約定連結存款帳戶付款之設計原則,應符合下列要求:
一、電子支付機構採用直接連結機制或間接連結機制,提供約定連結存款
帳戶付款服務。
二、電子支付機構應向金融機構申請金融憑證,並與金融機構約定為執行
約定連結存款帳戶付款作業之專屬憑證;應用時應以憑證簽章方式提
出約定連結申請或扣款指示,雙方同意以憑證簽驗章機制作為交易不
可否認。申請方式如下:
(一)直接連結機制:向使用者開戶金融機構申請。
(二)間接連結機制:向電子支付機構之專用存款帳戶銀行申請。
三、約定連結程序:
(一)使用者應向電子支付機構提出申請並同意委由電子支付機構代使用
者辦理轉帳,使用者並依下列方式向開戶金融機構提出申請:
1.以臨櫃或電子銀行向開戶金融機構提出申請。
2.透過電子支付機構依前款所定方式,向開戶金融機構提出申請。
(二)使用者提出申請時,應提供其開戶金融機構存款帳戶帳號、電子支
付帳戶帳號及其他約定資料,經開戶金融機構確認使用者身分後完
成約定。
(三)電子支付機構應要求開戶金融機構依金融機構辦理電子銀行業務安
全控管作業基準所規定之交易面之介面安全設計確認使用者身分,
並依不同身分確認方式所適用之風險類別,限制轉帳交易額度。
(四)使用者利用同一電子支付機構之約定連結存款帳戶付款服務,每月
付款金額以新臺幣三十萬元為限。
四、交易程序:
(一)直接連結機制:電子支付機構應依使用者支付指示,向開戶金融機
構提出扣款指示,經開戶金融機構驗證與電子支付機構約定之金融
憑證及核對約定連結存款帳戶相關資料後撥付款項。
(二)間接連結機制:電子支付機構應依使用者支付指示,經由專用存款
帳戶銀行介接金融資訊服務事業或票據交換所,向開戶金融機構提
出扣款指示,經專用存款帳戶銀行驗證與電子支付機構約定之金融
憑證,並由開戶金融機構核對約定連結存款帳戶相關資料及金融資
訊服務事業或票據交換所傳送之相關訊息後撥付款項。
五、私鑰保護:憑證私鑰應儲存於符合共同準則(Common Criteria)EAL
4+(至少包含增項 AVA_VLA.4 或 AVA_VAN.5)或 FIPS 140-2
Level 3 (含)以上或其他相同安全強度之硬體安全模組內並限制金
鑰明文匯出。
六、存取控制:電子支付機構應建立管控機制,限制非授權人員或程式存
取私鑰及約定連結存款帳戶付款作業之相關程式。
七、通知機制:電子支付機構應要求開戶金融機構建立通知機制,於完成
轉帳交易後,通知使用者。
八、風險控管:電子支付機構應要求專用存款帳戶銀行或開戶金融機構建
立合理交易流量管控機制。
九、終止約定連結申請:
(一)使用者應依第三款第一目方式或其他與電子支付機構或開戶金融機
構約定之方式,提出終止約定連結申請。
(二)開戶金融機構於使用者直接向其申請終止約定連結時,應通知電子
支付機構。
十、兼營電子支付機構簡化規定:
(一)兼營電子支付機構之銀行或中華郵政股份有限公司為開戶金融機構
時,得依本辦法之規定確認使用者身分,完成約定連結程序及交易
程序,不適用第二款至第四款、第七款及第八款之規定。
(二)兼營電子支付機構之銀行或中華郵政股份有限公司非開戶金融機構
,並採用間接連結機制時,得不適用第二款第二目、第三款第一目
之 2 及第四款第二目有關與專用存款帳戶銀行約定及驗證金融憑
證之規定。 |