電子票證應用安全強度準則  ( 105 年 07 月 20 日)
第7條
前條各項交易安全所稱訊息隱密性、訊息完整性、來源辨識性及不可重覆 性之安全設計應符合下列要求:

一、訊息隱密性 A:應採用下列對稱性加解密系統或非對稱性加解密系統 ,針對訊息進行全文加密,以防止未經授權者取得訊息之明文。

(一)對稱性加解密系統應採用 3DES 112bits、AES 128bits 或其他安 全強度相同(含)以上之演算法及金鑰進行加密運算。

(二)非對稱性加解密系統應採用 RSA 1024bits、ECC 256bits 或其他 安全強度相同(含)以上之演算法及金鑰進行加密運算。自一○六 年一月一日起,新發行並應用於本項之電子票證不應採用低於 RSA 1024bits 之金鑰長度進行加密運算。

二、訊息完整性 (一)B1 防護措施:應採用下列防止非惡意篡改訊息之檢核碼技術之一 : 1.縱向冗餘校驗(Longitudinal Redundancy Check, LRC)。 2.循環冗餘校驗(Cyclic Redundancy Check, CRC)。 3.使用雜湊(Hash)演算法產生訊息摘要(Message Digest)。

(二)B2 防護措施:應採用可防止蓄意篡改訊息之加解密技術,可採對 稱性加解密系統進行押碼(Message Authentication Code, MAC) 或非對稱性加解密系統產生數位簽章(Digital Signature) 等機 制。 1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統 演算法。 2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密 系統演算法。

(三)B3 防護措施:除須符合本條第二款第二目 B2 所要求之強度外, 加值交易訊息之金額須參與訊息完整性之運算。

三、來源辨識性 (一)C1 防護措施:應確保持卡人之正確性,可採用下列任一種持卡人 認證方式;採用下列第 1 至第 3 方式者,其認證方式並應採用 對稱性加解密系統或非對稱性加解密系統,由發行機構確認電子票 證之合法性,以防範非法之電子票證。 1.具加解密運算能力之晶片卡。 2.記憶型晶片卡與固定密碼。 3.磁條卡與磁條卡密碼。 4.用戶代號與動態密碼。 5.用戶代號與固定密碼。

(二)C2 防護措施:應採用具訊息認證功能之晶片型電子票證或端末安 全模組,確保訊息來源之正確性,可採對稱性加解密系統進行押碼 或非對稱性加解密系統產生數位簽章等機制。 1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統 演算法。 2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密 系統演算法。

(三)C3 防護措施:應採用知識詢問(如卡號、有效月年及檢查碼)或 設備綁定並搭配下列配套措施,由發行機構確認電子票證之合法性 ,以防範非法之電子票證。 1.應建置防偽冒偵測系統,建立風險分析模組與指標,用以於異常 交易行為發生時即時告警並妥善處理。該風險分析模組與指標應 定期檢討修訂。 2.非用戶本人授權使用之交易於掛失後無需承擔遭冒用之損失,發 行機構應於十四日內返還帳款,持卡人應配合協助發行機構之後 續調查作業。

(四)D1 防護措施:應採用對稱性加解密系統或非對稱性加解密系統, 由端末設備確認電子票證之合法性,以防範非法之電子票證。

(五)D2 防護措施:應採用對稱性加解密系統或非對稱性加解密系統, 由端末設備確認電子票證之合法性,以防範非法之電子票證。 1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統 演算法。 2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密 系統演算法。

(六)E1 防護措施:應採用對稱性加解密系統或非對稱性加解密系統, 由電子票證確認端末設備或發行機構之合法性,以防止未經授權之 端末設備逕行交易。

(七)E2 防護措施:應採用對稱性加解密系統或非對稱性加解密系統, 由電子票證確認端末設備或發行機構之合法性,以防止未經授權之 端末設備逕行交易。 1.對稱性加解密系統應採用本條第一款第一目之對稱性加解密系統 演算法。 2.非對稱性加解密系統應採用本條第一款第二目之非對稱性加解密 系統演算法。

四、不可重覆性 F:應防止以先前成功之交易訊息完成另一筆交易,可採 用序號、日期時間或時序或密碼學挑戰-回應(Challenge-Response )等機制。