|
主 旨:預告訂定「電子票證應用安全強度準則」。
依 據:行政程序法第一百五十一條第二項及第一百五十四條第一項。
公告事項:
一、訂定機關:行政院金融監督管理委員會。
二、訂定依據:「電子票證發行管理條例」第四條第二項。
四、對於公告內容有任何意見或修正建議者,請於本公告刊登公報之日起七日內陳述意見或洽詢:
(一) 承辦單位:本會銀行局
(二) 地址:台北縣板橋市縣民大道2段7號7樓
(三) 電話:02-89689743
(四) 傳真:02-89691357
主任委員 陳 冲
電子票證應用安全強度準則草案總說明
「電子票證發行管理條例」(以下簡稱本條例)業經 總統於九十八年一月二十三日公布施行,依該條例第四條第二項規定「依本條例發行之電子票證,其應用安全強度等級由主管機關定之。」,爰依據前開規定訂定「電子票證應用安全強度準則(草案)」(以下簡稱本準則),該草案條文共計十九條,主要重點說明如次:
一、 明定本準則所規定安全需求與設計之範圍(第三條)。
二、 規定電子票證各項交易類型,應考量電子票證得使用之商品或服務之性質與其交易金額大小等因素,區分應用範圍等級;對於應用範圍等級較廣之電子票證,其安全防護措施規定較嚴格(第五條)。
三、 明定發行機構對於電子票證相關交易之安全規定,包括交易訊息之隱密性、完整性、來源辨識性及不可重覆性等規範(第六條、第七條)。
四、 訂定發行機構於管理面應採取之防護措施及安全設計標準(第八條、第九條)。
五、 明定發行機構於端末設備與環境面應採取之防護措施及安全設計標準(第十條、第十一條)。
六、 規定發行機構之電子票證應依據應用範圍等級選用相關之安全規格及應採取之防護措施與安全設計標準(第十二條至第十四條)。
七、 為確保發行機構所發行電子票證其交易之安全性,明定發行機構應按季向主管機關申報異常交易金額,其年度累計總金額達一定比例者,應向主管機關提報改善計畫(第十五條)。
八、 規定發行機構應依本準則第五條有關商品或服務之性質及交易金額等之分類,按季向主管機關或其指定之機構申報統計資料(第十六條)。
九、 為確保發行機構確實依本準則之規定辦理,規定發行機構應委託會計師查核發行機構依本準則規定辦理之情形,並於年度終了後二個月內,將查核結果函報主管機關(第十七條)。
十、 明定電子票證發行機構有不符本準則第九條第四款規定者,應自本準則發布施行後六個月內調整之(第十八條)。
電子票證應用安全強度準則草案
                 
|
