:::

App Q&A

Q&A of Mobile Application Cybersecurity Mark
行動應用資安聯盟的成立背景為何?是否有經政府授權?

經濟部工業局(111年數位發展部數位產業署承接)為落實行動應用App基本資安規範並交由民間組織自主推動檢測制度,經指定由行動應用資安聯盟擔任制度推動暨驗證機構,負責執行資安認驗證機制及推廣工作。

請問App資安檢測在App開發期就要申請嗎?

申請App基本資安檢測時機建議為已完成貴公司內部測試與確認後,要上架行動應用程式平台之App版本,進行申請送測。

請問上架後的App一定要送測嗎?
  1. 數位發展部數位產業署規劃App基本資安規範,係針對非手機內建之共通性及非特定領域App,制定並推動國內第一個行動應用App基礎安全要求之資安規範,屬非強制性,係以輔導自主管理取代立法強制規範的精神,引導並鼓勵行動應用App開發商自主管理,透過公正的第三方檢測實驗室進行資安檢測。

  2. 政府採購的主管機關「行政院公共工程委員會」將資服採購納入資安基本要求,於2023/9/26發函公布《資訊服務採購作業指引》,並將《各類資訊(服務)採購之共通性資通安全基本要求參考一覽表》

作為各機關資訊系統相關資安防護等級的資安規範參考。函文內容及相關附件竟請參閱https://planpe.pcc.gov.tw/prms/explainLetter/readPrmsExplainLetterContentDetail?pkPrmsRuleContent=75001760&_csrf=41c91031-1b1a-45e1-8814-ff2f59c93227

請問如何區分檢測分類等級?

行動應用App基本資安檢測依照App安全性共分三種類別,

L1為無須使用者身分鑑別之行動應用程式

L2為須使用者身分鑑別之行動應用程式

L3為含有交易行為之行動應用程式

F類檢測項目為高安全性App之進階加測項目

請問App送測的費用如何計價?

送測費用將依市場機制而定,詳細收費情形可與合格實驗室詢問。

請問通過合格實驗室檢測之App是否可提供相關證明或標章?

送測App經由合格檢測實驗室檢測通過安全等級將出具合格證明書,送測單位可與聯盟申請App基本資安檢測標章(MAS標章),詳細資訊可參考「行動應用App基本資安標章」申請及宣告辦法,依據宣告方式放置行動應用App於上架軟體商店,並附註揭露符合檢測資訊,以彰顯產品資安公信力與品質,讓民眾瞭解其安全性。

若通過行動應用App基本資安檢測實驗室認證是否可檢測自家研發之App?

通過認證之實驗室,其自家研發之APP,建議由公正的第三方檢測實驗室進行資安檢測。

請問行動應用資安聯盟匯款資訊為何?

匯款資訊

戶名:台北市電腦商業同業公會

帳號:國泰世華銀行-敦南分行(銀行代碼:013-0534)

匯入帳號 (共 14 碼): 824365 + 貴公司統一編號 ( 8 碼 )

備註:

申請案件送至聯盟,聯盟受理後即開始計費,請申請者進行繳費作業

若需進行更換證,相關費用?
  • 證書更換費用為:500/張
  • 請先匯款,再寄證書更換相關資料予秘書組,確認款項及資料無誤後將盡速進行證書更換作業