電子支付平臺之設計原則,應符合下列要求:
一、網際網路應用系統設計要求:
(一)載具密碼不應於網際網路上傳輸,機敏資料於網際網路傳輸時應全
程加密。
(二)應設計連線控制及網頁逾時中斷機制,使用者超過十分鐘未使用應
中斷其連線。但使用者以第七條第一項第三款第三目之 2 所定使
用者所持有之實體設備進行交易,得延長至三十分鐘。
(三)應辨識外部網站及其所傳送交易資料之訊息來源及交易資料正確性
。
(四)應辨識使用者輸入與系統接收之支付指示一致性。
(五)應設計於使用者進行身分確認與交易機制時,須採用一次性亂數或
時間戳記,以防止重送攻擊。
(六)應設計於使用者進行身分確認與交易機制時,如需使用亂數函數進
行運算,須採用安全亂數函數產生所需亂數。
(七)應設計於使用者修改個人資料、約定或變更提領電子支付帳戶款項
之銀行存款帳戶時,須先經第七條第一項第二款至第四款任一類交
易安全設計進行身分確認。
(八)應設計個人資料顯示之隱碼機制。
(九)應設計個人資料檔案及資料庫之存取控制與保護監控措施。
(十)應建置防偽冒與洗錢防制偵測系統,建立風險分析模組與指標,用
以於異常交易行為發生時即時告警並妥善處理。該風險分析模組與
指標應定期檢討修訂。
二、實體通路支付服務程式設計要求:
(一)電子支付機構應確認實體通路之設備及其所傳送或接收之訊息隱密
性及完整性。
(二)電子支付機構辦理款項間移轉或支付實質交易款項時,如將支付指
示記錄於圖片、條碼或檔案,應經使用者確認;如將上述媒體透過
近距離無線通訊、藍芽、掃描、上傳等機制交付他人者,應視必要
增加存取限制(如密碼),防止第三人竊取或竄改。
三、使用者端程式設計要求:
(一)應採用被作業系統認可之數位憑證進行程式碼簽章。
(二)執行時應先驗證網站正確性。
(三)應避免儲存機敏資料,如有必要應採取加密或亂碼化等相關機制保
護並妥善保護加密金鑰,且能有效防範相關資料被竊取。
四、行動裝置應用程式設計要求:
(一)於發布前檢視行動裝置應用程式所需權限應與提供服務相當;首次
發布或權限變動,應經法遵部門及風控部門同意,以利綜合評估是
否符合個人資料保護法之告知義務。
(二)應於官網上提供行動裝置應用程式之名稱、版本與下載位置。
(三)啟動行動裝置應用程式時,如偵測行動裝置疑似遭破解,應提示使
用者注意風險。
(四)應於顯著位置(如行動裝置應用程式下載頁面等)提示使用者於行
動裝置上安裝防護軟體。
(五)採用憑證技術進行傳輸加密時,行動裝置應用程式應建立可信任憑
證清單並驗證完整憑證鏈及其憑證有效性。
(六)採用 NFC 技術進行付款交易資料傳輸前,應經由使用者人工確認
。
(七)行動裝置應用程式設計要求應符合中華民國銀行商業同業公會全國
聯合會(以下簡稱銀行公會)所訂定之行動裝置應用程式相關自律
規範。
五、再確認之設計要求:
(一)收到支付指示後,以信用卡線上刷卡、電子支付帳戶款項或約定連
結存款帳戶付款進行支付者,應以事先與使用者同意之方式(如交
易確認頁面、郵件、簡訊等)通知付款方再確認,經確認無誤後才
進行交易。但實體通路支付服務,不適用之。
(二)非以前目方式辦理者,如透過其他方式進行付款者,可視為付款方
之再確認。
六、採用條碼掃描技術之設計要求,應符合銀行公會所訂定之條碼掃描應
用安全相關自律規範。但本條例及本條例授權訂定之命令另有規定者
,依其規定。 |