電子支付機構資訊系統標準及安全控管作業基準辦法 第 5 條
- 原始資料來源:全國法規資料庫、立法院法學系統
- 電子支付機構於使用者登入電子支付平臺時應進行身分確認,使用者應以帳號及第七條規定之 A 類、B 類、C 類或 D 類交易安全設計登入。
- 前項帳號及採用固定密碼之安全設計如下: 一、帳號如使用顯性資料(如商業統一編號、身分證統一編號、行動電話號碼、電子郵件帳號、信用卡卡號等)作為唯一之識別,應另行增設使用者代號以資識別。使用者代號亦不得為上述顯性資料。 二、密碼不應少於六位。 三、密碼不應與帳號相同,亦不得與使用者代號相同。 四、密碼不應訂為相同之英數字、連續英文字或連號數字,預設密碼不在此限。 五、密碼建議應採英數字混合使用,且宜包含大小寫英文字母或符號。 六、密碼連續錯誤達五次時應限制使用,須重新申請密碼。 七、變更後之密碼不得與變更前一次密碼相同。 八、密碼超過一年未變更,電子支付機構應做妥善處理。 九、使用者註冊時係由電子支付機構發予預設密碼者,於使用者首次登入時,應強制變更預設密碼。
- 第一項採用圖形鎖或手勢之安全設計,準用前項第六款及第七款規定。
這條法條還沒有人寫下共筆
寫些筆記,幫助學習與思考