查詢結果
主 旨:所報貴修訂「金融機構辦理電子銀行業務安全控管作業基準」一案,洽悉 。並請轉知各會員單位查照辦理。 說 明:依據本部金融局案陳貴會八十九年六月十七日全電字○八八四號函及八十 九年七月十四日全一字一○六二號函辦理。 附 件:金融機構辦理電子銀行業務安全控管作業基準 壹 電子銀行業務之定義 電子銀行 (Electronic Banking) 業務係指在金融機構與客戶 (自然 人及法人) 間,透過各種電子設備及通訊設備,客戶無須親赴金融機 構櫃台,即可直接取得金融機構所提供之各項金融服務。 貳 本基準適用業務範圍 本安全控管作業基準所涵蓋之業務範圍係指客戶在自己家中、辦公處 所或其他地點透過其電腦系統與金融機構進行各項往來交易,此類交 易其傳輸途徑分為透過「金融機構專屬網路」、「加值網路」、「網 際網路」等三類,其交易類別則分為「電子轉帳及交易指示類」及「 非電子轉帳及交易指示類」二種。 參 電子銀行業務安全控管作業基準 以下就電子銀行業務交易面及管理面之安全需求及安全設計訂定基本 標準如下: 一 交易面 (一) 交易面之安全需求 ┌───────┬───────────┬───────────┬ │網路別 (註1) │ 金融機構專屬網路 │ 加 值 網 路 │ ├───────┼───────┬───┼───────┬───┼ │交易類別 (註2)│ │ │ │ │ │ │ 電子轉帳 │ │ 電子轉帳 │ │ │ │ 及 │ │ 及 │ │ │ │ 交易指示類 │非電子│ 交易指示類 │非電子│ │ ├───┬───┤轉帳及├───┬───┤轉帳及├ │ │高風險│低風險│交易指│高風險│低風險│交易指│ │ │性之交│性之交│示類 │性之交│性之交│示類 │ │ │易 (註│易 (註│ │易 (註│易 (註│ │ │防護措施 (註3)│4) │5) │ │4) │5) │ │ ├───────┼───┼───┼───┼───┼───┼───┼ │訊息隱密性 │非必要│必要 │非必要│非必要│必要 │非必要│ ├───────┼───┼───┼───┼───┼───┼───┼ │訊息完整性 │必要 │必要 │非必要│必要 │必要 │非必要│ ├───────┼───┼───┼───┼───┼───┼───┼ │訊息來源辨識 │必要 │非必要│非必要│必要 │非必要│非必要│ ├───────┼───┼───┼───┼───┼───┼───┼ │訊息不可重複性│必要 │必要 │非必要│必要 │必要 │非必要│ ├───────┼───┼───┼───┼───┼───┼───┼ │無法否認傳送訊│必要 │非必要│非必要│必要 │非必要│非必要│ │息 │ │ │ │ │ │ │ ├───────┼───┼───┼───┼───┼───┼───┼ │無法否認接受訊│必要 │非必要│非必要│必要 │非必要│非必要│ │息 │ │ │ │ │ │ │ └───────┴───┴───┴───┴───┴───┴───┴ ───────────┐ 網 際 網 路 │ ───────┬───┤ │ │ 電子轉帳 │ │ 及 │ │ 交易指示類 │非電子│ ───┬───┤轉帳及│ 高風險│低風險│交易指│ 性之交│性之交│示類 │ 易 (註│易 (註│ │ 4) │5) │ │ ───┼───┼───┤ 必要 │必要 │非必要│ ───┼───┼───┤ 必要 │必要 │非必要│ ───┼───┼───┤ 必要 │非必要│非必要│ ───┼───┼───┤ 必要 │必要 │非必要│ ───┼───┼───┤ 必要 │非必要│非必要│ │ │ │ ───┼───┼───┤ 必要 │非必要│非必要│ │ │ │ ───┴───┴───┘ (二) 交易面之安全設計 (註6) ┌─────┬────────────────────────┐ │防護措施 │安 全 設 計│ ├─────┼────────────────────────┤ │訊息隱密性│1 使用對稱性或非對稱性密碼系統。 │ │ │1.1 對稱性加解密系統如 NIST 之 DES (National │ │ │ Institute of Standards and Technology, Data │ │ │ Encryption Standard,以下簡稱 DES) 等機制。│ │ │1.1.1 其金鑰長度不得小於 56 位元。 │ │ │1.2 非對稱性加密系統如 RSA (Rivest、Shamir、 │ │ │ Adleman Encryption Standard ,以下簡稱 RSA) │ │ │ 等機制。 │ │ │1.2.1 其金鑰長度不得小於 512 位元。 │ │ │1.3 需全文加密。 │ │ │ │ ├─────┼────────────────────────┤ │訊息完整性│1 使用對稱性或非對稱性密碼系統。 │ │ │1.1 對稱性系統如 DES (使用押碼 (Message Authent-│ │ │ ication Code,MAC)) 等機制。 │ │ │1.1.1 其金鑰長度不得小於 56 位元。 │ │ │1.2 非對稱性系統如 RSA (使用數位簽章 (Digital │ │ │ Signature)) 等機制。 │ │ │1.2.1 若透過金融機構專屬網路或加值網路則其金鑰長│ │ │ 度不得小於 512 位元。 │ │ │1.2.2 若透過網際網路則其金鑰長度不得小於 1024 位│ │ │ 元 (若訊息格式屬金融電子資料交換 (Electro-│ │ │ nic Data Interchange,EDI) 文件者,則其金│ │ │ 鑰長度不得小於 512 位元) 。 │ ├─────┼────────────────────────┤ │訊息來源辨│1 使用對稱性或非對稱性密碼系統。 │ │識 │1.1 對稱性系統如 DES (使用押碼 (Message Authent-│ │ │ ication Code,MAC)) 等機制。 │ │ │1.1.1 其金鑰長度不得小 於 56 位元。 │ │ │1.2 非對稱性系統如 RSA (使用數位簽章 (Digital │ │ │ Signature)) 等機制。 │ │ │1.2.1 若透過金融機構專屬網路或加值網路則其金鑰長│ │ │ 度不得小於 512 位元。 │ │ │1.2.2 若透過網際網路則其金鑰長度不得小於 1024 位│ │ │ 元 (若訊息格式屬金融電子資料交換 (Electro-│ │ │ nic Data Interchange,EDI) 文件者,則其金│ │ │ 鑰長度不得小於 512 位元)。 │ │ │ │ ├─────┼────────────────────────┤ │訊息不可重│1 如使用序號、時戳等機制。 │ │複性 │ │ ├─────┼────────────────────────┤ │無法否認傳│1 使用數位簽章 (Digital Signature) 等機制。 │ │送訊息 │1.1 若透過金融機構專屬網路或加值網路則其金鑰長度│ │ │ 不得小於 512 位元。 │ │ │1.2 若透過網際網路則其金鑰長度不得小於 1024 位元│ │ │ (若訊息格式屬金融電子資料交換 (Electronic │ │ │ Data Interchange,EDI) 文件者,則其金鑰長度│ │ │ 不得小於 512 位元)。 │ │ │1.3 須向認證單位 (Certification Authority,CA) 申│ │ │ 請憑證 (註7)。 │ ├─────┼────────────────────────┤ │無法否認接│1 使用數位簽章 (Digital Signature) 等機制。 │ │受訊息 │1.1 若透過金融機構專屬網路或加值網路則其金鑰長度│ │ │ 不得小於 512 位元。 │ │ │1.2 若透過網際網路則其金鑰長度不得小於 1024 位元│ │ │ (若訊息格式屬金融電子資料交換 (Electronic │ │ │ Data Interchange,EDI) 文件者,則其金鑰長度不│ │ │ 得小於 512 位元)。 │ │ │1.3 須向認證單位 (Certification Authority,CA) │ │ │ 申請憑證 (註7)。 │ └─────┴────────────────────────┘ (三) 電子轉帳及交易指示類其安全機制若不具備「無法否認傳遞訊息」 、「無法否認接收訊息」之功能,則其使用之對稱性加解密系統的 金鑰長度不得小於 128 位元,且必須採用使用者代號、密碼,以 健全安全防護機制。 二 管理面 (一) 管理面之安全需求 (註8) ┌────┬─────────────────────────┐ │防護措施│目 的│ ├────┼─────────────────────────┤ │建立安全│為保障系統安全,唯有經授權之客戶得以存取系統資源,│ │防護策略│並降低非法入侵之可能性。 │ ├────┼─────────────────────────┤ │提高系統│為提昇電腦系統之可靠性及高度可使用,即減少電腦系統│ │可靠性措│無法使用機會。 │ │施 │ │ ├────┼─────────────────────────┤ │制定作業│作業管理規範包含金融機構及客戶端兩部分,目的在確定│ │管理規範│金融機構內部之責任制度、核可程序及確定客戶與金融機│ │ │構間之責任歸屬。 │ └────┴─────────────────────────┘ (二) 管理面之安全設計 (註9) ┌────┬─────────────────────────┐ │防護措施│安 全 設 計│ ├────┼─────────────────────────┤ │建立安全│得以下列方式處理、管控: │ │防護策略├─────────────────────────┤ │ │1 建置安全防護軟硬體如防火牆 (Firewall) 、安控軟體│ │ │ 、偵測軟體等。 │ │ ├─────────────────────────┤ │ │2 設計存取權控制 (Assess Control) 如使用密碼、身分│ │ │ 證字號、磁卡、IC卡等。 │ │ ├─────────────────────────┤ │ │3 簽入 (Login) 時間控制。 │ │ ├─────────────────────────┤ │ │4 單次簽入 (Single-Sign-on) 。 │ │ ├─────────────────────────┤ │ │5 撥接控制 (Dial-up Control)。 │ │ ├─────────────────────────┤ │ │6 專線 (Leased-Line) 使用。 │ │ ├─────────────────────────┤ │ │7 記錄使用者查詢電話。 │ │ ├─────────────────────────┤ │ │8 控制密碼錯誤次數。 │ │ ├─────────────────────────┤ │ │9 電腦系統密碼檔加密。 │ │ ├─────────────────────────┤ │ │10 留存交易紀錄 (Transaction Log) 及稽核追蹤紀錄 │ │ │ (Audit Trail)。 │ │ ├─────────────────────────┤ │ │11 資料分級。 │ │ ├─────────────────────────┤ │ │12 業務面控制:安全設計 │ │ │12.1 約定帳戶 │ │ │12.2 限定金額等。 │ ├────┼─────────────────────────┤ │提高系統│得以下列方式處理、管控: │ │可靠性措├─────────────────────────┤ │施 │1 建立備援及故障預防措施 : │ │ ├─────────────────────────┤ │ │1.1 預備主機、伺服器、通訊設備、線路、週邊設備等裝│ │ │ 置。 │ │ ├─────────────────────────┤ │ │1.2 建置病毒偵測軟體 (Virus Detection Software) ,│ │ │ 定期對網路節點及伺服器進行掃毒。 │ │ ├─────────────────────────┤ │ │1.3 放置網路伺服器於上鎖密室中。 │ │ ├─────────────────────────┤ │ │1.4 更換應用軟體及網路作業系統之預設密碼等。 │ ├────┼─────────────────────────┤ │制定作業│1 制定安全控管規章含設備規格、安控機制說明、安控程│ │管理規範│ 序說明等。 │ │ ├─────────────────────────┤ │ │2 編寫客戶端之操作手冊及制訂完整合約等。 │ └────┴─────────────────────────┘ 附註 註 1:網路別 係指客戶端電腦系統與金融機構進行交易時其訊息傳輸途徑。 1. 金融機構專屬網路:客戶端電腦系統進行交易時乃直接以連線 方式 (撥接 (Dialed-Up) 或專線 (Leased-Line) 等方式) 傳輸訊息。 2. 加值網路:客戶端電腦系統進行交易時中間乃透過加值型網路 業者 (Value Added Network,VAN) 傳輸訊息。 3. 網際網路:客戶端電腦系統進行交易時中間乃透過網際網路服 務業者 (Internet Service Provider,ISP) 傳輸訊息。 註 2:交易類別 係指由客戶端電腦系統直接以連線方式發送訊息至金融機構,而不 經人工介入之交易種類。 1. 電子轉帳及交易指示類:係指與資金轉移有關或直接影響客戶 權益之服務項目。舉例如下: ┌─────┬────────────────────────┐ │電子交易類│轉帳、匯款、各種款項之支付、繳納、開發信用狀申請│ │ │、修改信用狀申請等交易。 │ ├─────┼────────────────────────┤ │授權轉帳類│整批轉帳、整批匯款、票據託收轉帳、代繳代發、預約│ │ │轉帳等交易。 │ └─────┴────────────────────────┘ 2. 非子轉帳及交易指示類:係指與資金轉移無關或不直接影響客 戶權益之服務項目。舉例如下: ┌───┬──────────────────────────┐ │查詢類│帳務類查詢:存放款餘額查詢、交易明細查詢、額度查詢、│ │ │歸戶查詢、託收票據查詢、匯入匯款查詢、信用狀查詢等交│ │ │易。 │ │ │非帳務類查詢:匯率查詢、利率查詢、共同基金查詢、金融│ │ │法規查詢、股市行情查詢、投資理財資訊查詢、業務簡介查│ │ │詢等交易。 │ ├───┼──────────────────────────┤ │通知類│入扣帳通知、存款不足通知、存放款到期通知、放款繳息通│ │ │知、票據託收狀況通知等交易。 │ └───┴──────────────────────────┘ 註 3:防護措施 係指應達到之安全防護措施。 1. 訊息隱密性:係指訊息不會遭截取、窺竊而洩漏資料內容致損害 其秘密性。 2. 訊息完整性:係指訊息內容不會遭篡改而造成資料不正確性,即 訊息遭篡改時,該筆訊息無效。 3. 訊息來源辨識:係指傳送方無法冒名傳送資料。 4. 訊息不可重複性:係指訊息內容不得重複。 5. 無法否認傳送訊息:係指傳送方無法否認其傳送訊息行為。 6. 無法否認接收訊息:係指接收方無法否認其接收訊息行為。 7. 必要 (Mandatory):係指金融機構必須具備該項防護措施。 8. 非必要 (Conditional):係指金融機構得視情況自行決定是否要 該項防護措施。 註 4:高風險性之交易 係指該訊息執行結果,對客戶權益有重大影響之各類電子轉帳及交 易指示,如非同戶且非約定轉入帳戶之各類電子轉帳及交易指示。 註 5:低風險性之交易 係指該訊息執行結果之風險性低,如同戶名或約定轉入帳戶,或非 約定轉入帳戶小金額之轉帳 (以每戶每筆不超過五萬元、每天累積 不超過十萬元、每月累積不超過二十萬元為限) 之各類電子轉帳及 交易指示,本安全需求僅規範最低安全需求,亦可採用更嚴謹之高 風險性交易的安全需求。 註 6:交易面之安全設計 交易面安全設計係指客戶發送訊息時其訊息之通訊傳輸應達到之安 全防護措施之設計方法,亦即金融機構於系統開發設計時應加以考 量、或應具備之基本原則及項目。 註 7:認證單位 (Certification Authority,CA) 係指居公正客觀地位,查驗憑證申請人身分資料正確性及其與待驗 證公開金鑰間之關連性,並據以簽發公開金鑰憑證之單位。 註 8:管理面之安全需求 管理面之安全需求若屬金融機構內部本身者,應依相關規範辦理, 本準則之安全需求係著重於防範金融機構電腦資源遭外部以電子銀 行之管道入侵威脅及破壞電腦資源,能有效地維護電腦資源之整體 性及其隱密性,保護電腦系統作業安全並維持其高度可使用性。 註 9:管理面之安全設計 系統管理安全設計係指針對金融機構於系統開發設計時,於系統管 理面應加以考量、或應具備之基本原則及項目。
|