驗證該生物特徵。間接驗
證係指由客戶端設備(如行動裝置)驗證或委由第三方驗證,組織僅
讀取驗證結果,必要時應驗證來源辨識;採用間接驗證者,應事先評
估客戶身分驗證機制之有效性。
期貨業對於電子式交易身分的申請、交付、使用、更新與驗證應訂有相關
控管措施。
期貨業應就帳號登入失敗、非客戶帳號登入嘗試紀錄留存相關監控及分析
紀錄。
期貨業對電子式交易身分的驗證資訊於網際網路傳輸時應全程加密。
期貨業對電子式交易身分的驗證資訊應進行雜湊或加密儲存。
期貨業應於伺服器端驗證客戶電子式交易身分。
期貨業應使用優質密碼設定並進行管控,確實執行密碼輸入錯誤次數達 3
次者應予帳號鎖定。
期貨業應提供客戶定期更新密碼之機制並使用優質密碼。
期貨業應留存個人資料使用稽核軌跡(如登入帳號、系統功能、時間、系
統名稱、查詢指令或結果)或辨識機制,以利個人資料外洩時得以追蹤個
人資料使用狀況。