第9條
前條發行機構管理面安全需求之安全設計應符合下列要求:
一、建立電腦資源存取控制機制與安全防護措施,防範未經授權存取系統
資源,並降低非法入侵之可能性。應以下列方式處理及管控:
(一)建置安全防護軟硬體,如防火牆(Firewall)、安控軟體、偵測軟
體等。
(二)控制密碼錯誤次數。
(三)電腦系統密碼檔加密。
(四)留存交易紀錄(Transaction Log) 及稽核追蹤紀錄(Audit
Trail)。
(五)設計存取權控制(Access Control)如使用密碼、晶片卡等。
(六)簽入(Login)時間控制。
(七)遠端存取應使用虛擬私有網路(VPN)。
(八)系統資源應依其重要性與敏感性分級管理。
(九)強制更換應用軟體及網路作業系統之預設密碼。
(十)系統提供各項服務功能時,應確保個人資料保護措施。
二、交易必須可被追蹤,交易紀錄明細應包含下列資訊,並留存於發行機
構主機備查:
(一)用戶代號或卡號。
(二)交易金額。
(三)端末設備代號。
(四)交易序號或交易日期、時間。
三、發行機構應監控非法交易。
四、須防止小規模之特約機構不當扣款:
(一)實收資本額低於新臺幣八千萬元且年營業額低於新臺幣六千萬元之
特約機構應以下列任一方式進行交易:
1.刷卡或插卡。
2.輸入密碼。
3.任何由系統所提供予持卡人進行確認之設計。
4.感應距離限縮至四公分(含)以下。但發行機構如係共用信用卡
收單機構之端末設備者,其端末設備感應距離限縮至十公分(含
)以下。
(二)特約機構符合下列情形之一者,得不適用前目規定:
1.提供第一類商品或服務。
2.加盟經營關係中,加盟業主實收資本額高於新臺幣八千萬元或年
營業額高於新臺幣六千萬元之加盟店。
(三)發行機構與前目加盟業主及加盟店間應簽訂三方之特約機構契約,
或分別與前目加盟業者及加盟店簽定特約機構契約,並應依下列規
定辦理:
1.發行機構應訂定防止加盟店不當扣款之內部控制制度。
2.發行機構應於三方契約中或與加盟業主之契約中,要求加盟業主
對加盟店及其受僱人員因故意或過失致發生不當扣款情事,對持
卡人負同一責任。
五、金鑰管理應有下列之安全考量:
(一)應確保金鑰品質(避免產生弱金鑰)。
(二)金鑰之使用、儲存、傳送與銷毀,應確保金鑰之內容無洩露之虞。
(三)金鑰應儲存於通過 FIPS 140-1 Level2(含)以上之硬體安全模組
內並限制匯出。
(四)金鑰應備份以確保其可用性。
(五)保存金鑰之設備或媒體,於更新或報廢時,應具適當之存取控管程
序,以確保金鑰無洩露之虞。
六、提昇電腦系統之安全及可用性,包含:
(一)預備主機、伺服器、通訊設備、線路、週邊設備等備援裝置。
(二)建置病毒偵測軟體(Virus Detection Software),定期對網路節
點及伺服器進行掃毒,並定期更新病毒碼。
(三)定期更新系統修補程式(Patch, Hotfix)。
(四)於對外網段建置入侵偵測機制並定期更新特徵碼。
(五)建置上網管制機制,限制連結非業務相關網站。
(六)每年針對系統維運人員進行郵件社交工程演練。
(七)每季進行弱點掃描,依據風險高低逐步改善。
(八)每半年針對異動程式進行程式碼掃描或黑箱測試,依據風險高低逐
步改善。
(九)伺服器、網路設備等營運設備應集中於機房內,並應建立外圍門禁
管制、內部空間監控及機櫃門禁管制等三道防護,以確保實體安全
。
七、提昇應用系統之安全及可用性:
(一)提供網際網路之應用系統應符合下列安全設計:
1.載具密碼不應於網際網路上傳輸,機敏資料於網際網路傳輸時應
全程加密。
2.應設計連線控制及網頁逾時中斷機制。使用者超過十分鐘未使用
應中斷其連線或採取其他保護措施。
3.應辨識外部網站及其所傳送交易資料之訊息來源及交易資料正確
性。
4.應辨識使用者輸入與系統接收之支付指示一致性。
5.應設計於使用者進行身分確認與交易機制時,須採用一次性亂數
或時間戳記,以防止重送攻擊。
6.應設計於使用者進行身分確認與交易機制時,如需使用亂數函數
進行運算,須採用安全亂數函數產生所需亂數。
7.應設計個人資料顯示之隱碼機制。
8.應設計個人資料檔案及資料庫之存取控制與保護監控措施。
(二)提供使用者端之程式應符合下列安全設計:
1.應採用被作業系統認可之數位憑證進行程式碼簽章。
2.執行時應先驗證網站正確性。
3.應避免儲存機敏資料,如有必要應採取加密或亂碼化等相關機制
保護並妥善保護加密金鑰,且能有效防範相關資料被竊取。
(三)提供行動裝置之應用程式應符合下列安全設計:
1.應針對所需最小權限進行存取控制。
2.應於官網上提供行動裝置應用程式之名稱、版本與下載位置。
3.啟動行動裝置應用程式時,如偵測行動裝置疑似遭破解,應提示
使用者注意風險。
4.於安裝或首次啟動應用程式時,得提示使用者於行動裝置上安裝
防毒軟體。
5.採用憑證技術進行傳輸加密時,行動裝置應用程式應建立可信任
憑證清單並驗證完整憑證鏈及其憑證有效性。
6.採用 NFC 技術進行付款交易資料傳輸前,應經由使用者人工確
認。
(四)定期針對網際網路服務之系統或應用程式進行滲透測試,依據風險
高低逐步改善。
八、制定作業管理規範,應確定發行機構、特約機構與加值機構內部之責
任制度、核可程序及與持卡人之間之責任歸屬,包含:
(一)制定安全控管規章含設備規格。
(二)安控機制說明、安控程序說明。
(三)金鑰管理措施或辦法。
(四)制定持卡人使用安全須知及完整合約。