［法令］修正「電子支付機構資訊系統標準及安全控管作...

歐付寶官方管理員

電子支付機構資訊系統標準及安全控管作業基準辦法部分條文修正總說明

按「電子支付機構資訊系統標準及安全控管作業基準辦法」（以下 簡稱本辦法）係於一百零四年四月二十七日訂定發布，並自一百零四年 五月三日施行。茲考量約定連結存款帳戶付款之便利性及行動支付趨勢 下優化使用者體驗，爰修正本辦法有關約定連結存款帳戶付款機制、固 定密碼安全設計、交易安全設計、連線中斷機制及支付指示再確認等相 關規定，修正重點如下：
一、 增加約定連結存款帳戶付款機制作業機制類型：為使約定連結存款 帳戶付款之作業機制具多元性，除原有直接向開戶金融機構提出扣 款指示之「直接連結機制」外，增加經由專用存款帳戶銀行介接金 融資訊服務事業或票據交換所，間接向開戶金融機構提出扣款指示 之「間接連結機制」。(修正條文第三條)

二、 簡化固定密碼安全設計：為便利使用者登入電子支付平臺，簡化密 碼採取英數字混合使用之要求，並放寬變更後之密碼不得與變更前 一次密碼相同。（修正條文第五條)

三、 增加交易安全設計之態樣：考量行動支付發展趨勢下，電子支付機 構優化使用者體驗之需求，兼顧交易安全性及支付便利性，調整交 易安全設計之規定，增加圖形鎖或手勢之安全設計方式，且容許使 用者以與電子支付機構所約定持有之設備進行交易，並以 C 類交易 安全設計作為登入電子支付平臺之身分確認方式，得直接進行 A 類 、B 類及 C 類交易。（修正條文第七條）

四、 放寬連線中斷機制及支付指示再確認要求：考量行動支付發展趨勢 下，電子支付機構優化使用者體驗之需求，兼顧交易安全性及支付 便利性，對於使用者以與電子支付機構所約定持有之設備進行交易 ，得延長連線中斷之時間；另考量電子支付機構於實體通路提供支 付服務之情境，與使用現金、信用卡、電子票證等其他支付工具相 同，交易雙方可面對面確認交易條件及支付指示內容，放寬得不適 用支付指示再確認之規定。（修正條文第十條）

五、 調整約定連結存款帳戶付款機制之設計原則要求：配合增加「間接連結機制」之作業類型，調整申請方式、約定連結程序、交易程序 等相關規定，並增列風險控管、終止約定連結申請及兼營電子支付 機構簡化規定。（新增條文第十條之一）


隨文附件：電子支付機構資訊系統標準及安全控管作業基準辦法修正條文完整內容及總說明對照表