Amcadga

未分類

電子票證應用安全強度準則-第4條

本準則用詞定義如下:
一、加值機構:
係指接受發行機構委託辦理加值作業之特定機構。
二、線上即時交易:
係指持卡人利用電子設備或通訊設備,透過各種網路型態,經由特約機構、加值機構或直接與發行機構即時連線進行交易者,包含特約機構與發行機構間、加值機構與發行機構間、加值機構或特約機構與其所屬之端末設備間之即時訊息傳輸。
三、前款所稱網路型態如下:
(一)專屬網路:
指利用電子設備或通訊設備以撥接(Dial-Up)、專線(Leased-Line)或虛擬私有網路(VirtualPrivateNetwork,VPN)等連線方式進行訊息傳輸。
(二)網際網路:
指利用電子設備或通訊設備,透過網際網路服務業者進行訊息傳輸。
(三)行動網路:
指利用電子設備或通訊設備,透過電信服務業者進行訊息傳輸。
四、非線上即時交易:
係指持卡人持電子票證,利用各種介面類型,於端末設備進行交易,而不與發行機構即時進行連線者。
五、前款所稱介面類型如下:
(一)接觸式介面:
利用磁性、光學或電子型式之電子票證,與端末設備以實際接觸方式進行訊息傳輸。
(二)非接觸式介面:
利用無線射頻、紅外線或其他無線通訊技術實作之電子票證,與端末設備以非實際接觸方式進行訊息傳輸。
(三)網路及其他離線方式:
利用電子票證,透過網路、通訊設備及其他方式,與遠端之特約機構或加值機構進行訊息傳輸,而不與發行機構即時連線進行授權者。
六、交易類型:
(一)線上即時消費交易:
係指消費交易發生時,其消費是否合法之驗證,必須透過連線,將相關資訊送回發行機構進行處理者。
(二)非線上即時消費交易:
係指消費交易發生時,其消費是否合法之驗證,不需透過連線送回發行機構進行處理者。
(三)線上即時加值交易:
係指加值交易發生時,其加值之授權,必須透過連線,將相關資訊送回發行機構進行處理者。
(四)非線上即時加值交易:
係指加值交易發生時,其加值之授權,不需透過連線將相關訊息送回發行機構進行處理者。
(五)票證款項移轉交易:
係指將具儲值功能之記名式電子票證款項移轉至同一持卡人電子支付帳戶,其移轉之授權,必須透過連線,將相關訊息送回發行機構進行處理者。
(六)帳務清結算交易:
包含特約機構或加值機構與其所屬端末設備間之批次帳務訊息、特約機構或加值機構與發行機構間之批次帳務訊息、加值機構與發行機構間之非線上即時加值額度授權請求訊息等。
七、常用密碼學演算法如下:
(一)對稱性加解密演算法:
指資料加密標準(DataEncryptionStandard;以下簡稱DES)、三重資料加密標準(TripleDES;以下簡稱3DES)、進階資料加密標準(AdvancedEncryptionStandard;以下簡稱AES)。
(二)非對稱性加解密演算法:
指RSA加密演算法(Rivest,ShamirandAdlemanEncryptionAlgorithm;以下簡稱RSA)、橢圓曲線密碼學(EllipticCurveCryptography;以下簡稱ECC)。
(三)雜湊函數:
指安全雜湊演算法(SecureHashAlgorithm;以下簡稱SHA)。
八、動態密碼:
係運用動態密碼產生器或以其他方式運用一次性密碼(OneTimePassword;以下簡稱OTP)原理,隨機產生限定一次使用之密碼者。