金融監督管理委員會銀行局金融法規全文檢索查詢系統

前條各項交易安全所稱訊息隱密性、訊息完整性、來源辨識性及不可重覆
性之安全設計應符合下列要求：
一、訊息隱密性 A：應採用下列對稱性加解密系統或非對稱性加解密系統
    ，針對訊息進行全文加密，以防止未經授權者取得訊息之明文。
（一）對稱性加解密系統應採用 3DES 112bits、AES 128bits  或其他安
      全強度相同（含）以上之演算法及金鑰進行加密運算。
（二）非對稱性加解密系統應採用 RSA 1024bits、ECC 256bits  或其他
      安全強度相同（含）以上之演算法及金鑰進行加密運算。自一○六
      年一月一日起，新發行並應用於本項之電子票證不應採用低於 RSA
      1024bits  之金鑰長度進行加密運算。
二、訊息完整性
（一）B1  防護措施：應採用下列防止非惡意篡改訊息之檢核碼技術之一
      ：
      1.縱向冗餘校驗（Longitudinal Redundancy Check，LRC）。
      2.循環冗餘校驗（Cyclic Redundancy Check，CRC）。
      3.使用雜湊（Hash）演算法產生訊息摘要（Message Digest）。
（二）B2  防護措施：應採用可防止蓄意篡改訊息之加解密技術，可採對
      稱性加解密系統進行押碼（Message Authentication Code, MAC）
      或非對稱性加解密系統產生數位簽章（Digital Signature ）等機
      制。
      1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統
        演算法。
      2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密
        系統演算法。
（三）B3  防護措施：除須符合本條第二款第二目 B2 所要求之強度外，
      加值交易訊息之金額須參與訊息完整性之運算。
三、來源辨識性
（一）C1  防護措施：應確保持卡人之正確性，可採用下列任一種持卡人
      認證方式；採用下列第 1  至第 3  方式者，其認證方式並應採用
      對稱性加解密系統或非對稱性加解密系統，由發行機構確認電子票
      證之合法性，以防範非法之電子票證。
      1.具加解密運算能力之晶片卡。
      2.記憶型晶片卡與固定密碼。
      3.磁條卡與磁條卡密碼。
      4.用戶代號與動態密碼（如簡訊 OTP）。
      5.用戶代號與持卡人及發行機構所約定之資訊，且無第三人知悉（
        如固定密碼、圖形鎖或手勢）。
      6.用戶代號與持卡人所持有之實體設備（如密碼產生器、密碼卡、
        晶片卡、電腦、行動裝置、憑證載具等）：發行機構應確認該設
        備為使用者與發行機構所約定持有之設備。
      7.用戶代號與持卡人所擁有之生物特徵（如指紋、臉部、虹膜、聲
        音、掌紋、靜脈、簽名等）：發行機構應直接或間接驗證該生物
        特徵並依據其風險承擔能力調整生物特徵之錯誤接受度，以有效
        識別持卡人身分，必要時應增加多項不同種類生物特徵；間接驗
        證由持卡人設備（如行動裝置）驗證，發行機構僅讀取驗證結果
        ，必要時應增加驗證來源辨識；採用間接驗證者，應事先評估持
        卡人身分驗證機制之有效性。
（二）C2  防護措施：應採用具訊息認證功能之晶片型電子票證或端末安
      全模組，確保訊息來源之正確性，可採對稱性加解密系統進行押碼
      或非對稱性加解密系統產生數位簽章等機制。
      1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統
        演算法。
      2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密
        系統演算法。
      3.採用前目之 5  至 7  之二項（含）以上認證方式，並事先與持
        卡人約定交易通知方式（如簡訊、推播等）。
（三）C3  防護措施：應採用知識詢問（如卡號、有效月年及檢查碼），
      由發行機構確認電子票證之合法性，以防範非法之電子票證，並確
      保非用戶本人授權使用之交易於掛失後無需承擔遭冒用之損失，發
      行機構應於十四日內返還帳款，持卡人應配合協助發行機構之後續
      調查作業。
（四）D1  防護措施：應採用對稱性加解密系統或非對稱性加解密系統，
      由端末設備確認電子票證之合法性，以防範非法之電子票證。
（五）D2  防護措施：應採用對稱性加解密系統或非對稱性加解密系統，
      由端末設備確認電子票證之合法性，以防範非法之電子票證。
      1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統
        演算法。
      2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密
        系統演算法。
（六）E1  防護措施：應採用對稱性加解密系統或非對稱性加解密系統，
      由電子票證確認端末設備或發行機構之合法性，以防止未經授權之
      端末設備逕行交易。
（七）E2  防護措施：應採用對稱性加解密系統或非對稱性加解密系統，
      由電子票證確認端末設備或發行機構之合法性，以防止未經授權之
      端末設備逕行交易。
      1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統
        演算法。
      2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密
        系統演算法。
四、不可重覆性 F：應防止以先前成功之交易訊息完成另一筆交易，可採
    用序號、日期時間或時序或密碼學挑戰-回應（Challenge-Response
    ）等機制。

098.07.16
一、訊息隱密性、訊息完整性、來源辨識性等安全性之確保，其強度取決於所使用之
    加解密演算法，而演算法之強度會隨著資訊設備之處理能力與速度演進而逐漸減
    弱，因此必須隨著時間之演進，予以評估並視需要更新電子票證與其基礎設施以
    支援合乎當時水準之演算法，維持電子票證應用之安全強度，爰訂定適當之演算
    法標準。
二、本條對於密碼學演算法之選定，係考量業界實務，並參考美國國家標準和技術中
    心（NIST）所訂定個人識別確認之密碼學標準（NISTSpecialPublication800-78
    -1,CryptographicAlgorithmsandKeySizesforPersonalIdentityVerification，
    該標準係為美國聯邦政府所制定，提供聯邦政府機構據以遵循）。
三、本條所稱之訊息隱密性係指訊息傳遞過程中針對交易資料之加密處理，若於本準
    則第六條所規定為必要者，一律以公開公開且經驗證為安全之加解密演算法進行
    加密處理。
四、本條所稱之訊息完整性係指確保資料傳遞過程中未經篡改，篡改之發生可能為非
    惡意如資料傳輸過程如線路品質不佳而產生資料錯誤者，常見之防範技術為冗餘
    校驗與雜湊等；亦可能為惡意者如駭客攻擊修改訊息內容者，此類之攻擊則必須
    以金鑰為基礎之密碼學運算加以防護。此外為確保非線上即時加值時資料之完整
    性，特別要求若為高風險交易者，應將加值金額一併加入參與密碼學運算，以防
    止針對加值金額之惡意篡改並確保加值之授權確以逐筆之方式進行。
五、本條所稱之來源辨識性，包含訊息認證或使用者認證、電子票證之認證、端末與
    發卡端之認證等：
（一）使用者認證係指發行機構於線上即時消費交易，須確認使者用之合法性以遂行
      交易，其型式可能為 C1 中所述，若使用者使用實體之電子票證、內建公開安
      全之加解密演算法、且於進行認證時將交易訊息參與加解密運算而產生認證訊
      息，則稱為訊息認證，因此訊息認證除可確保使用者身份之合法性，亦可確保
      交易訊息未遭篡改（訊息完整性）。此外特約機構、加值機構與發行機構間之
      帳務清結算交易，訊息接收方確保發送方之身份，在本準則中亦屬訊息認證之
      範圍。
（二）電子票證認證係指非線上即時消費交易中，端末設備確保使幅者所使用實體電
      子票證之合法性。
（三）端末認證係指非線上即時消費與加值交易中，實體電子票證確保端末設備合法
      性。
（四）發卡端認證係指線上即時加值交易中，若使用者使用具認證與儲值功能之實體
      電子票證，來接收發卡端傳送之加值訊息，使用者須確保發卡端之合法性。
六、為確保交易之不可重複性，常用之方式為每筆交易中加入序號、日期時間或時序
    或密碼學挑戰-回應至交易訊息中，以確保其唯一性與可追蹤性。

105.07.20
一、依據「中央法規標準法」改採條文取代原表格書寫方式。
二、配合第四條第七款增訂密碼學演算法定義，及因應實務作業情形，各款文字酌作
    修正。
三、為強化電子票證安全性，並考量 RSA  加密技術發展演進，爰於第一款訊息隱密
    性 A  增訂自一○六年一月一日起，新發行之電子票證不應採用低於 RSA
    1024bits  之金鑰長度進行加密運算。
四、配合本準則第十二條應用範圍等級第一級之電子票證類型，修正第三款第一目
    C1  防護措施就各款持卡人之認證方式。
五、因應電子票證之實務應用需求，第三款來源辨識性增訂 C3 之安全設計。

107.03.31
一、因應電子票證使用於網際網路交易，參酌「電子支付機構資訊系統標準及安全控
    管作業基準辦法」第七條第三款有關 C  類交易安全設計規定，增修第三款第一
    目 C1 及第二目 C2 防護措施之安全設計規定，以確認各項交易之來源辨識性。
二、配合第九條第七款第一目之 10 之增修規定已含括第三目之 1  有有關應建置防
    偽冒偵測系統之安全設計規定，爰刪除本小目規定，並酌作文字修正。