金融監督管理委員會銀行局金融法規全文檢索查詢系統

約定連結存款帳戶付款之設計原則，應符合下列要求：
一、電子支付機構採用直接連結機制或間接連結機制，提供約定連結存款
    帳戶付款服務。
二、電子支付機構應向金融機構申請金融憑證，並與金融機構約定為執行
    約定連結存款帳戶付款作業之專屬憑證；應用時應以憑證簽章方式提
    出約定連結申請或扣款指示，雙方同意以憑證簽驗章機制作為交易不
    可否認。申請方式如下：
（一）直接連結機制：向使用者開戶金融機構申請。
（二）間接連結機制：向電子支付機構之專用存款帳戶銀行申請。
三、約定連結程序：
（一）使用者應向電子支付機構提出申請並同意委由電子支付機構代使用
      者辦理轉帳，使用者並依下列方式向開戶金融機構提出申請：
      1.以臨櫃或電子銀行向開戶金融機構提出申請。
      2.透過電子支付機構依前款所定方式，向開戶金融機構提出申請。
（二）使用者提出申請時，應提供其開戶金融機構存款帳戶帳號、電子支
      付帳戶帳號及其他約定資料，經開戶金融機構確認使用者身分後完
      成約定。
（三）電子支付機構應要求開戶金融機構依金融機構辦理電子銀行業務安
      全控管作業基準所規定之交易面之介面安全設計確認使用者身分，
      並依不同身分確認方式所適用之風險類別，限制轉帳交易額度。
（四）使用者利用同一電子支付機構之約定連結存款帳戶付款服務，每月
      付款金額以新臺幣三十萬元為限。
四、交易程序：
（一）直接連結機制：電子支付機構應依使用者支付指示，向開戶金融機
      構提出扣款指示，經開戶金融機構驗證與電子支付機構約定之金融
      憑證及核對約定連結存款帳戶相關資料後撥付款項。
（二）間接連結機制：電子支付機構應依使用者支付指示，經由專用存款
      帳戶銀行介接金融資訊服務事業或票據交換所，向開戶金融機構提
      出扣款指示，經專用存款帳戶銀行驗證與電子支付機構約定之金融
      憑證，並由開戶金融機構核對約定連結存款帳戶相關資料及金融資
      訊服務事業或票據交換所傳送之相關訊息後撥付款項。
五、私鑰保護：憑證私鑰應儲存於符合共同準則（Common Criteria）EAL
    4+（至少包含增項 AVA_VLA.4  或 AVA_VAN.5）或 FIPS 140-2
    Level 3 （含）以上或其他相同安全強度之硬體安全模組內並限制金
    鑰明文匯出。
六、存取控制：電子支付機構應建立管控機制，限制非授權人員或程式存
    取私鑰及約定連結存款帳戶付款作業之相關程式。
七、通知機制：電子支付機構應要求開戶金融機構建立通知機制，於完成
    轉帳交易後，通知使用者。
八、風險控管：電子支付機構應要求專用存款帳戶銀行或開戶金融機構建
    立合理交易流量管控機制。
九、終止約定連結申請：
（一）使用者應依第三款第一目方式或其他與電子支付機構或開戶金融機
      構約定之方式，提出終止約定連結申請。
（二）開戶金融機構於使用者直接向其申請終止約定連結時，應通知電子
      支付機構。
十、兼營電子支付機構簡化規定：
（一）兼營電子支付機構之銀行或中華郵政股份有限公司為開戶金融機構
      時，得依本辦法之規定確認使用者身分，完成約定連結程序及交易
      程序，不適用第二款至第四款、第七款及第八款之規定。
（二）兼營電子支付機構之銀行或中華郵政股份有限公司非開戶金融機構
      ，並採用間接連結機制時，得不適用第二款第二目、第三款第一目
      之 2  及第四款第二目有關與專用存款帳戶銀行約定及驗證金融憑
      證之規定。

105.08.17
一、本條新增。
二、本條由現行第十條第五款條文移列，並新增及修正相關規定，以明定約定連結存
    款帳戶付款設計應符合之原則。
三、配合本辦法第三條第十三款有關直接連結機制及間接連結機制之定義，爰增訂第
    一款，明定電子支付機構採用直接連結機制或間接連結機制，提供約定連結存款
    帳戶付款服務。
四、第二款由現行第十條第五款第一目條文移列並修正，規定電子支付機構應依其連
    結之方式為直接連結機制或間接連結機制，分別向開戶金融機構或專用存款帳戶
    銀行申請金融憑證，作為執行本條作業之專屬憑證。
五、第三款係規定約定連結存款帳戶之程序。
（一）第一目由現行第十條第五款第二目前段條文移列並修正，規定開戶金融機構得
      受理使用者親自依臨櫃、電子銀行（例如以晶片金融卡或憑證等方式進行身分
      確認）方式申請約定連結存款帳戶服務，或透過電子支付機構依第二款規定之
      方式向開戶金融機構提出申請。
（二）第三款第二目由現行第十條第五款第二目中段條文移列並修正，規定使用者提
      出連結申請時，應提供使用者本身之相關資訊（如開戶金融機構存款帳戶帳號
      、電子支付帳戶帳號及其他約定資料）予開戶金融機構，經開戶金融機構確認
      使用者身分後，完成約定連結存款帳戶之設定。
（三）增訂第三款第三目規定，明定電子支付機構應要求開戶金融機構依金融機構辦
      理電子銀行業務安全控管作業基準所規定之任一項交易面介面安全設計之方式
      進行使用者身分確認，並應依所採取之不同身分確認方式以及該等方式之風險
      類別，限制使用者之轉帳交易額度。
（四）增訂第三款第四目規定，為符合電子支付機構提供約定連結存款帳戶付款服務
      ，俾利使用者進行小額支付及款項移轉之本旨，且為確保使用者進行電子支付
      交易之安全性，爰增訂使用者利用同一電子支付機構之約定連結存款帳戶付款
      服務進行交易時，每月累計移轉金額最高不得超過新臺幣三十萬元。
六、第四款由現行第十條第五款第三目條文移列並修正，規定直接連結機制及間接連
    結機制下之帳戶扣款交易程序。
七、第五款由現行第十條第五款第四目條文移列，並增訂憑證私鑰儲存容許採用較高
    等級之安全設計，兼顧實務作業情形及電子支付機構資訊風險控管。
八、第六款由現行第十條第五款第五目條文移列。
九、並酌作文字修正。
十、第七款由現行第十條第五款第七目條文移列，規定電子支付機構應要求開戶金融
    機構建立通知機制，於完成轉帳交易後向使用者通知。且為兼顧開戶金融機構進
    行通知時之實務作法，刪除本款「即時」及「立即」之規定。
十一、為避免電子支付機構發生系統故障異常、人為疏失或遭受惡意攻擊、或其他內
      部控制之重大缺失，導致向專用存款帳戶銀行或開戶金融機構發送大量異常扣
      款指示，爰增訂第八款之風險控管機制，規定電子支付機構應要求專用存款帳
      戶銀行或開戶金融機構建立合理交易流量管控機制。
十二、增訂第九款，明定使用者終止連結申請之設計要求，並於第一目規定使用者得
      以原先申請約定連結之方式或其他與電子支付機構或開戶金融機構約定之方式
      申請終止連結。另如使用者未透過電子支付機構而直接向開戶金融機構申請撤
      銷連結時，為使開戶金融機構與電子支付機構均能得知使用者撤銷連結存款帳
      戶之資訊，於第九款第二目規定開戶金融機構對電子支付機構之通知義務。
十三、鑒於兼營電子支付業務之電子支付機構（例如銀行或中華郵政股份有限公司）
      及開戶金融機構可能為同一法律主體，且未準用本條例有關專用存款帳戶之規
      定，本條第二款至第四款所規定之金融憑證申請程序、約定連結程序及交易程
      序，可予適度簡化，爰增訂第十款之簡化規定。

106.12.28
一、為提升憑證私鑰安全性，爰修正第五款關於憑證私鑰之儲存安全設計規定，調整
    密碼模組安全需求從 FIPS 140-1 改為 FIPS 140-2 ，並限制金鑰明文匯出。
二、於約定連結存款帳戶之設計原則下，兼營電子支付機構之銀行或中華郵政股份有
    限公司為開戶金融機構時，兼營電子支付機構及開戶金融機構為同一法律主體，
    電子支付機構業務管理辦法第七條第三項及本辦法第十條第一項第一款第十目分
    別對通知機制及風險控管已有相關規範，爰修正第十款第一目，明訂兼營電子支
    付機構之銀行或中華郵政股份有限公司為開戶金融機構時，不適用第七款通知機
    制及第八款風險控管。