聯傳科技提出網路券商認證機制委外方案

採用委外代管降低認證成本

繼財政部核定網路銀行交易安全機制後，證交所亦於日前公告，自明年二月十一日起，網路券商於傳輸與有價證券買賣相關的電子文件，應使用電子認證機制；然而此舉卻引發證券業者的反彈，認為將增加營業成本且對現行網路交易安全並無實質助益。

針對券商反彈強迫使用認證機制，聯傳科技對券商提出多元解決方案，藉以提高券商網路交易安全，並且降低網路違約交割機率。聯傳科技表示，證券業者在兼顧法規、投資成本及市場需求等考量因素下，券商除「自建認證機制」之外，採用「委外代管CA系統」或是直接「引用郵局的CA系統」都是可行之道。

面對證交所的規定，證券業者表示，目前證期會訂定的電子簽章法則，只要求做到第一層的身份認證，同樣無法具體保證網路下單的安全性，券商所建置的認證系統必須採用高度安全等級加密技術與安全機制，才能符合私密性、確認性、完整性與不可否認性等四項安全電子交易條件。若為符合相關主管機關規定並充份掌握憑證控管，則自建認證機制應是業者最佳的選擇。

但自建系統所牽涉的技術與人力皆是重視成本支出的券商所考量因素，因此，聯傳科技提出其他的解決方案，建議券商除了上述的選擇之外，不妨採用委外代管CA系統方式，或是直接採用現行郵局的CA系統，如此一來業者及主管機關的要求便可以同時都達到。

聯傳說明，委外代管的CA系統，是由專業單位代管設備及提供技術人力，雖然價格便宜，但自主性較低，並且無法滿足特殊之需求；而引用郵局CA系統，券商則無需支付設備及人力，且成本很低，憑證本身已具備多項應用功能，廠商可同時通用郵局相關網路服務。提升安全等級增加交易不可否認性

聯傳科技表示，網路安全機制的運用需具備有高度的技術，所建置的認證系統需採用高度安全等級加密技術與安全機制，才能符合「確認性」、「私密性」、「完整性」與「不可否認性」等四項安全電子交易條件，同時還要能夠提供多元的加值服務，如支援電子文件加密等功能，提供網路下單第二層關鍵性的內容記錄認證。

聯傳科技並指出，券商如果透過如聯傳科技所自建之認證系統，則可進一步結合客戶關係管理（CRM）與其他加值服務。

聯傳科技強調，擁有可信任的憑證發行來源，才能讓安全性服務運作得以進行，更是憑證授權與管理單位的目的。由於郵局電子認證中心自去年起開始對郵證儲戶發行並提供認證服務，目前企業儲戶可透過憑證經營電子商務，而個人儲戶則可運用憑證在網路上提供身份辨認與付款繳費。

因此券商無論自建或委外認證機制，除考量成本效益外，也可藉由電子認證機制的建立，降低券商在網路下單的經營風險，減少違約交割的機率，同時也增強民眾對網路安全交易的信心，進而增加實際的網路下單數。