17.依「金融機構辦理電子銀行業務安全控管作業基準」規定，透過金融機構專屬網路傳輸高風險性之「電子轉帳及交易指示類」交易，下列何項安全防護措施非屬必要？
(A)訊息完整性
(B)訊息隱密性
(C)訊息來源辨識
(D)無法否認傳送訊息

依「金融機構辦理電子銀行業務安全控管作業基準」，有關專屬網路：

1. 訊息隱密性：非必要。
2. 訊息完整性：辦理電子轉帳及交易指示類高風險及低風險交易者為必要。
3. 訊息來源辨識性：辦理電子轉帳及交易指示類高風險交易者為必要。
4. 訊息不可重複性：辦理電子轉帳及交易指示類高風險及低風險交易者為必要。
5. 訊息不可否認性：辦理電子轉帳及交易指示類高風險交易者 為必要。

ㅤㅤ

二、各訊息傳輸途徑所應達到之安全防護措施如下（彙總如附表）： （一）專屬網路 1.訊息隱密性：非必要。 2.訊息完整性：辦理電子轉帳及交易指示類高風險及低風險交 易者為必要。 3.訊息來源辨識性：辦理電子轉帳及交易指示類高風險交易者 為必要。 4.訊息不可重複性：辦理電子轉帳及交易指示類高風險及低風 險交易者為必要。 5.訊息不可否認性：辦理電子轉帳及交易指示類高風險交易者 為必要。 （二）網際網路及公眾交換電話網路 1.訊息隱密性 (1)辦理電子轉帳及交易指示類高風險交易為必要。 (2)辦理電子轉帳及交易指示類低風險交易，若利用網際網路 作為訊息傳輸途徑者為必要，若利用公眾交換電話網路作 為訊息傳輸途徑者為非必要，惟若以雙音多頻訊號傳送固 定密碼者，應以干擾訊號或其他機制防止該頻率遭側錄。 (3)辦理非電子轉帳及交易指示類，若利用網際網路作為訊息 傳輸途徑並傳送足以識別該個人之資料訊息者為必要。 2.訊息完整性 (1)辦理電子轉帳及交易指示類高風險交易為必要。 (2)辦理電子轉帳及交易指示類低風險交易，若利用網際網路 作為訊息傳輸途徑者為必要、若利用公眾交換電話網路作 為訊息傳輸途徑者，因此網路之特性不易透過各項演算法 驗證訊息完整性，應採用其他方式告知使用者並進行交易 內容確認（如雙向簡訊、語音播報再確認）。 (3)辦理非電子轉帳及交易指示類為非必要。 3.訊息來源辨識性：辦理電子轉帳及交易指示類高風險交易者 為必要。 4.訊息不可重複性：辦理電子轉帳及交易指示類高風險及低風 險交易者為必要。 5.訊息不可否認性：辦理電子轉帳及交易指示類高風險交易者 為必要。 前述必要係指金融機構必須具備該項防護措施；非必要係指金融機構 得視情況自行決定是否需要具備該項防護措施。