金融監督管理委員會銀行局金融法規全文檢索查詢系統

八、資訊系統安全、控管與責任
    為確保使用者之傳輸或交易資料安全，電子支付機構辦理其業務服務
    之資訊系統標準及安全控管作業基準，應符合「電子支付機構資訊系
    統標準及安全控管作業基準辦法」之規定。
    電子支付機構進行身分確認及執行交易安全設計應符合安控基準之規
    定，發生身分認證資訊錯誤時，電子支付機構應依上述規定建立自動
    停止使用者使用其業務服務之機制。使用者如擬恢復使用，應依約定
    辦理相關手續。
    電子支付機構及使用者均有義務確保所使用資訊系統之安全，防止非
    法進入系統、竊取、竄改、毀損業務紀錄或使用者個人資料。
    電子支付機構資訊系統之保護措施或資訊系統之漏洞所生爭議，由電
    子支付機構就該事實不存在負舉證責任。如有不可歸責使用者之事由
    者，由電子支付機構承擔該交易之損失。

104.04.27
一、依本條例第二十九條第二項規定，為第一項之訂定。
二、配合「電子支付機構資訊系統及安全控管作業基準辦法」第五條第二項第六款規
    定，並參酌「網銀定型化契約應記載事項」第十一點第三項規定，於第二項明定
    電子支付機構系統自動停止服務之事由。
三、參酌「第三方支付定型化契約」應記載事項第十點及「網銀定型化契約應記載事
    項」第十五點規定，於第三項明定電子支付機構業者與使用者均應確保所使用資
    訊系統之安全，並於第四項明定電子支付機構業者應就資訊系統或資料遭非法侵
    入、竄改或毀損所生之爭議及損害，負舉證責任及損失責任，以保障使用者權益
    。

107.09.20
考量使用者採用帳號及固定密碼登入電子支付平臺，有關進行身分確認之安全設計，
已包括：帳號如使用顯性資料作為唯一之識別，應另行增設使用者代號以資識別；密
碼不應少於六位；密碼不應與帳號及使用者代號相同等規範，爰為提升使用者登入電
子支付平臺之便利性並兼顧其交易安全，參酌「電子支付機構資訊系統標準及安全控
管作業基準辦法」第五條規定，修正第二項之規定。