金融監督管理委員會銀行局金融法規全文檢索查詢系統

電子支付平臺之設計原則，應符合下列要求：
一、網際網路應用系統設計要求：
（一）載具密碼不應於網際網路上傳輸，機敏資料於網際網路傳輸時應全
      程加密。
（二）應設計連線控制及網頁逾時中斷機制，使用者超過十分鐘未使用應
      中斷其連線。但使用者以第七條第一項第三款第三目之 2  所定使
      用者所持有之實體設備進行交易，得延長至三十分鐘。
（三）應辨識外部網站及其所傳送交易資料之訊息來源及交易資料正確性
      。
（四）應辨識使用者輸入與系統接收之支付指示一致性。
（五）應設計於使用者進行身分確認與交易機制時，須採用一次性亂數或
      時間戳記，以防止重送攻擊。
（六）應設計於使用者進行身分確認與交易機制時，如需使用亂數函數進
      行運算，須採用安全亂數函數產生所需亂數。
（七）應設計於使用者修改個人資料、約定或變更提領電子支付帳戶款項
      之銀行存款帳戶時，須先經第七條第一項第二款至第四款任一類交
      易安全設計進行身分確認。
（八）應設計個人資料顯示之隱碼機制。
（九）應設計個人資料檔案及資料庫之存取控制與保護監控措施。
（十）應建置防偽冒與洗錢防制偵測系統，建立風險分析模組與指標，用
      以於異常交易行為發生時即時告警並妥善處理。該風險分析模組與
      指標應定期檢討修訂。
二、實體通路支付服務程式設計要求：
（一）電子支付機構應確認實體通路之設備及其所傳送或接收之訊息隱密
      性及完整性。
（二）電子支付機構辦理款項間移轉或支付實質交易款項時，如將支付指
      示記錄於圖片、條碼或檔案，應經使用者確認；如將上述媒體透過
      近距離無線通訊、藍芽、掃描、上傳等機制交付他人者，應視必要
      增加存取限制（如密碼），防止第三人竊取或竄改。
三、使用者端程式設計要求：
（一）應採用被作業系統認可之數位憑證進行程式碼簽章。
（二）執行時應先驗證網站正確性。
（三）應避免儲存機敏資料，如有必要應採取加密或亂碼化等相關機制保
      護並妥善保護加密金鑰，且能有效防範相關資料被竊取。
四、行動裝置應用程式設計要求：
（一）於發布前檢視行動裝置應用程式所需權限應與提供服務相當；首次
      發布或權限變動，應經法遵部門及風控部門同意，以利綜合評估是
      否符合個人資料保護法之告知義務。
（二）應於官網上提供行動裝置應用程式之名稱、版本與下載位置。
（三）啟動行動裝置應用程式時，如偵測行動裝置疑似遭破解，應提示使
      用者注意風險。
（四）應於顯著位置（如行動裝置應用程式下載頁面等）提示使用者於行
      動裝置上安裝防護軟體。
（五）採用憑證技術進行傳輸加密時，行動裝置應用程式應建立可信任憑
      證清單並驗證完整憑證鏈及其憑證有效性。
（六）採用 NFC  技術進行付款交易資料傳輸前，應經由使用者人工確認
      。
（七）行動裝置應用程式設計要求應符合中華民國銀行商業同業公會全國
      聯合會（以下簡稱銀行公會）所訂定之行動裝置應用程式相關自律
      規範。
五、再確認之設計要求：
（一）收到支付指示後，以信用卡線上刷卡、電子支付帳戶款項或約定連
      結存款帳戶付款進行支付者，應以事先與使用者同意之方式（如交
      易確認頁面、郵件、簡訊等）通知付款方再確認，經確認無誤後才
      進行交易。但實體通路支付服務，不適用之。
（二）非以前目方式辦理者，如透過其他方式進行付款者，可視為付款方
      之再確認。
六、採用條碼掃描技術之設計要求，應符合銀行公會所訂定之條碼掃描應
    用安全相關自律規範。但本條例及本條例授權訂定之命令另有規定者
    ，依其規定。

104.04.27
一、定明電子支付平臺之設計原則。
二、第一款規定網際網路應用系統設計要求。
（一）第三目規定電子支付機構與金融機構、電子商務公司或跨境公司等機構進行訊
      息交換時，須確認訊息來源及交易資料正確性。
（二）第四目規定為避免中間人竄改支付指示，電子支付平臺應確認所接收之指示與
      使用者輸入一致。
（三）第七目因變更個人資料（含電話、電子郵件信箱與住址等）可能發生偽冒支付
      ，故須加強身分確認。
（四）第八目規定隱碼機制，使個人資料去識別化。
（五）第十目規定電子支付平臺應建置使用者交易行為分析功能（得依據使用者購貨
      類別、往來商家、消費時間、消費金額、累計金額、連網地點、常用往來電子
      支付帳戶等進行分析）。
三、第二款第二目規定圖片、條碼或檔案可為交易內容、支付指示或儲值款項。若為
    未指定交付對象者，應考量存取限制、次數限制及有效期限。
四、第三款規定使用者端程式應能避免使用者下載非電子支付機構程式及連結非電子
    支付機構應用系統，另應避免將機敏資料儲存於使用者端，如有必要應加強保護
    。
五、第四款規定行動裝置應用程式要求。
（一）第二目應避免使用者下載非電子支付機構行動裝置應用程式。
（二）第三目應提醒使用者使用遭破解行動裝置之風險。
（三）第五目規定行動裝置應用程式非瀏覽器，採用憑證進行傳輸加密，應確認上層
      憑證之有效性，避免中間人竊取機敏資料。
六、第五款說明約定連結存款帳戶付款係為提供使用者於電子支付平臺委由電子支付
    機構代為辦理金融機構存款帳戶資金移轉至該使用者本人之電子支付帳戶。
（一）第二目規定金融機構得受理電子支付機構使用者辦理代扣作業，註冊時金融機
      構應以其既有機制驗證使用者；不同驗證機制得進行不同交易額度。
（二）第三目規定電子支付機構以其憑證簽章向金融機構提出代理使用者辦理帳戶扣
      款作業，金融機構驗證無誤後，依據使用者註冊時授權之交易金額與指定帳戶
      ，進行轉帳。
（三）第四目規定電子支付機構可憑藉專屬憑證向金融機構提出代理各使用者辦理帳
      戶扣款作業，該憑證私鑰須妥善保管並增加存取控管。
（四）第六目金融機構得以轉帳、匯款、FXML、ACH 等方式辦理資金移轉。
七、第六款依據本條例第十七條規定，定明再確認之安全設計。得以交易確認頁面、
    郵件及簡訊等方式通知，經付款方再確認後，才能進行交易；如透過其他方式（
    如超商代收或其他實體通路付款等）進行付款者，於其付款時可視為再確認。

105.08.17
一、為確保使用者之電子支付帳戶安全及資訊安全，第一款第二目原規定電子支付平
    臺之網際網路設計，應包括網頁逾時中斷機制，時間以十分鐘為限，以降低因使
    用者閒置時間過長所造成之未經授權使用及資訊外洩等風險。惟使用者與電子支
    付機構約定持有之設備如智慧型手機或平板電腦等行動裝置，多為隨身設備，可
    適度降低因使用者閒置時間過長所造成之未經授權使用及資訊外洩等風險，故增
    訂第一款第二目但書規定，明定於該等情形下，使用者介面逾時中斷機制之時限
    得由十分鐘延長為三十分鐘。
二、現行第五款有關約定連結存款帳戶付款設計要求之規定移列並新增為第十條之一
    ，故原第六款則遞移為第五款。
三、考量使用者於實體通路進行交易時，係當場為支付指示，已知悉支付指示之內容
    ，故無再確認之必要，爰於第五款第一目增訂但書規定，明文規定實體通路支付
    服務不適用再確認之規定。

106.12.28
一、為確保電子支付機構提供行動裝置應用程式之安全，修正第四款第一目及第四目
    關於行動裝置應用程式相關規定，並新增第四款第七目，規範電子支付機構提供
    行動裝置應用程式設計，應符合中華民國銀行商業同業公會全國聯合會（以下簡
    稱銀行公會）所訂定之行動裝置應用程式相關自律規範。
二、鑒於條碼（如 QR Code）掃描支付之應用日漸普遍，銀行公會已訂定金融機構提
    供 QR Code  掃描支付應用安全相關自律規範，為確保電子支付機構提供條碼掃
    描支付之安全性，增訂第六款規定，明訂電子支付機構提供條碼（如 QR Code）
    掃描支付時，其應用安全設計要求應符合銀行公會所訂定之 QR Code  掃描支付
    應用安全相關自律規範。