為因應生物辨識等新興技術發展,金融監督管理委員會今天表示,已研擬「電子票證應用安全強度準則」修正草案,將依行政程序法規定,於近日內預告,以徵求各方意見。
銀行局表示,悠遊卡等電子票證公司,自98年起只要向金管會提出申請,便可提供持卡人線上消費服務,有業者規劃提供該項服務,但迄今尚未收到業者正式提出申請。
電子票證提供線上消費模式有兩種,第一種是悠遊卡公司直接提供記名式持卡人輸入帳號密碼,便可以電子票證內的款項進行扣款消費,至於第二種方式則是電子票證與電子支付機構合作,如悠遊卡與電子支付公司歐付寶合作,悠遊卡持卡人先將卡片內金額轉到歐付寶的同名帳戶內,再以歐付寶帳戶進行結帳。
官員指出,為因應生物辨識如指紋、臉部、虹膜、聲音、掌紋等新應用技術的使用,此次修法開放電子票證線上消費除可採輸入帳號密碼的方式外,也能採用生物辨識或者知識詢問或設備綁定等方式。
同時,此次修法要求,自106年起新發行的電子票證不應採用低於RSA 1024bits的金鑰長度進行加密運算,以強化電子票證安全性。官員表示,目前符合該項標準的僅有遠鑫。
且悠遊卡等電子票證限制移轉至同一持卡人的電子支付帳戶,款項間的授權必須透過連線,將相關訊息送回發行機構進行處理。且交易處理必須符合訊息隱密性、訊息完整性、來源辨識性及不可重複性等相關安全設計。
更重要的是,若民眾未來悠遊卡等電子票證掛失後,不僅無需承擔遭冒用的損失,且電子票證機構應該在14天內把悠遊卡內的錢退還給民眾。