金融監督管理委員會銀行局金融法規全文檢索查詢系統

電子支付機構於使用者登入電子支付平臺時應進行身分確認，使用者應以
帳號及第七條規定之 A  類、B 類、C 類或 D  類交易安全設計登入。
前項帳號及採用固定密碼之安全設計如下：
一、帳號如使用顯性資料（如商業統一編號、身分證統一編號、行動電話
    號碼、電子郵件帳號、信用卡卡號等）作為唯一之識別，應另行增設
    使用者代號以資識別。使用者代號亦不得為上述顯性資料。
二、密碼不應少於六位。
三、密碼不應與帳號相同，亦不得與使用者代號相同。
四、密碼不應訂為相同之英數字、連續英文字或連號數字，預設密碼不在
    此限。
五、密碼建議應採英數字混合使用，且宜包含大小寫英文字母或符號。
六、密碼連續錯誤達五次時應限制使用，須重新申請密碼。
七、變更後之密碼不得與變更前一次密碼相同。
八、密碼超過一年未變更，電子支付機構應做妥善處理。
九、使用者註冊時係由電子支付機構發予預設密碼者，於使用者首次登入
    時，應強制變更預設密碼。
第一項採用圖形鎖或手勢之安全設計，準用前項第六款及第七款規定。

104.04.27
一、第一項定明使用者登入電子支付平臺，可採用帳號及固定密碼方式進行身分確認
    。其他方式，包括一次性密碼、二項（含）以上技術、憑證簽章等機制，亦可採
    用。如採用帳號及固定密碼登入者，應符合第二項規定。
二、第二項第四款所稱連續英文字與連號數字係指輸入之所有內容具有字元連續性，
    如：ABCDE 或 12345678 ，惟下列案例不視為連續英文字或連號數字：ABC123。
    預設密碼係指系統隨機產生之密碼，該預設密碼得為相同英數字、連續英文字或
    連號數字。
三、第二項第八款規定電子支付機構於使用者密碼超過一年未變更時，應作妥善處理
    ，如可為主動通知、於下次使用者登入時通知或強迫變更密碼。

105.08.17
一、第一項酌作文字修正。
二、考量使用者利用可攜式設備（例如行動電話或平板電腦等）以固定密碼登入電子
    支付平臺時，切換英數字元不便，爰修正第二項第五款，簡化固定密碼安全設計
    ，改為建議採取英數字混合使用之方式作為固定密碼。
三、為避免使用者須記憶多組密碼之問題，增進使用者登入之便利性，且第二項其餘
    各款有關固定密碼之安全設計應可保護使用者電子支付帳戶之安全性，爰修正第
    二項第七款，放寬變更後之密碼不得與變更前一次密碼相同。

106.12.28
一、為提升使用者登入電子支付平臺之便利性並兼顧其交易安全，修正第一項使用者
    登入電子支付平臺之方式，明定使用者登入電子支付平臺時，應採用帳號及 A
    類、B 類、C 類或 D  類等交易安全設計之方式登入。
二、第二項酌作文字修正。
三、配合修正使用者登入電子支付平臺之身分確認方式，新增第三項圖形鎖及手勢之
    安全設計規定。