金融監督管理委員會銀行局金融法規全文檢索查詢系統

電子支付機構執行前條所列交易安全設計，應符合下列要求：
一、A 類交易安全設計：指採用固定密碼、圖形鎖或手勢之安全設計，如
    為固定密碼，其安全設計應符合第五條第二項之規定；如為圖形鎖或
    手勢，其安全設計應符合第五條第三項之規定。
二、B 類交易安全設計：指採用簡訊傳送一次性密碼至使用者行動裝置之
    安全設計，應設定密碼有效時間，並應避免簡訊遭竊取或轉發。
三、C 類交易安全設計：指採用下列任一款之安全設計：
（一）採用晶片金融卡之安全設計，應依每筆交易動態產製不可預知之端
      末設備查核碼，每次需輸入卡片密碼產生交易驗證碼，並由原發卡
      銀行驗證交易驗證碼；應設計防止第三者存取。
（二）採用一次性密碼之安全設計，應採用實體設備且非同一執行交易之
      設備；設定密碼有效時間；設計密碼連續錯誤達三次時予以鎖定使
      用，經適當身分認證後才能解除。如實體設備與執行交易之設備為
      同一設備，則應於使用者端經由人工確認交易內容後才能完成交易
      。
（三）採用二項（含）以上技術（Two Factors Authentication），其安
      全設計應具有下列任二項以上技術：
      1.使用者與電子支付機構所約定之資訊，且無第三人知悉（如固定
        密碼、圖形鎖或手勢）。
      2.使用者所持有之實體設備（如密碼產生器、密碼卡、晶片卡、電
        腦、行動裝置、憑證載具等）：電子支付機構應確認該設備為使
        用者與電子支付機構所約定持有之設備。
      3.使用者所擁有之生物特徵（如指紋、臉部、虹膜、聲音、掌紋、
        靜脈、簽名等）：電子支付機構應直接或間接驗證該生物特徵，
        並依據其風險承擔能力調整生物特徵之錯誤接受度，以有效識別
        使用者身分，必要時應增加其他身分確認機制（如密碼）。間接
        驗證由使用者端設備（如行動裝置）驗證，電子支付機構僅讀取
        驗證結果，必要時應增加驗證來源辨識；採用間接驗證者，應事
        先評估使用者身分驗證機制之有效性。
四、D 類交易安全設計：指採用下列任一款之安全設計：
（一）臨櫃受理使用者交易，應核對身分證明文件及印鑑或簽名。
（二）採用符合電子簽章法之安全設計。
使用者依第五條規定以帳號及前項 A  類、B 類、C 類或 D  類交易安全
設計登入電子支付平臺，於符合第十條第一款第二目規定之連線控制及網
頁逾時中斷機制時限內，得直接進行該類交易安全設計及依前條第二項所
定其得替代交易安全設計之交易。
第一項第四款第二目採用符合電子簽章法之安全設計得使用憑證機制，相
關要求如下：
一、應遵循憑證機構之憑證作業辦法。
二、應確認憑證之合法性、正確性、有效性、保證等級及用途限制，該憑
    證應由憑證主管機關核定之第三方憑證機構所核發。
三、擔任憑證註冊中心，受理使用者憑證註冊或資料異動時，其臨櫃作業
    應額外增加具二項（含）以上技術之安全設計或經由另一位人員審核
    。
四、憑證線上更新時，須以原使用中有效私密金鑰對憑證更新訊息做成簽
    章傳送至註冊中心提出申請。
五、應用於交易不可否認之憑證，應選擇負賠償責任之憑證機構，且該憑
    證申請須由使用者自行產製私鑰。
六、政府機關核發之憑證限應用於註冊時之身分確認。
七、每筆交易須針對支付內容進行簽章並驗證該憑證之有效性。
八、應確認該憑證私鑰儲存於符合共同準則（Common Criteria）EAL 4+
    （至少包含增項 AVA_VLA.4  或 AVA_VAN.5）或 FIPS 140-2 Level
    3 （含）以上或其他相同安全強度之認證等晶片硬體內，以防止該私
    鑰被匯出或複製。如晶片硬體與產生支付指示為同一設備，則應於使
    用者端經由人工確認交易內容後才完成交易；或於交易過程額外增加
    具二項（含）以上安全設計。

104.04.27
一、第一項依據前條各類交易安全設計之具體要求。
（一）如採用 A  類交易安全設計，應進行使用者風險分析，依據使用者操作環境、
      連網地點、購物習慣等資訊，評估該筆交易是否必須再次輸入密碼，以維交易
      安全。
（二）簡訊被竊資安事故時有所聞，考量使用者操作便利，採用 B  類交易安全設計
      前，應進行組織風險評估，並針對使用者操作環境、連網地點、購物習慣等進
      行風險分析，如有必要應增加其他防護機制（如設備指定、推播確認、郵件回
      覆等）。
（三）採用一次性密碼之安全設計須採經使用者與電子支付機構所約定持有之實體設
      備；該實體設備應妥善保護產製一次性密碼所需要的個人化資料。如實體設備
      與交易設備為同一台設備（如使用行動裝置產生 OTP  並透過 APP  提出支付
      指示），則應於使用者端經由人工確認（如抽拔卡、特殊按鍵等）交易內容後
      才完成交易。
（四）電子支付機構如採用二項（含）以上技術：
      1.所採用之約定資訊（如密碼）須於契約內要求使用者妥善保管。
      2.所採用之實體設備須可由電子支付機構於註冊與交易時進行設備確認；上述
        機制應先進行評估，如無法適用所有設備或無法透過契約取得技術提供者之
        承諾時，應改用其他機制。
      3.採用生物特徵時，須隨時調整錯誤接受度，必要時應增加多項不同種類生物
        特徵或其他輔助機制。
二、第二項規定前項第四款第二目採用符合電子簽章法之安全設計如使用憑證機制之
    相關要求。
（一）第一款規定憑證作業辦法應描述其適用範圍包含電子商務或其他相關業務。
（二）第二款規定憑證機構應簽發符合電子簽章法之憑證，電子支付機構依據本辦法
      及憑證機構之憑證作業辦法辦理，以符合訊息不可否認。
（三）第三款規定電子支付機構得擔任憑證註冊中心，簽發憑證給使用者使用。
（四）第四款規定須以有效憑證申請新憑證，一旦憑證失效應重新申請。
（五）第五款規定電子支付機構選擇合作憑證機構時，應考量憑證機構之賠償責任，
      以分散交易風險。
（六）第六款規定電子支付機構得選用政府憑證作為註冊時之身分確認。
（七）第七款規定驗證憑證有效性可下載最新憑證註銷清單比對，或向憑證機構線上
      查詢最新憑證狀態。
（八）第八款規定為確保憑證私鑰安全，目前不接受將私鑰儲存於電腦或行動裝置內
      ，應儲存於安全晶片硬體。如憑證私鑰放置於行動裝置安全晶片內，使用者亦
      透過行動裝置進行支付指示，則應增加人工確認機制，以防止惡意程式逕行發
      送支付指示。

105.08.17
一、本條第一項序文係針對第六條之交易安全設計，規定各類型交易應符合之具體方
    式，為與第六條採一致性文字，並避免與第五條身分確認程序之安全設計混淆，
    爰酌作文字修正。
二、鑒於實務上交易安全設計方式之多樣化，爰修正第一項第一款規定，除固定密碼
    外，增訂 A  類交易得採用圖形鎖或手勢之安全設計。
三、配合第一項第一款規定之修正，同時修正第一項第三款第三目之 1  之規定，除
    固定密碼外，增訂用圖形鎖或手勢之安全設計。該等安全設計應限於使用者與電
    子支付機構所約定之資訊，且無第三人知悉，而非使用者在裝備上自行設定而未
    與電子支付機構約定之固定密碼、圖形鎖或手勢。
四、修正第一項第三款第三目之 2  之文字，將「實體」二字移至句首，以明確使用
    者所持有的設備應以「實體設備」為限。
五、為提升使用者利用電子支付平臺之便利性，並兼顧其交易安全性，如使用者所使
    用之設備（例如行動電話或平板電腦等可攜式設備）係使用者與電子支付機構約
    定持有之設備，並配合以第一項第三款第三目之 1（即使用者採用其與電子支付
    機構所約定之資訊）或之 3（使用者所擁有之生物特徵）所規定之任一項安全設
    計作為登入電子支付平臺之身分確認機制者，使用者可直接進行 A  類、B 類及
    C 類交易，爰增訂第二項。
六、原第二項遞移為第三項，同時修正第八款規定，憑證私鑰儲存容許採用較高等級
    之安全設計，兼顧實務作業情形及電子支付機構資訊風險控管。

106.12.28
一、修正第一項第一款規定，明定圖形鎖或手勢安全設計應符合第五條第三項之規範
    。
二、為順應資訊技術運用發展趨勢，爰修正第一項第三款第三目之 3，開放生物特徵
    可採間接驗證。
三、考量行動支付發展趨勢下，電子支付機構優化使用者體驗之需求，爰修正第二項
    ，明定使用者已依第五條之規定於登入時依不同交易類型完成身分確認者，於符
    合第十條第一款第二目規定之連線控制及網頁逾時中斷機制時限內，得直接進行
    該類型之交易及其可替代類型之交易。以 D  類交易安全設計之方式完成身分確
    認者，得進行 A、B、C、D 類交易；以 C  類交易安全設計之方式完成身分確認
    者，得進行 A、B、C  類交易；以 B  類交易安全設計之方式完成身分確認者，
    得進行 A、B 類交易。
四、為提升憑證私鑰安全性，爰修正第三項第八款關於憑證私鑰之儲存安全設計規定
    ，調整密碼模組安全需求從 FIPS 140-1 改為 FIPS 140-2 。