首頁

法規條文

法規名稱: 電子支付機構資訊系統標準及安全控管作業基準辦法

法規類別: 行政 >> 金融監督管理委員會 >> 銀行目

法規章節: 第9條

前條所稱訊息隱密性、訊息完整性、訊息來源辨識性、訊息不可重複性及訊息不可否認性之安全設計,應符合下列要求:一、訊息隱密性:應採用3DES112bits、AES128bits、RSA2048bits、ECC256bits以上或其他安全強度相同(含)以上之演算法進行加密運算。
二、訊息完整性:應採用SHA160bits、3DES112bits、AES128bits、RSA2048bits、ECC256bits以上或其他安全強度相同(含)以上之演算法進行押碼或加密運算。
三、訊息來源辨識性:應採用SHA160bits、3DES112bits、AES128bits、RSA2048bits、ECC256bits以上或其他安全強度相同(含)以上之演算法進行押碼、加密運算或數位簽章。
四、訊息不可重複性:應採用序號、一次性亂數、時間戳記等機制產生。
五、訊息不可否認性:應採用SHA256以上或其他安全強度相同(含)以上之演算法進行押碼,及採用RSA2048bits、ECC256bits以上或其他安全強度相同(含)以上之演算法進行數位簽章。
回上一頁