法規資訊

法規名稱 證券期貨市場相關公會新興科技資通安全管控指引
發佈日期 民國113年12月27日
沿革資訊 中華民國113年12月27日臺灣證券交易所股份有限公司臺證輔字第1130504647號函修正全文54條(中華民國113年12月17日金融監督管理委員會證券期貨局證期(資)字第1130361536號函辦理)

所有條文

  1. 第36條 (電子式交易身分驗證控管)
  1. 一、組織對於電子式交易身分的申請、交付、使用、更新與驗證應訂有相關規範。
  2. 二、組織對電子式交易身分的驗證資訊於網際網路傳輸時應全程加密。
  3. 三、組織對電子式交易身分的驗證資訊應進行雜湊或加密儲存。
  4. 四、組織應於伺服器端驗證其電子式交易身分,避免因設置於客戶端而被繞過驗證機制之風險。
  5. 五、組織應使用優質密碼設定並進行管控,確實執行密碼輸入錯誤次數達5次者應予帳號鎖定,帳號解鎖應確實辨識本人身份後始得解鎖。
  6. 六、組織應提供客戶定期更新密碼之機制並使用長度6個字元(含)以上,且具有文數字或符號之優質密碼(如:客戶逾三個月未更改密碼時應提供客戶更改密碼機制,提醒客戶更新密碼)。
  7. 七、組織應每日針對核心系統之帳號登入失敗紀錄、非客戶帳號登入嘗試紀錄等進行監控及分析。
回上方