一次性密碼 安全設計應符合下列要求： 一、身分登錄： 由客戶提供或自行輸入之帳號及密碼或個人識別資料（如國民身分證 統一編號、出生年月日等）後完成身分登錄辦理，會員公司依與客戶 約定發送一次性密碼之手機門號或電子信箱。 二、信物管理： （一）應至少六位數。 （二）輸入密碼連續錯誤達五次，該密碼即失效。 （三）每次密碼有效性不得逾 5 分鐘，逾時即需重新申請發給新密碼。 （四）手機號碼或電子信箱之異動：會員公司應核驗客戶身分後重新設定 。 （五）採用簡訊傳輸一次性密碼發送端之電話門號應與發送行銷廣告之門 號有所區隔，以利客戶識別。如採用商用簡碼者，則不在此限。 三、身分驗證： 應運用一次性密碼技術產生並限制一次性使用。