跳至主要內容
:::

法條

法規名稱: 電子支付機構資訊系統標準及安全控管作業基準辦法 EN
電子支付平臺之設計原則,應符合下列要求:
一、網際網路應用系統設計要求:
(一)載具密碼不應於網際網路上傳輸,機敏資料於網際網路傳輸時應全程加密。
(二)應設計連線控制及網頁逾時中斷機制,使用者超過十分鐘未使用應中斷其連線。但使用者以第七條第一項第三款第三目之2所定使用者所持有之實體設備進行交易,得延長至三十分鐘。
(三)應辨識外部網站及其所傳送交易資料之訊息來源及交易資料正確性。
(四)應辨識使用者輸入與系統接收之支付指示一致性。
(五)應設計於使用者進行身分確認與交易機制時,須採用一次性亂數或時間戳記,以防止重送攻擊。
(六)應設計於使用者進行身分確認與交易機制時,如需使用亂數函數進行運算,須採用安全亂數函數產生所需亂數。
(七)應設計於使用者修改個人資料、約定或變更提領電子支付帳戶款項之銀行存款帳戶時,須先經第七條第一項第二款至第四款任一類交易安全設計進行身分確認。
(八)應設計個人資料顯示之隱碼機制。
(九)應設計個人資料檔案及資料庫之存取控制與保護監控措施。
(十)應建置防偽冒與洗錢防制偵測系統,建立風險分析模組與指標,用以於異常交易行為發生時即時告警並妥善處理。該風險分析模組與指標應定期檢討修訂。
二、實體通路支付服務程式設計要求:
(一)電子支付機構應確認實體通路之設備及其所傳送或接收之訊息隱密性及完整性。
(二)電子支付機構辦理款項間移轉或支付實質交易款項時,如將支付指示記錄於圖片、條碼或檔案,應經使用者確認;如將上述媒體透過近距離無線通訊、藍芽、掃描、上傳等機制交付他人者,應視必要增加存取限制(如密碼),防止第三人竊取或竄改。
三、使用者端程式設計要求:
(一)應採用被作業系統認可之數位憑證進行程式碼簽章。
(二)執行時應先驗證網站正確性。
(三)應避免儲存機敏資料,如有必要應採取加密或亂碼化等相關機制保護並妥善保護加密金鑰,且能有效防範相關資料被竊取。
四、行動裝置應用程式設計要求:
(一)於發布前檢視行動裝置應用程式所需權限應與提供服務相當;首次發布或權限變動,應經法遵部門及風控部門同意,以利綜合評估是否符合個人資料保護法之告知義務。
(二)應於官網上提供行動裝置應用程式之名稱、版本與下載位置。
(三)啟動行動裝置應用程式時,如偵測行動裝置疑似遭破解,應提示使用者注意風險。
(四)應於顯著位置(如行動裝置應用程式下載頁面等)提示使用者於行動裝置上安裝防護軟體。
(五)採用憑證技術進行傳輸加密時,行動裝置應用程式應建立可信任憑證清單並驗證完整憑證鏈及其憑證有效性。
(六)採用 NFC 技術進行付款交易資料傳輸前,應經由使用者人工確認。
(七)行動裝置應用程式設計要求應符合中華民國銀行商業同業公會全國聯合會(以下簡稱銀行公會)所訂定之行動裝置應用程式相關自律規範。
五、再確認之設計要求:
(一)收到支付指示後,以信用卡線上刷卡、電子支付帳戶款項或約定連結存款帳戶付款進行支付者,應以事先與使用者同意之方式(如交易確認頁面、郵件、簡訊等)通知付款方再確認,經確認無誤後才進行交易。但實體通路支付服務,不適用之。
(二)非以前目方式辦理者,如透過其他方式進行付款者,可視為付款方之再確認。
六、採用條碼掃描技術之設計要求,應符合銀行公會所訂定之條碼掃描應用安全相關自律規範。但本條例及本條例授權訂定之命令另有規定者,依其規定。
電子支付機構執行前條所列交易安全設計,應符合下列要求:
一、A 類交易安全設計:指採用固定密碼、圖形鎖或手勢之安全設計,如為固定密碼,其安全設計應符合第五條第二項之規定;如為圖形鎖或手勢,其安全設計應符合第五條第三項之規定。
二、B 類交易安全設計:指採用簡訊傳送一次性密碼至使用者行動裝置之安全設計,應設定密碼有效時間,並應避免簡訊遭竊取或轉發。
三、C 類交易安全設計:指採用下列任一款之安全設計:
(一)採用晶片金融卡之安全設計,應依每筆交易動態產製不可預知之端末設備查核碼,每次需輸入卡片密碼產生交易驗證碼,並由原發卡銀行驗證交易驗證碼;應設計防止第三者存取。
(二)採用一次性密碼之安全設計,應採用實體設備且非同一執行交易之設備;設定密碼有效時間;設計密碼連續錯誤達三次時予以鎖定使用,經適當身分認證後才能解除。如實體設備與執行交易之設備為同一設備,則應於使用者端經由人工確認交易內容後才能完成交易。
(三)採用二項(含)以上技術(Two Factors Authentication),其安全設計應具有下列任二項以上技術:
1.使用者與電子支付機構所約定之資訊,且無第三人知悉(如固定密碼、圖形鎖或手勢)。
2.使用者所持有之實體設備(如密碼產生器、密碼卡、晶片卡、電腦、行動裝置、憑證載具等):電子支付機構應確認該設備為使用者與電子支付機構所約定持有之設備。
3.使用者所擁有之生物特徵(如指紋、臉部、虹膜、聲音、掌紋、靜脈、簽名等):電子支付機構應直接或間接驗證該生物特徵,並依據其風險承擔能力調整生物特徵之錯誤接受度,以有效識別使用者身分,必要時應增加其他身分確認機制(如密碼)。間接驗證由使用者端設備(如行動裝置)驗證,電子支付機構僅讀取驗證結果,必要時應增加驗證來源辨識;採用間接驗證者,應事先評估使用者身分驗證機制之有效性。
四、D 類交易安全設計:指採用下列任一款之安全設計:
(一)臨櫃受理使用者交易,應核對身分證明文件及印鑑或簽名。
(二)採用符合電子簽章法之安全設計。
使用者依第五條規定以帳號及前項 A 類、B 類、C 類或 D 類交易安全設計登入電子支付平臺,於符合第十條第一款第二目規定之連線控制及網頁逾時中斷機制時限內,得直接進行該類交易安全設計及依前條第二項所定其得替代交易安全設計之交易。
第一項第四款第二目採用符合電子簽章法之安全設計得使用憑證機制,相關要求如下:
一、應遵循憑證機構之憑證作業辦法。
二、應確認憑證之合法性、正確性、有效性、保證等級及用途限制,該憑證應由憑證主管機關核定之第三方憑證機構所核發。
三、擔任憑證註冊中心,受理使用者憑證註冊或資料異動時,其臨櫃作業應額外增加具二項(含)以上技術之安全設計或經由另一位人員審核。
四、憑證線上更新時,須以原使用中有效私密金鑰對憑證更新訊息做成簽章傳送至註冊中心提出申請。
五、應用於交易不可否認之憑證,應選擇負賠償責任之憑證機構,且該憑證申請須由使用者自行產製私鑰。
六、政府機關核發之憑證限應用於註冊時之身分確認。
七、每筆交易須針對支付內容進行簽章並驗證該憑證之有效性。
八、應確認該憑證私鑰儲存於符合共同準則(Common Criteria)EAL 4+(至少包含增項AVA_VLA.4或AVA_VAN.5)或FIPS140-2Level3(含)以上或其他相同安全強度之認證等晶片硬體內,以防止該私鑰被匯出或複製。如晶片硬體與產生支付指示為同一設備,則應於使用者端經由人工確認交易內容後才完成交易;或於交易過程額外增加具二項(含)以上安全設計。