金融監督管理委員會（下稱金管會）研訂「電子票證應用安全強度準則」(下稱本準則)修正草案，已完成法規預告，將依行政程序於近日發布施行。
金管會表示，為配合「電子票證發行管理條例」第五條之一有關記名式電子票證之款項移轉至同一持卡人之電子支付帳戶規定及電子票證業務發展實際需要，研修本準則，修正重點如下：
一、 增訂票證款項移轉交易類型及其相關交易安全設計：記名式電子票證款項移轉至同一持卡人電子支付帳戶，其移轉之授權，必須透過連線，將相關訊息送回發行機構進行處理。並訂定該等交易處理之訊息隱密性、訊息完整性、來源辨識性及不可重複性之相關安全設計。
二、 考量電子票證與信用卡端末設備併機後，感應距離有一致性定為10公分之必要性，及公共運輸端末設備確有將感應距離拉長，以縮短交易完成時間之需要，故增訂發行機構如係共用信用卡收單機構之端末設備或特約機構係提供公共運輸服務者，其端末設備感應距離由現行規定之6公分放寬至10公分，以兼顧實務作業需要及電子票證風險控管。
三、 修訂相關安全設計，以因應新興科技發展與新型態資安攻擊，確保電子票證之安全強度：
(一) 自106年1月1日起，新發行之電子票證不應採用低於RSA1024bits之金鑰長度進行加密運算，以強化電子票證安全性。
(二) 為因應電子票證之實務應用需求，應用範圍等級第一級之線上即時消費交易及票證款項移轉交易，其來源辨識性之安全設計，增訂採用持卡人以輸入卡號、有效年月及檢查碼或設備綁定(如客戶所持有之手機等)，由發行機構確認電子票證合法性。
(三) 配合新興技術應用，增訂用戶代號與生物特徵(如指紋、臉部、虹膜、聲音、掌紋、靜脈、簽名等)，可為應用範圍等級第一級之線上即時消費交易及票證款項移轉交易之電子票證型式。
檢附電子票證應用安全強度準則修正草案總說明及條文對照表。
  
   聯絡單位：銀行局信託票券組　
   聯絡電話：8968-9773
   如有任何疑問，請來信：
   http://fscmail.fsc.gov.tw/FSC-SPS/SPSB/SPSB01002.aspx