很抱歉!您的瀏覽器不支援JavaScript語法,將無法正確使用本系統的功能
跳至主要內容
    :::
  • 現在位置:法規查詢結果
法規名稱: 電子支付機構資訊系統標準及安全控管作業基準辦法(112.04.25金管銀票字第11202711471號令廢止) 本法規有英譯
條文含有附件者,請點選條號(底線連結)進入查閱。
法條內容
第   10- 1  條
約定連結存款帳戶付款之設計原則,應符合下列要求:
一、電子支付機構採用直接連結機制或間接連結機制,提供約定連結存款
    帳戶付款服務。
二、電子支付機構應向金融機構申請金融憑證,並與金融機構約定為執行
    約定連結存款帳戶付款作業之專屬憑證;應用時應以憑證簽章方式提
    出約定連結申請或扣款指示,雙方同意以憑證簽驗章機制作為交易不
    可否認。申請方式如下:
(一)直接連結機制:向使用者開戶金融機構申請。
(二)間接連結機制:向電子支付機構之專用存款帳戶銀行申請。
三、約定連結程序:
(一)使用者應向電子支付機構提出申請並同意委由電子支付機構代使用
      者辦理轉帳,使用者並依下列方式向開戶金融機構提出申請:
      1.以臨櫃或電子銀行向開戶金融機構提出申請。
      2.透過電子支付機構依前款所定方式,向開戶金融機構提出申請。
(二)使用者提出申請時,應提供其開戶金融機構存款帳戶帳號、電子支
      付帳戶帳號及其他約定資料,經開戶金融機構確認使用者身分後完
      成約定。
(三)電子支付機構應要求開戶金融機構依金融機構辦理電子銀行業務安
      全控管作業基準所規定之交易面之介面安全設計確認使用者身分,
      並依不同身分確認方式所適用之風險類別,限制轉帳交易額度。
(四)使用者利用同一電子支付機構之約定連結存款帳戶付款服務,每月
      付款金額以新臺幣三十萬元為限。
四、交易程序:
(一)直接連結機制:電子支付機構應依使用者支付指示,向開戶金融機
      構提出扣款指示,經開戶金融機構驗證與電子支付機構約定之金融
      憑證及核對約定連結存款帳戶相關資料後撥付款項。
(二)間接連結機制:電子支付機構應依使用者支付指示,經由專用存款
      帳戶銀行介接金融資訊服務事業或票據交換所,向開戶金融機構提
      出扣款指示,經專用存款帳戶銀行驗證與電子支付機構約定之金融
      憑證,並由開戶金融機構核對約定連結存款帳戶相關資料及金融資
      訊服務事業或票據交換所傳送之相關訊息後撥付款項。
五、私鑰保護:憑證私鑰應儲存於符合共同準則(Common Criteria)EAL
    4+(至少包含增項 AVA_VLA.4  或 AVA_VAN.5)或 FIPS 140-2
    Level 3 (含)以上或其他相同安全強度之硬體安全模組內並限制金
    鑰明文匯出。
六、存取控制:電子支付機構應建立管控機制,限制非授權人員或程式存
    取私鑰及約定連結存款帳戶付款作業之相關程式。
七、通知機制:電子支付機構應要求開戶金融機構建立通知機制,於完成
    轉帳交易後,通知使用者。
八、風險控管:電子支付機構應要求專用存款帳戶銀行或開戶金融機構建
    立合理交易流量管控機制。
九、終止約定連結申請:
(一)使用者應依第三款第一目方式或其他與電子支付機構或開戶金融機
      構約定之方式,提出終止約定連結申請。
(二)開戶金融機構於使用者直接向其申請終止約定連結時,應通知電子
      支付機構。
十、兼營電子支付機構簡化規定:
(一)兼營電子支付機構之銀行或中華郵政股份有限公司為開戶金融機構
      時,得依本辦法之規定確認使用者身分,完成約定連結程序及交易
      程序,不適用第二款至第四款、第七款及第八款之規定。
(二)兼營電子支付機構之銀行或中華郵政股份有限公司非開戶金融機構
      ,並採用間接連結機制時,得不適用第二款第二目、第三款第一目
      之 2  及第四款第二目有關與專用存款帳戶銀行約定及驗證金融憑
      證之規定。
法條相關見解查詢(選類別)
法條相關見解查詢(設條件)
 民國