《金融》电子票证线上交易，金管会拟强化安控

金管会为因应悠游卡、icash等电子票证业务实际需要，以及记名式电子票证款项移转至同一持卡人的电子支付帐户规定，研拟修正应用安全强度准则，以加强安全性。自2017年起，业者发行的新电子票证必须符合加密运算要求，并可加入生物辨识、知识询问等安全机制。

金管会指出，悠游卡等电子票证实体卡片，目前只要向金管会申请获准，即可在上网刷卡购物，但2009年开放至今尚无业者提出申请。业者未来亦可加入指纹、脸部、虹膜、声音、掌纹、静脉、签名等生物辨识技术，来强化支付安全性。

金管会说明，电子票证若要提供线上消费，可由业者自行建置网路交易服务，直接提供记名式持卡人输入帐号密码，便可利用电子票证内的款项扣款消费；或是与欧付宝等电子支付业主合作，持卡人先将卡片内款项转至同名电子支付帐户，以该帐户进行结帐。

金管会表示，此次修法重点包括增订票证款项移转交易类型、相关交易安全设计，以因应新兴科技发展与新型态资安攻击，确保电子票证安全强度，自2017年起，新发行的电子票证不应采用低于RSA 1024bits的金钥长度进行加密运算，以强化电子票证安全性。

此外，针对电子票证交易的来源辨识性，将开放业者采用知识询问或设备绑定，或是指纹、脸部、虹膜、声音、掌纹、静脉、签名等生物特征方式。透过生物特征方式辨识，若非本人交易，持卡人挂失后，款项在14天内会退回电子票证内。