法規名稱:
電子支付機構資訊系統標準及安全控管作業基準辦法(112.04.25金管銀票字第11202711471號令廢止)
第    9    條
前條所稱訊息隱密性、訊息完整性、訊息來源辨識性、訊息不可重複性及
訊息不可否認性之安全設計,應符合下列要求:
一、訊息隱密性:應採用 3DES 112bits、AES 128bits、RSA 2048bits、
    ECC 256bits 以上或其他安全強度相同(含)以上之演算法進行加密
    運算。
二、訊息完整性:應採用 SHA 160bits、3DES 112bits、AES 128bits、
    RSA 2048bits、ECC 256bits 以上或其他安全強度相同(含)以上之
    演算法進行押碼或加密運算。
三、訊息來源辨識性:應採用 SHA 160bits、3DES 112bits、AES
    128bits、RSA 2048bits、ECC 256bits  以上或其他安全強度相同(
    含)以上之演算法進行押碼、加密運算或數位簽章。
四、訊息不可重複性:應採用序號、一次性亂數、時間戳記等機制產生。
五、訊息不可否認性:應採用 SHA256 以上或其他安全強度相同(含)以
    上之演算法進行押碼,及採用 RSA 2048bits、ECC 256bits  以上或
    其他安全強度相同(含)以上之演算法進行數位簽章。
資料來源:銀行局金融法規全文檢索查詢系統