|
(一) |
本網站安控機制符合主管機關規定的安全需求。 |
|
|
|
|
(二) |
為確保客戶送出交易後之資料傳輸的安全,採用的安全措施如下: |
|
|
(1) |
採用256 bits SSL(Secure Socket Layer)通訊保密機制,對客戶的密碼、帳號、交易資訊等機密性資料「加密保護」,使它於網際網路(Internet)上傳輸時,不會被第三者竊知,完全確保客戶於網路傳輸時的資料正確性、隱密性及安全性。 |
(2) |
資料部份:利用專線傳輸資料,並採用3DES 192 bits 的加解密機制加密,並於資料送至銀行帳務主機時,再行解開資料並檢查前後二次的資料是否一致,以防止資料在傳輸過程中遭篡改及偽造,保障資料傳輸的安全性。 |
(3) |
密碼部分:採用AES256 bits 的加解密機制加密,以防止客戶密碼在傳輸過程中遭竊取。 |
|
|
|
|
|
(三) |
系統管理面所採的安全措施採用的安全措施如下: |
|
|
(1) |
防火牆系統 |
|
架設防火牆設備,以阻隔非法使用者對內部特定資料的存取,使內部重要機器不被外界透過網路任意連接使用,並透過NAT(網路位址轉譯)設定讓駭客找不到主機真正的IP位址,以防止非法使用者使用偵測軟體直接找到主機進行破壞。 |
(2) |
入侵偵測系統(IDS)及入侵防禦系統(IPS) |
|
透過IDS及IPS針對外部來源封包進行分析,根據入侵特徵資料庫作比對,及判斷流量中特定協定是否符合應有的運作,將違反資訊安全的特徵封包或流量進行阻隔。當網路流量超過或低於正常交易流量時,系統將針對異常流量採取適當處理,例如封鎖來源IP位址。 |
(3) |
系統備援措施 |
|
各項設備皆有完善之定期維護與檢修計畫,網路銀行設備WEB、AP伺服器互為線上即時備援,可自行互相做故障自動切換,DB伺服器採定時備份、故障時手動切換。各項設備皆有人員隨時監控,以便即時處理突發事故。 |
(4) |
存取權控制 |
|
依主管機關規定之風險性高低設有不同的身分驗證機制,現行採行之SSL交易有「登入帳號」、「登入密碼」等二道存取驗證關卡。 |
(5) |
電腦系統密碼檔加密 |
|
關於客戶的基本資料及密碼,皆是保存在本行「專屬」的主機系統內,任何人皆無法透過任何查詢方式或系統程式取得客戶基本資料及自行設定的密碼, 若駭客想進入竊取資料也難以通過一層層嚴密封鎖的關卡。對於「登入密碼」更是經過「加密」以亂碼形式加以保存,若有心人士想解開密碼也不是一件易事。 |
(6) |
交易紀錄保存 |
|
保存所有含數位簽章之電子訊息及經由網路所提供相關電子訊息之記錄,以確保紀錄之真實性及完整性,盡善良管理人之注意義務。 |
|
|
|
|
|
(四) |
本網站網路交易主機系統設有防入侵偵測,同時提供最高等級安全控管軟/硬體及防火牆,使用者無須顧慮資料外洩。 |
|
|
|
|
(五) |
定期對所有主機進行網絡安全檢查,透過網絡對 Internet 主機進行系統弱點及漏洞檢查。 |
|
|
|
|
(六) |
現於 Internet 上已有建置入侵偵測系統 (IPS),可偵測出異常的網絡行為,提供即時的預警通知,以確保本行內部重要網絡設備及伺服器安全。 |
|
|
|
|
(七) |
電腦病毒的防護:採用 趨勢 防毒軟體,可有效掌握病毒軟件狀況。 |
|
|
|
|
(八) |
交易元件經過簽章,以確保元件來自本行,並保護元件在發行後不會被竄改。 |
|
|
|
|
(九) |
本系統受入侵預防設備及防火牆的保護,以抵擋駭客入侵,若經判斷屬於駭客入侵導致,則立即停止網銀服務及其對外連線,待系統人員處理確認沒問題並變更相關設備帳號密碼後再開啟網銀服務,以確保安全。 |