《金融》電子票證線上交易,金管會擬強化安控
金管會爲因應悠遊卡、icash等電子票證業務實際需要,以及記名式電子票證款項移轉至同一持卡人的電子支付帳戶規定,研擬修正應用安全強度準則,以加強安全性。自2017年起,業者發行的新電子票證必須符合加密運算要求,並可加入生物辨識、知識詢問等安全機制。
金管會指出,悠遊卡等電子票證實體卡片,目前只要向金管會申請獲准,即可在上網刷卡購物,但2009年開放至今尚無業者提出申請。業者未來亦可加入指紋、臉部、虹膜、聲音、掌紋、靜脈、簽名等生物辨識技術,來強化支付安全性。
金管會說明,電子票證若要提供線上消費,可由業者自行建置網路交易服務,直接提供記名式持卡人輸入帳號密碼,便可利用電子票證內的款項扣款消費;或是與歐付寶等電子支付業主合作,持卡人先將卡片內款項轉至同名電子支付帳戶,以該帳戶進行結帳。
金管會表示,此次修法重點包括增訂票證款項移轉交易類型、相關交易安全設計,以因應新興科技發展與新型態資安攻擊,確保電子票證安全強度,自2017年起,新發行的電子票證不應採用低於RSA 1024bits的金鑰長度進行加密運算,以強化電子票證安全性。
此外,針對電子票證交易的來源辨識性,將開放業者採用知識詢問或設備綁定,或是指紋、臉部、虹膜、聲音、掌紋、靜脈、簽名等生物特徵方式。透過生物特徵方式辨識,若非本人交易,持卡人掛失後,款項在14天內會退回電子票證內。