八、資訊系統安全、控管與責任
為確保使用者之傳輸或交易資料安全,電子支付機構辦理其業務服務
之資訊系統標準及安全控管作業基準,應符合「電子支付機構資訊系
統標準及安全控管作業基準辦法」之規定。
電子支付機構進行身分確認及執行交易安全設計應符合安控基準之規
定,發生身分認證資訊錯誤時,電子支付機構應依上述規定建立自動
停止使用者使用其業務服務之機制。使用者如擬恢復使用,應依約定
辦理相關手續。
電子支付機構及使用者均有義務確保所使用資訊系統之安全,防止非
法進入系統、竊取、竄改、毀損業務紀錄或使用者個人資料。
電子支付機構資訊系統之保護措施或資訊系統之漏洞所生爭議,由電
子支付機構就該事實不存在負舉證責任。如有不可歸責使用者之事由
者,由電子支付機構承擔該交易之損失。 |