電信事業使用指定資料庫核對用戶身分查詢辦法
民國 113 年 11 月 19 日
手機睡眠
語音選擇
第 1 條
本辦法依詐欺犯罪危害防制條例(以下簡稱本條例)第十九條第三項規定訂定之。
第 2 條
本辦法用詞,定義如下:
一、電信服務:指電信管理法第三條第一項第二款規定之電信服務。
二、用戶:指電信管理法第三條第一項第九款規定之用戶。
第 3 條
電信主管機關依本條例第十九條第二項指定之資料庫(以下簡稱指定資料庫)指下列資料庫:
一、內政部戶政資訊系統:設置於內政部戶政資訊系統之國民身分證領補換資料查詢作業。
二、防詐聯合風險管理系統資料庫:設置於內政部警政署之防詐聯合風險管理系統資料庫。
三、移民署資料庫:設置於內政部移民署雲端查詢服務之資料庫。
獲核配用戶號碼之電信事業應辦理前項第二款及第三款指定資料庫之介接程序。
獲核配用戶號碼之電信事業應就其關係企業或合作之用戶號碼批發轉售服務之電信事業,協助提供本辦法指定資料庫之查詢作業。
第 4 條
電信事業受理申請電信服務時,應依下列規定辦理:
一、本國籍人士:依前條第一項第一款之資料庫以國民身分證統一編號、發證日期、發證地點及領補換類別核對該國民身分證。
二、大陸及港澳人士:依前條第一項第三款之資料庫以入出境許可證號查詢入出境狀態及證件有效期限。
三、非本國籍人士:依前條第一項第三款之資料庫以護照號碼及國籍代碼或居留證統一證號查詢入出境狀態及證件有效期限。
四、法人、非法人團體或商號:依其代表人屬第一款、第二款或第三款之情形,各依該款查詢。
電信事業經前項查詢核對,發現用戶之身分證明不符、已出境、逾期停留或居留者,應拒絕受理申辦。
第 5 條
電信事業受理申請電信服務時,除依前條規定核對用戶資料外,應再依防詐聯合風險管理系統資料庫,以下列身分資料核對其風險狀態:
一、本國籍人士:國民身分證統一編號或護照號碼。
二、大陸及港澳人士:入出境許可證號。
三、非本國籍人士:護照號碼或居留證統一證號。
前項電信服務用戶為法人、非法人團體或商號者,應以下列資料為前項之核對:
一、法人、非法人團體及商號:統一編號或立案證書字號,及其代表人之國民身分證統一編號、入出境許可證號、護照號碼或居留證統一證號。
二、境外法人:核准設立之分公司統一編號及經向主管機關登記之境內負責人之國民身分證統一編號、入出境許可證號、護照號碼或居留證統一證號。
電信事業經前二項核對,發現電信服務用戶遭列入防詐聯合風險管理系統資料庫者,應採取相應風險管控措施,並依本條例第二十三條第三項規定限制其申辦數量。
第 6 條
電信事業經電信主管機關或司法警察機關通知用戶使用之電信服務有詐欺犯罪之虞應重新核對者,應依前二條規定辦理。
第 7 條
電信事業提供電信主管機關公告之境外高風險電信事業之全部或一部國際漫遊服務前,於技術可行下,應依移民署資料庫核對下列身分資料,確認有入境資料者,始得提供國際漫遊服務。但經使用電信人向電信事業臨櫃提示身分證明文件供核對及登錄後,得提供國際漫遊服務:
一、本國籍人士:護照號碼。
二、大陸及港澳人士:入出境許可證號。
三、非本國籍人士:護照號碼或居留證統一證號。
電信事業未能依前項第一款資料查詢核對時,應以臨櫃方式核對及登錄使用電信人身分資料後,始得提供國際漫遊服務。
電信事業依第一項規定提供國際漫遊服務者,於技術可行下,應以移民署資料庫每月查詢,使用電信人如已出境、逾期停留或居留,應停止國際漫遊服務。
第 8 條
電信事業於本條例施行後,始依本條例第二十二條規定,提供預付卡服務予非本國籍用戶者,應每月分批查詢移民署資料庫,確認該用戶入出境狀態、是否逾期停留或居留。
電信事業於本條例二十二條施行前,已提供預付卡服務予非本國籍用戶,應通知其於二週內補正查詢移民署資料庫所需之身分資料,並予以核對、登錄及依前項規定定期查詢。
前項之通知作業,電信事業應訂定通知計畫,並於本辦法施行後二個月內送電信主管機關備查,變更時亦同。電信事業應依計畫完成通知作業。
電信事業經第一項及第二項規定核對,發現該用戶已出境、逾期停留或居留,應以適當措施通知該用戶於二週內至電信事業門市重新核對及登錄身分;該指定期間屆至前,電信事業得限制該電信服務之部分功能,逾期未完成身分核對及登錄者,應依本條例第二十二條規定限制或停止提供其電信服務。
第 9 條
電信事業利用指定資料庫核對者,應遵循下列資安規範:
一、應配合電信主管機關及各資料庫主管機關所訂定之資通安全管理相關規範確實辦理。
二、應將介接指定資料庫核對之資訊安全管理事項,納入其資通安全相關規範。
三、電信事業介接資料庫所使用之程式應先行檢查提出安全性檢測證明,來源不得為來自大陸或港澳地區,及提供之應用程式不能有植入後門或木馬程式。
四、應配置充足且經適當之資格訓練、擁有資通安全專業證照或具有類似業務經驗之資通安全專業人員執行本辦法查詢資料庫之核對業務。
五、不得拒絕電信主管機關及各資料庫主管機關派員定期或不定期稽核或委由專案團隊執行相關稽核。
六、電信事業發現連線資料庫發生資通安全事件,應先依資通安全管理法相關規定通報並會同內部資安單位調查作成紀錄,陳報並通知電信主管機關及各資料庫主管機關。
七、其他資訊安全管理作業,依資通安全管理法及數位發展部資通安全署所定有關規範辦理。
第 10 條
本辦法自本條例第十九條施行之日施行。