悠遊卡線上交易 強化安全控管
(中央社記者蔡怡杼台北19日電)為因應悠遊卡等電子票證發展需要,金管會強化電子票證線上交易安全機制,除開放生物辨識等作為辨識持卡人的機制外,並要求自106年起,新發行的電子票證金鑰需達一定強度。
為因應生物辨識等新興技術發展,金融監督管理委員會今天表示,已研擬「電子票證應用安全強度準則」修正草案,將依行政程序法規定,於近日內預告,以徵求各方意見。
銀行局表示,悠遊卡等電子票證公司,自98年起只要向金管會提出申請,便可提供持卡人線上消費服務,有業者規劃提供該項服務,但迄今尚未收到業者正式提出申請。
電子票證提供線上消費模式有兩種,第一種是悠遊卡公司直接提供記名式持卡人輸入帳號密碼,便可以電子票證內的款項進行扣款消費,至於第二種方式則是電子票證與電子支付機構合作,如悠遊卡與電子支付公司歐付寶合作,悠遊卡持卡人先將卡片內金額轉到歐付寶的同名帳戶內,再以歐付寶帳戶進行結帳。
官員指出,為因應生物辨識如指紋、臉部、虹膜、聲音、掌紋等新應用技術的使用,此次修法開放電子票證線上消費除可採輸入帳號密碼的方式外,也能採用生物辨識或者知識詢問或設備綁定等方式。
同時,此次修法要求,自106年起新發行的電子票證不應採用低於RSA 1024bits的金鑰長度進行加密運算,以強化電子票證安全性。官員表示,目前符合該項標準的僅有遠鑫。
請輸入正確的電子信箱格式且悠遊卡等電子票證限制移轉至同一持卡人的電子支付帳戶,款項間的授權必須透過連線,將相關訊息送回發行機構進行處理。且交易處理必須符合訊息隱密性、訊息完整性、來源辨識性及不可重複性等相關安全設計。
更重要的是,若民眾未來悠遊卡等電子票證掛失後,不僅無需承擔遭冒用的損失,且電子票證機構應該在14天內把悠遊卡內的錢退還給民眾。1050419
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
