《金融》電子票證線上交易，金管會擬強化安控

金管會爲因應悠遊卡、icash等電子票證業務實際需要，以及記名式電子票證款項移轉至同一持卡人的電子支付帳戶規定，研擬修正應用安全強度準則，以加強安全性。自2017年起，業者發行的新電子票證必須符合加密運算要求，並可加入生物辨識、知識詢問等安全機制。

金管會指出，悠遊卡等電子票證實體卡片，目前只要向金管會申請獲准，即可在上網刷卡購物，但2009年開放至今尚無業者提出申請。業者未來亦可加入指紋、臉部、虹膜、聲音、掌紋、靜脈、簽名等生物辨識技術，來強化支付安全性。

金管會說明，電子票證若要提供線上消費，可由業者自行建置網路交易服務，直接提供記名式持卡人輸入帳號密碼，便可利用電子票證內的款項扣款消費；或是與歐付寶等電子支付業主合作，持卡人先將卡片內款項轉至同名電子支付帳戶，以該帳戶進行結帳。

金管會表示，此次修法重點包括增訂票證款項移轉交易類型、相關交易安全設計，以因應新興科技發展與新型態資安攻擊，確保電子票證安全強度，自2017年起，新發行的電子票證不應採用低於RSA 1024bits的金鑰長度進行加密運算，以強化電子票證安全性。

此外，針對電子票證交易的來源辨識性，將開放業者採用知識詢問或設備綁定，或是指紋、臉部、虹膜、聲音、掌紋、靜脈、簽名等生物特徵方式。透過生物特徵方式辨識，若非本人交易，持卡人掛失後，款項在14天內會退回電子票證內。