固定密碼 安全設計應符合下列要求： 一、身分登錄： 身分登錄依下列三項申請方式擇一。 （一）客戶於會員公司臨櫃申請，經身分核驗後，由會員公司完成身分登 錄，並取得帳號與密碼。 （二）客戶依主管機關核可之方式，或於會員公司系統經身分核驗程序後 完成身分登錄，取得固定密碼；由客戶取得帳號及自行設定密碼者 同。 （三）帳號可由客戶自行設定或選擇使用「身分證統一證號」、「外來人 口統一證號」、「護照號碼」作為帳號。 二、信物管理： （一）應至少八位數。 （二）應採英數字混合使用，且宜包含大小寫英文字母或符號。 （三）不得使用客戶之國民身分證統一編號顯性資料作為密碼。 （四）不應訂為連續三碼以上相同的英數字、連續英文字或連號數字，預 設密碼不在此限。 （五）密碼與帳號不應相同。 （六）密碼連續錯誤達五次，各會員公司應做妥善處理。 （七）變更密碼時應核驗原密碼且不得與前一次相同。 （八）若密碼為會員公司提供，首次登入時應強制變更預設密碼，若未於 30 日內變更者，則不得再以該密碼執行登入。 （九）密碼超過一年未變更，各會員公司應妥善提醒客戶密碼變更事宜。 （十）應採用下列一項密碼儲存管控機制： 1.密碼於儲存時應先進行不可逆運算（如雜湊演算法），雜湊值應 進行加密保護或加入不可得知的資料運算。 2.採用加密演算法者，其金鑰應儲存於軟體式金鑰管理器並與原資 料庫區隔，或搭配經第三方認證（如 FIPS 140-2 Level 3 以上 ）之硬體安全模組並限制明文匯出功能等。 （十一）當進行密碼重設機制（如忘記密碼）時，應確認使用者身分，得 發送一次性及具有時效性符記，以加強防護機制（如交易密碼驗 證、設備指定、推播確認、遞延交易並可偵測阻擋、OTP 綁交易 、語音 OTP、SIM 卡認證、錄影存證、雙向簡訊並可辨識來源電 話、或依會員公司風險評估至少具相同安全強度之安全機制，並 應留存評估紀錄及核決層級），且該機制應排除靜態密碼認證。 三、身分驗證： （一）應核驗與客戶所約定之密碼。 （二）針對密碼與傳輸通道應採取適當的加密機制。