第十二點 金融 FIDO 平臺之機敏資料隱密及金鑰管理，應符合下列要求 ： 一、如有下列情形者，應建立訊息隱密性機制： （一）機敏資料儲存於客戶端操作環境。 （二）機敏資料於網際網路上傳輸。 （三）客戶身分識別資料（如密碼、個人化資料）儲存於系統 內，不得儲存生物特徵資料於系統中（如指紋、臉部、 虹膜、聲音、掌紋、靜脈、簽名等），並應遵循金融機 構所屬公會所訂定之生物特徵相關自律規範辦理。 二、客戶身分識別資料如為固定密碼者，於儲存時應先進行不 可逆運算（如雜湊演算法），另為防止透過預先產製雜湊 值推測密碼，應進行加密保護或加入不可得知之資料運算 ；採用加密演算法者，其金鑰應儲存於硬體安全模組內並 限制匯出功能。 三、採用硬體安全模組保護金鑰者，該金鑰應由非系統開發與 維護單位（如客服、會計、業管等）之二個單位（含）以 上產製並分持管理其產製之基碼單，另金鑰得以加密方式 分持匯出至安全載具（如晶片卡）或備份至具存取權限控 管之位置，供維護單位緊急使用。 四、應減少金鑰儲存的地點，並僅允許必要之管理人員存取金 鑰，以利管理並降低金鑰外洩之可能性。 五、當金鑰使用期限將屆或有洩漏疑慮時，應進行金鑰替換。