法規資訊
| 法規名稱 | 證券投資信託事業證券投資顧問事業新興科技資通安全自律規範 |
| 發佈日期 | 民國115年3月23日 |
| 沿革資訊 |
所有條文
-
第9條 (電子式交易相關控管)
-
公司對於電子式交易身分的申請、交付、使用、更新與驗證應訂有相關控管措施。
-
公司應就帳號登入失敗、非客戶帳號登入嘗試紀錄留存相關監控及分析紀錄。
-
公司對電子式交易身分的驗證資訊於網際網路傳輸時應全程加密。
-
公司對電子式交易身分的驗證資訊應進行雜湊或加密儲存。
-
公司應於伺服器端驗證客戶電子式交易身分。
-
公司應使用長度6個字元(含)以上,且具有文數字或符號之優質密碼設定並進行管控,確實執行客戶密碼輸入錯誤次數達一定次數次者應予帳號鎖定。
-
公司應提供客戶定期更新密碼之機制並使用長度6個字元(含)以上,且具有文數字或符號之優質密碼。
-
公司應留存個人資料使用稽核軌跡(如登入帳號、系統功能、時間、系統名稱、查詢指令或結果)或辨識機制,以利個人資料外洩時得以追蹤個人資料使用狀況,相關軌跡資料、證據及紀錄,應至少留存五年。但法令另有規定或契約另有約定者,不在此限。