电子发票整合平台弱密码问题 财部三招补洞

财资中心说明，目前营利事业多采工商凭证注册后自行设定密码登入整合服务平台，仅部分营利事业使用整合服务平台核发的预设密码登入。为强化系统使用安全性，除已改善弱密码问题，营利事业登入整合服务平台后，也会显示前次登入纪录，并得选择以电子邮件通知该次登入纪录，方便营利事业确认整合服务平台使用情形。

他指出，财资中心平时分定期稽核跟专案稽核，定期是每半年一次，密码的部分，财政部有要求使用者变更它的密码，但是没有去稽核到业者是不是真的有变更，因此这次是从部分来补强，已透过系统要求强制变更并加入第二因子，让密码不是唯一的认证依据。