close

納稅人網路報稅安全注意事項


  1. 勿在不明的網站上報稅或下載報稅軟體,正確報稅網站為 http://tax.nat.gov.tw。
  2. 報稅及機敏資料勿於安裝P2P共享軟體(如:Foxy、eMule、BitTorrent、BitComet等等數十種)的電腦環境中使用;並於報稅完成後,將個人報稅資料自電腦硬碟中移除,以確保個人資料安全。
  3. 勿在公眾電腦(如網咖)上報稅。
  4. 勿在未安裝防毒軟體、防火牆的電腦環境上報稅。
  5. 請隨時更新電腦上的修補程式及病毒碼,報稅前掃毒以確認電腦安全。
  6. 報稅後可至電子報稅系統(http://tax.nat.gov.tw)查詢資料上傳情形。
  7. 勿委託他人代為報稅。

使用P2P分享軟體注意事項

請使用P2P分享軟體者注意:如已持有非本人稅務申報資料檔案,因均屬納稅人個人機敏性資料,不得再散播或利用,請儘速移除,以免因而觸犯「電腦處理個人資料保護法」及其他相關法律責任。

財政部提醒您報稅前先移除P2P分享軟體


報載民眾在網路上看到的個人報稅資料,經財政部財稅資料中心查證此事件起因於民眾使用P2P分享軟體(如:FOXY等)造成,為此,財政部特別採取下列因應措施:

一、報稅前、後提示警語:
為維護民眾利用個人電腦處理報稅資料安全性,財政部將在報稅軟體執行時顯示警語,於報稅前提醒民眾先行掃毒並更新最新病毒碼及移除P2P分享軟體,再進行輸入報稅資料,完成報稅後,亦會顯示警語提醒民眾將申報資料檔儲存於可攜式儲存媒體(如隨身碟或磁片),並於申報後將硬碟內申報資料檔案刪除,以免造成報稅資料不慎被竊取。

二、積極協助民眾停止分享報稅資料:
針對目前不慎在P2P分享軟體中分享報稅資料之民眾,財政部會由國稅局同仁個別聯絡,瞭解其實際狀況,並協助停止分享報稅資料。

三、請民眾勿下載他人報稅資料;已下載者應即刪除:
因報稅資料涉及個人隱私,請民眾切勿在分享軟體中下載他人報稅資料,若已下載他人報稅資料者亦應立即刪除,勿再分享流傳,以免有涉及相關法律責任之虞。

財政部同時呼籲,納稅義務人透過網路辦理綜合所得稅結算申報,請多使用既安全又便利之自然人憑證及金融憑證辦理。財政部各地區國稅局為鼓勵納稅義務人採用憑證辦理申報,均舉辦憑證網路報稅抽獎活動,另部分國稅局並贈送讀卡機,以利納稅義務人申報,請納稅義務人多加利用。另外財政部提醒民眾購物消費請記得索取統一發票。


網路報稅服務資訊安全說明


財政部推動「網路申報繳稅整體作業」,提供納稅人更方便、多元化的報繳稅管道,達成政府便民服務政策,並落實無紙化之政策目標。「網路申報繳稅整體作業」業經推動9年,申報件數逐年成長,去(97)年已達269萬戶採用網路申報。納稅人採用網路申報,將使報繳稅過程更輕鬆、簡便,提昇納稅意願,使得稅務資訊和服務更加人性化、生活化和效率化。「網路申報繳稅系統」為確保整體系統作業之安全,並取得廣大民眾的信賴,對於整體系統營運的安全及保障,分為幾方面說明。

一、機房管理安全機制:
網路報稅機房具備全天候網管監控、環境監視、門禁管制及不斷電設備等,並具備異地備援中心,確保報稅全程服務不中斷。

二、網路安全機制:
網路報稅系統採用多層防火牆架構防範惡意入侵,並將內部網路及伺服器區分成幾個相互隔離的網路區段,除有效防護電腦主機設備不被入侵,更針對資料庫主機建構起第二道的防護網,建立更強韌的整體網路安全防護。

三、統安全防護機制:

  1. 網路報稅系統具備防火牆及入侵偵測系統,24小時偵測監控,防止外界入侵。
  2. 一年進行兩次弱點掃描及滲透測試,以加強系統安全。
  3. 網路報稅網站全國僅建置一個,以避免駭客魚目混珠建置虛偽報稅網站。在網路報稅期間,委請「行政院國家資通安全會報技術服務中心」協助建置報稅網站系統安全機制,並進行24小時監控。
  4. 由財稅資料中心及各國稅局組成小組,於每年度進行2次實地查驗及不定期抽查,並針對各項安全項目持續進行監控及檢討改進作業方式。

四、納稅義務人下載所得資料及上傳申報資料安全機制:

  1. 為加強所得資料之保護,所得資料庫建置於財稅資料中心,資料經過加密處理,且在資料庫中維持加密狀態,於納稅義務人下載時才進行解密。
  2. 納稅義務人若要下載所得資料,需擁有身分憑證(內政部自然人憑證IC卡、金融憑證),經由報稅網站確認其身分後,方可下載所得資料。其下載及上傳之資料,均經過簽章、加密及包裝,以達到不可否認性、完整性與保密性功能,確保資料之安全。
  3. 納稅義務人下載所得資料時,用戶端程式需連結到網頁伺服器,再將訊息傳送至應用系統伺服器,始到財稅資料中心所得資料庫伺服器查詢資料。此種3層式架構可隱藏資料庫伺服器所在位址,以確保資料庫內資料之安全。
  4. 使用金融交易等級之128 bits SSL傳輸加密機制,保障申報資料傳輸過程的安全,納稅義務人申報資料上傳至報稅網站,經加密後儲存於資料庫內,且在資料庫中維持加密狀態。
  5. 採用「身分證統一編號」加「戶口名簿戶號」方式辦理申報者,此種申報方式不提供資料下載,由民眾自行輸入相關報稅資料。限制每人每天僅能上傳5次申報資料,以防止駭客惡意上傳資料進行破壞。

五、報稅軟體安全機制:

  1. 經由瀏覽器線上自動下載之運算元件均經由憑證進行簽章認證,防止納稅人下載惡意仿冒軟體。
  2. 離線端軟體提供檢核機制,確保使用者下載之程式元件能安全地在使用者電腦上作業,防止惡意之假冒與入侵。
  3. 使用者輸入主機端應用系統之指令,皆以變數儲存,與SQL指令在資料庫主機分開執行,以防範使用者利用SQL-Injection等攻擊方式竊取資料。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 vivi5100 的頭像
    vivi5100

    no.18 空島@Most approaches the sky the caper

    vivi5100 發表在 痞客邦 留言(0) 人氣()