跳至主要內容
- 證券商辦理線上開戶及調整當日買賣額度,應遵循「臺灣證券交易所股份有限公司證券商受理線上開戶委託人身分認證及額度分級管理標準」(下稱開戶分級管理標準)。證券交易所於112年11月28日已開放證券商受理「線上開戶」及「申請調整單日買賣額度」得以金融行動身分識別標準化機制(金融Fast-ID)方式確認客戶身分,相關安全設計及資安規範,應遵循「金融機構辦理快速身分識別機制安全控管作業指引」之規定辦理。
- 線上開戶程序共有三階段身分驗證流程:第一階段,由證券商確認客戶身分並留存相關證明文件;第二階段,經往來交割銀行確認等方式驗證客戶身分;第三階段,證券商透過手機簡訊OTP或專人電訪驗證客戶身分(開戶分級管理標準第2條參照)。三階段目的、方式有所不同,不宜省略任一階段。第二階段往來交割銀行之身分驗證,若證券商欲以自行規劃之FIDO驗證(下稱一般FIDO)進行,應向金管會申請業務試辦。
- 有關證券下單部分,目前僅開放以憑證進行下單,現階段以一般FIDO取代憑證仍存在難度。一般FIDO與憑證應用面向有所不同,一般FIDO主要應用於前段核身,而憑證則使用在後段交易部分(例如:下單、申貸)。且一般FIDO不如憑證有金鑰使用期限、憑證逐筆認證等較高之安全控管機制,對投資人權益保障及市場交易安全性不夠充分。
- 有關應用一般FIDO作為設定證券帳戶密碼之身分驗證部分,按客戶申請採電子式交易型態者,證券商得以自訂電子方式交付電子密碼條,但「…應訂定交付電子式交易密碼之作業程序及安全控管機制,並辨認電子式交易密碼交付對象為本人及留存相關紀錄。」(證券交易所「建立證券商資通安全檢查機制」第八點、(3)、h、(b) 參照)。此部分法規有所規定,證券商如欲以一般FIDO作為設定帳戶密碼之身分驗證方式,建議洽詢金管會是否申請業務試辦。
