國泰綜合證券網站資通安全

一、何謂資通安全？
顧名思義就是資訊及通訊的安全。投資人以網路交易投資證券、期貨、申購股票及金融商品、管理帳務及個人投資資料，以網路方式執行之方便性是否同時兼顧資訊及通訊的安全性。

二、網路交易有那些風險？
(電子式交易風險)
(一)網路傳輸或電話語音等電子式交易在傳送資料上有著先天上的不可靠與不安全。
(二)透過網路傳送資料隱含著中斷、延遲等危險。
(資料保管風險)
(一)被他人冒名傳送訊息。
(二)被他人從遠端監看訊息內容。
(三)被他人竊取、串改、毀損資料內容。
(四)收方否認收到訊息內容、送方否認送出訊息內容。
(五)委託人個人密碼、電子憑證，如有遺失或遭竊，委託人自負其責。

三、何謂電子憑證？
憑證是由經合法憑證授權單位發出，以向他人確認您的身分。憑證含有資訊，可用來保護資料或在對其他電腦連線時建立安全保護。針對網路交易安全需求，提供完善的安控機制，使網路交易服務達到資料之隱密性、身份確認及不可否認性等安全需求。

四、使用電子憑證有哪些安全保證？
1. 保障投資人的每筆電子交易安全。
2. 委託單訊息內容不會被篡改 。
3. 不法者無法冒名進行下單。
4. 委託單訊息內容不會洩漏。
5. 交易有糾紛時能有相關證據資料做為仲裁之依據。

五、何時需使用憑證？
欲與證券商及期貨商產生交易聯繫時（如下單、刪單、申購、提領期貨交易保證金等），均需使用憑證。

六、網路交易應透過有設置網路安全控制機制之證券商及期貨商。

七、網路交易安全須知：
1. 密碼設定原則：
密碼設定時請勿使用生日、電話、身份證字號或具規則性排列等容易被有心人士猜到的數字。
2. 密碼管理原則：
‧應親自申請且妥善保管電子憑證（電子憑證儲存媒體種類有：磁片、硬碟、IC卡等），不將該憑證交與他人保管。
‧不要將個人的任何密碼告知他人。
‧請勿將密碼書寫於明顯且易讓他人取得之處。
‧經常不定時變更密碼。
‧一般網站的密碼（可能是明碼）與網路交易的密碼應有所區分，以免被人猜中或盜用。
3. 瀏覽器使用原則：
‧使用電子憑證，不要怕麻煩。
‧自己與他人共用電腦，都不要讓瀏覽器記下個人密碼。
‧離開座位或交易完畢要養成立刻登出網路之習慣。
‧最好不要在網路咖啡之類的公共場合使用有交易功能的網站。
八、交易糾紛之處理：
1. 使用電子憑證投資人當交易有糾紛時相關證據資料均可為仲裁之依據。
2. 交易糾紛可向下列各單位申訴或檢舉：
‧行政院金融監督管理委員會證券期貨局 8773-5100
‧證券投資人及期貨交易人保護中心 2712-8020
‧臺灣證券交易所 2348-5678
‧財團法人中華民國證券櫃檯買賣中心 2366-6100
‧臺灣期貨交易所股份有限公司 2369-5678

九、防範網路釣魚：
網路釣魚為網路詐騙手法，歹徒可能會利用偽造的電子郵件、網站或通訊軟體的簡訊連結，騙取客戶的個人私密資料(例如:身分證號碼、證券或期貨帳號密碼等)，並進行犯罪行為。
本公司不會寄發電子郵件要求客戶輸入身分證號或密碼等資訊，若您收到以本公司名義寄發的可疑郵件，請勿回覆、勿點擊郵件(通訊軟體、其他網站)之連結網址，請不要回覆此封電子郵件，若有任何問題請隨時與我們聯繫。 為了保障您使用本公司網站各項服務的安全，當您透過電子郵件或是其他網站點選連結本行網頁時，請務必仔細核對瀏覽器的網址列，應顯示本公司之正確網址。
https://www.cathaysec.com.tw

國泰綜合證券網站交易安全

這是國泰綜合證券專為您所製作的交易安全說明網頁，告知您如何辨別「全球安全認證網站」標章的意義及您所受到的安全保障，說明如下：
‧讓使用者對網站的真實性和合法性更有信心。
‧讓使用者知道有SSL加密機制，在資料傳輸過程中保護其安全。
‧讓使用者輕易辨識具有安全形象的網站。

為降低網路使用者對網路交易的疑慮，國泰綜合證券是使用臺灣網路認證TWCA所簽發之「全球安全認證網站」，保證本公司係經過認證合法成立之公司、傳輸過程SSL加密機制，確保不會被有心人士竊取及交易不可否認性。

您亦可以看到臺灣網路認證TWCA（發放安全標章的公司）的公開聲明畫面或至臺灣網路認證TWCA查知國泰綜合證券伺服器數位憑證之內容與序號。

補充說明：

SSL(Secure Socket Layer)是由全球許多著名企業所採用的加密機制，藉由傳輸通路的加密，來保護您所傳輸的個人資料，如信用卡號、帳號、密碼等，不會被有心人士非法竊取。除 此之外，SSL不僅可對使用者端與伺服器之間的資料串流予以加密，並提供使用者與伺服器之間相互鑑別的基礎，因此可確保交易資料安全。 當您在使用網路下單時發現密碼或是資料 異常時，請立即撥打國泰綜合證券客服中心：
(02)7732-6888; 0809-080-288