跳到主要內容區

納稅人網路報稅注意事項

納稅人網路報稅安全注意事項

  • 勿在不明的網站上報稅或下載報稅軟體,正確報稅網站為 https://tax.nat.gov.tw。
  • 報稅及機敏資料勿於安裝P2P共享軟體(如:Foxy、eMule、BitTorrent、BitComet等等數十種)的電腦環境中使用;並於報稅完成後,將個人報稅資料自電腦硬碟中移除,以確保個人資料安全。
  • 勿在公眾電腦(如網咖)上報稅。
  • 勿在未安裝防毒軟體、防火牆的電腦環境上報稅。
  • 請隨時更新電腦上的修補程式及病毒碼,報稅前掃毒以確認電腦安全。
  • 報稅後可至電子報稅系統(https://tax.nat.gov.tw)查詢資料上傳情形。
  • 勿委託他人代為報稅。

使用P2P分享軟體注意事項

  • 請使用P2P分享軟體者注意:如已持有非本人稅務申報資料檔案,因均屬納稅人個人機敏性資料,不得再散播或利用,請儘速移除,以免因而觸犯「電腦處理個人資料保護法」及其他相關法律責任。

財政部提醒您 報稅前先移除P2P分享軟體

  • 報載民眾在網路上看到的個人報稅資料,經財政部財稅資料中心查證此事件起因於民眾使用P2P分享軟體(如:FOXY等)造成,為此,財政部特別採取下列因應措施
  • 報稅前、後提示警語:
    為維護民眾利用個人電腦處理報稅資料安全性,財政部將在報稅軟體執行時顯示警語,於報稅前提醒民眾先行掃毒並更新最新病毒碼及移除P2P分享軟體,再進行輸入報稅資料,完成報稅後,亦會顯示警語提醒民眾將申報資料檔儲存於可攜式儲存媒體(如隨身碟或磁片),並於申報後將硬碟內申報資料檔案刪除,以免造成報稅資料不慎被竊取。
  • 積極協助民眾停止分享報稅資料:
    針對目前不慎在P2P分享軟體中分享報稅資料之民眾,財政部會由國稅局同仁個別聯絡,瞭解其實際狀況,並協助停止分享報稅資料。
  • 請民眾勿下載他人報稅資料;已下載者應即刪除:
    因報稅資料涉及個人隱私,請民眾切勿在分享軟體中下載他人報稅資料,若已下載他人報稅資料者亦應立即刪除,勿再分享流傳,以免有涉及相關法律責任之虞。
  • 財政部同時呼籲,納稅義務人透過網路辦理綜合所得稅結算申報,請多使用既安全又便利之自然人憑證及金融憑證辦理。財政部各地區國稅局為鼓勵納稅義務人採用憑證辦理申報,均舉辦憑證網路報稅抽獎活動,另部分國稅局並贈送讀卡機,以利納稅義務人申報,請納稅義務人多加利用。另外財政部提醒民眾購物消費請記得索取統一發票。

網路報稅服務資訊安全說明

  • 財政部推動「網路申報繳稅整體作業」,提供納稅人更方便、多元化的報繳稅管道,達成政府便民服務政策,並落實無紙化之政策目標。「網路申報繳稅整體作業」業經推動17年,申報件數逐年成長,去(104)年已達362萬戶採用網路申報。納稅人採用網路申報,將使報繳稅過程更輕鬆、簡便,提昇納稅意願,使得稅務資訊和服務更加人性化、生活化和效率化。「網路申報繳稅系統」為確保整體系統作業之安全,並取得廣大民眾的信賴,對於整體系統營運的安全及保障,分為幾方面說明。
  • 機房管理安全機制:
    網路報稅機房具備全天候網管監控、環境監視、門禁管制及不斷電設備等,並具備異地備援中心,確保報稅全程服務不中斷。
  • 網路安全機制:
    網路報稅系統採用多層防火牆架構防範惡意入侵,並將內部網路及伺服器區分成幾個相互隔離的網路區段,除有效防護電腦主機設備不被入侵,更針對資料庫主機建構起第二道的防護網,建立更強韌的整體網路安全防護。
  • 系統安全防護機制:
    • 網路報稅系統具備防火牆及入侵偵測系統,24小時偵測監控,防止外界入侵。
    • 一年進行兩次弱點掃描及滲透測試,以加強系統安全。
    • 電子申報繳稅服務網全國僅建置一個,以避免駭客魚目混珠建置虛偽報稅網站。在網路報稅期間,委請「行政院國家資通安全會報技術服務中心」協助建置報稅網站系統安全機制,並進行24小時監控。
    • 由財稅資料中心及各國稅局組成小組,於每年度進行2次實地查驗及不定期抽查,並針對各項安全項目持續進行監控及檢討改進作業方式。
  • 納稅義務人下載所得資料及上傳申報資料安全機制:
    • 為加強所得資料之保護,所得資料庫建置於財稅資料中心,資料經過加密處理,且在資料庫中維持加密狀態,於納稅義務人下載時才進行解密。
    • 納稅義務人若要下載所得資料,需擁有身分憑證(內政部自然人憑證IC卡、金融憑證),經由報稅網站確認其身分後,方可下載所得資料。其下載及上傳之資料,均經過簽章、加密及包裝,以達到不可否認性、完整性與保密性功能,確保資料之安全。
    • 納稅義務人下載所得資料時,用戶端程式需連結到網頁伺服器,再將訊息傳送至應用系統伺服器,始到財稅資料中心所得資料庫伺服器查詢資料。此種3層式架構可隱藏資料庫伺服器所在位址,以確保資料庫內資料之安全。
    • 使用金融交易等級之128 bits SSL傳輸加密機制,保障申報資料傳輸過程的安全,納稅義務人申報資料上傳至報稅網站,經加密後儲存於資料庫內,且在資料庫中維持加密狀態。
    • 採用「身分證統一編號」加「戶口名簿戶號」方式辦理申報者,此種申報方式不提供資料下載,由民眾自行輸入相關報稅資料。限制每人每天僅能上傳5次申報資料,以防止駭客惡意上傳資料進行破壞。

報稅軟體安全機制:

  • 經由瀏覽器線上自動下載之運算元件均經由憑證進行簽章認證,防止納稅人下載惡意仿冒軟體。
  • 離線端軟體提供檢核機制,確保使用者下載之程式元件能安全地在使用者電腦上作業,防止惡意之假冒與入侵。
  • 使用者輸入主機端應用系統之指令,皆以變數儲存,與SQL指令在資料庫主機分開執行,以防範使用者利用SQL-Injection等攻擊方式竊取資料。
  • 納稅人可於報稅軟體中自行設定8~12位長度之密碼,以保護所儲存的報稅檔案。
回頂端