首頁

法規條文

法規名稱: 電子票證應用安全強度準則

法規類別: 行政 >> 金融監督管理委員會 >> 銀行目

法規章節: 第4條

本準則用詞定義如下:一、加值機構:係指接受發行機構委託辦理加值作業之特定機構。
二、線上即時交易:係指透過各種網路型態,經由特約機構、加值機構或直接與發行機構即時連線進行交易,並將電子票證餘額及交易紀錄即時儲存於發行機構端者,包含特約機構與發行機構間、加值機構與發行機構間、加值機構或特約機構與其所屬之端末設備間之即時訊息傳輸。
三、前款所稱網路型態如下:(一)專屬網路:指利用電子設備或通訊設備以撥接(Dial-Up)、專線(Leased-Line)或虛擬私有網路(VirtualPrivateNetwork,VPN)等連線方式進行訊息傳輸。
(二)網際網路:指利用電子設備或通訊設備,透過網際網路服務業者進行訊息傳輸。
(三)行動網路:指利用電子設備或通訊設備,透過電信服務業者進行訊息傳輸。
四、非線上即時交易:係指利用各種介面類型,於端末設備進行交易,並將電子票證餘額及交易紀錄即時儲存於電子票證端,而不需與發行機構即時連線者。
五、前款所稱介面類型如下:(一)接觸式介面:利用磁性、光學或電子型式之電子票證,與端末設備以實際接觸方式進行訊息傳輸。
(二)非接觸式介面:利用無線射頻、紅外線或其他無線通訊技術實作之電子票證,與端末設備以非實際接觸方式進行訊息傳輸。
(三)網路及其他離線方式:利用電子票證,透過網路、通訊設備及其他方式,與遠端之特約機構或加值機構進行訊息傳輸,而不與發行機構即時連線進行驗證者。
六、交易類型:(一)線上即時消費交易:係指消費交易發生時,其消費是否合法之驗證,必須透過連線,將相關資訊送回發行機構進行處理,並將電子票證餘額及交易紀錄即時儲存於發行機構端者。
(二)非線上即時消費交易:係指消費交易發生時,其消費是否合法之驗證,不需透過連線送回發行機構進行處理,並將電子票證餘額及交易紀錄即時儲存於電子票證端者。
(三)線上即時加值交易:係指加值交易發生時,其加值是否合法之驗證,必須透過連線,將相關資訊送回發行機構進行處理,並將電子票證餘額及交易紀錄即時儲存於發行機構端者。
(四)非線上即時加值交易:係指加值交易發生時,其加值是否合法之驗證,不需透過連線將相關訊息送回發行機構進行處理,並將電子票證餘額及交易紀錄即時儲存於電子票證端者。
(五)票證款項移轉交易:係指將具儲值功能之記名式電子票證款項移轉至同一持卡人電子支付帳戶,其款項移轉是否合法之驗證,必須透過連線,將相關訊息送回發行機構進行處理,並將電子票證餘額及交易紀錄即時儲存於電子票證端或即時儲存於發行機構端者。
(六)帳務清結算交易:包含特約機構或加值機構與其所屬端末設備間之批次帳務訊息、特約機構或加值機構與發行機構間之批次帳務訊息、加值機構與發行機構間之非線上即時加值額度授權請求訊息等。
七、常用密碼學演算法如下:(一)對稱性加解密演算法:指資料加密標準(DataEncryptionStandard;以下簡稱DES)、三重資料加密標準(TripleDES;以下簡稱3DES)、進階資料加密標準(AdvancedEncryptionStandard;以下簡稱AES)。
(二)非對稱性加解密演算法:指RSA加密演算法(Rivest,ShamirandAdlemanEncryptionAlgorithm;以下簡稱RSA)、橢圓曲線密碼學(EllipticCurveCryptography;以下簡稱ECC)。
(三)雜湊函數:指安全雜湊演算法(SecureHashAlgorithm;以下簡稱SHA)。
八、動態密碼:係運用動態密碼產生器或以其他方式運用一次性密碼(OneTimePassword;以下簡稱OTP)原理,隨機產生限定一次使用之密碼者。
九、晶片卡:係指具有晶片功能之卡片或設備。
十、磁條卡:係指具有磁條功能之卡片或設備。
回上一頁