法規名稱:
電子票證應用安全強度準則(107.03.31金管銀票字第10702711560號令修正)
第    7    條
前條各項交易安全所稱訊息隱密性、訊息完整性、來源辨識性及不可重覆
性之安全設計應符合下列要求:
一、訊息隱密性 A:應採用下列對稱性加解密系統或非對稱性加解密系統
    ,針對訊息進行全文加密,以防止未經授權者取得訊息之明文。
(一)對稱性加解密系統應採用 3DES 112bits、AES 128bits  或其他安
      全強度相同(含)以上之演算法及金鑰進行加密運算。
(二)非對稱性加解密系統應採用 RSA 1024bits、ECC 256bits  或其他
      安全強度相同(含)以上之演算法及金鑰進行加密運算。自一○六
      年一月一日起,新發行並應用於本項之電子票證不應採用低於 RSA
      1024bits  之金鑰長度進行加密運算。
二、訊息完整性
(一)B1  防護措施:應採用下列防止非惡意篡改訊息之檢核碼技術之一
      :
      1.縱向冗餘校驗(Longitudinal Redundancy Check,LRC)。
      2.循環冗餘校驗(Cyclic Redundancy Check,CRC)。
      3.使用雜湊(Hash)演算法產生訊息摘要(Message Digest)。
(二)B2  防護措施:應採用可防止蓄意篡改訊息之加解密技術,可採對
      稱性加解密系統進行押碼(Message Authentication Code, MAC)
      或非對稱性加解密系統產生數位簽章(Digital Signature )等機
      制。
      1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統
        演算法。
      2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密
        系統演算法。
(三)B3  防護措施:除須符合本條第二款第二目 B2 所要求之強度外,
      加值交易訊息之金額須參與訊息完整性之運算。
三、來源辨識性
(一)C1  防護措施:應確保持卡人之正確性,可採用下列任一種持卡人
      認證方式;採用下列第 1  至第 3  方式者,其認證方式並應採用
      對稱性加解密系統或非對稱性加解密系統,由發行機構確認電子票
      證之合法性,以防範非法之電子票證。
      1.具加解密運算能力之晶片卡。
      2.記憶型晶片卡與固定密碼。
      3.磁條卡與磁條卡密碼。
      4.用戶代號與動態密碼(如簡訊 OTP)。
      5.用戶代號與持卡人及發行機構所約定之資訊,且無第三人知悉(
        如固定密碼、圖形鎖或手勢)。
      6.用戶代號與持卡人所持有之實體設備(如密碼產生器、密碼卡、
        晶片卡、電腦、行動裝置、憑證載具等):發行機構應確認該設
        備為使用者與發行機構所約定持有之設備。
      7.用戶代號與持卡人所擁有之生物特徵(如指紋、臉部、虹膜、聲
        音、掌紋、靜脈、簽名等):發行機構應直接或間接驗證該生物
        特徵並依據其風險承擔能力調整生物特徵之錯誤接受度,以有效
        識別持卡人身分,必要時應增加多項不同種類生物特徵;間接驗
        證由持卡人設備(如行動裝置)驗證,發行機構僅讀取驗證結果
        ,必要時應增加驗證來源辨識;採用間接驗證者,應事先評估持
        卡人身分驗證機制之有效性。
(二)C2  防護措施:應採用具訊息認證功能之晶片型電子票證或端末安
      全模組,確保訊息來源之正確性,可採對稱性加解密系統進行押碼
      或非對稱性加解密系統產生數位簽章等機制。
      1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統
        演算法。
      2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密
        系統演算法。
      3.採用前目之 5  至 7  之二項(含)以上認證方式,並事先與持
        卡人約定交易通知方式(如簡訊、推播等)。
(三)C3  防護措施:應採用知識詢問(如卡號、有效月年及檢查碼),
      由發行機構確認電子票證之合法性,以防範非法之電子票證,並確
      保非用戶本人授權使用之交易於掛失後無需承擔遭冒用之損失,發
      行機構應於十四日內返還帳款,持卡人應配合協助發行機構之後續
      調查作業。
(四)D1  防護措施:應採用對稱性加解密系統或非對稱性加解密系統,
      由端末設備確認電子票證之合法性,以防範非法之電子票證。
(五)D2  防護措施:應採用對稱性加解密系統或非對稱性加解密系統,
      由端末設備確認電子票證之合法性,以防範非法之電子票證。
      1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統
        演算法。
      2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密
        系統演算法。
(六)E1  防護措施:應採用對稱性加解密系統或非對稱性加解密系統,
      由電子票證確認端末設備或發行機構之合法性,以防止未經授權之
      端末設備逕行交易。
(七)E2  防護措施:應採用對稱性加解密系統或非對稱性加解密系統,
      由電子票證確認端末設備或發行機構之合法性,以防止未經授權之
      端末設備逕行交易。
      1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統
        演算法。
      2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密
        系統演算法。
四、不可重覆性 F:應防止以先前成功之交易訊息完成另一筆交易,可採
    用序號、日期時間或時序或密碼學挑戰-回應(Challenge-Response
    )等機制。
資料來源:銀行局金融法規全文檢索查詢系統