電子支付機構資訊系統標準及安全控管作業基準辦法 第 10 條

電子支付平臺之設計原則，應符合下列要求： 一、網際網路應用系統設計要求： （一）載具密碼不應於網際網路上傳輸，機敏資料於網際網路傳輸時應全程加密。 （二）應設計連線控制及網頁逾時中斷機制，使用者超過十分鐘未使用應中斷其連線。但使用者以第七條第一項第三款第三目之2所定使用者所持有之實體設備進行交易，得延長至三十分鐘。 （三）應辨識外部網站及其所傳送交易資料之訊息來源及交易資料正確性。 （四）應辨識使用者輸入與系統接收之支付指示一致性。 （五）應設計於使用者進行身分確認與交易機制時，須採用一次性亂數或時間戳記，以防止重送攻擊。 （六）應設計於使用者進行身分確認與交易機制時，如需使用亂數函數進行運算，須採用安全亂數函數產生所需亂數。 （七）應設計於使用者修改個人資料、約定或變更提領電子支付帳戶款項之銀行存款帳戶時，須先經第七條第一項第二款至第四款任一類交易安全設計進行身分確認。 （八）應設計個人資料顯示之隱碼機制。 （九）應設計個人資料檔案及資料庫之存取控制與保護監控措施。 （十）應建置防偽冒與洗錢防制偵測系統，建立風險分析模組與指標，用以於異常交易行為發生時即時告警並妥善處理。該風險分析模組與指標應定期檢討修訂。 二、實體通路支付服務程式設計要求： （一）電子支付機構應確認實體通路之設備及其所傳送或接收之訊息隱密性及完整性。 （二）電子支付機構辦理款項間移轉或支付實質交易款項時，如將支付指示記錄於圖片、條碼或檔案，應經使用者確認；如將上述媒體透過近距離無線通訊、藍芽、掃描、上傳等機制交付他人者，應視必要增加存取限制（如密碼），防止第三人竊取或竄改。 三、使用者端程式設計要求： （一）應採用被作業系統認可之數位憑證進行程式碼簽章。 （二）執行時應先驗證網站正確性。 （三）應避免儲存機敏資料，如有必要應採取加密或亂碼化等相關機制保護並妥善保護加密金鑰，且能有效防範相關資料被竊取。 四、行動裝置應用程式設計要求： （一）於發布前檢視行動裝置應用程式所需權限應與提供服務相當；首次發布或權限變動，應經法遵部門及風控部門同意，以利綜合評估是否符合個人資料保護法之告知義務。 （二）應於官網上提供行動裝置應用程式之名稱、版本與下載位置。 （三）啟動行動裝置應用程式時，如偵測行動裝置疑似遭破解，應提示使用者注意風險。 （四）應於顯著位置（如行動裝置應用程式下載頁面等）提示使用者於行動裝置上安裝防護軟體。 （五）採用憑證技術進行傳輸加密時，行動裝置應用程式應建立可信任憑證清單並驗證完整憑證鏈及其憑證有效性。 （六）採用 NFC 技術進行付款交易資料傳輸前，應經由使用者人工確認。 （七）行動裝置應用程式設計要求應符合中華民國銀行商業同業公會全國聯合會（以下簡稱銀行公會）所訂定之行動裝置應用程式相關自律規範。 五、再確認之設計要求： （一）收到支付指示後，以信用卡線上刷卡、電子支付帳戶款項或約定連結存款帳戶付款進行支付者，應以事先與使用者同意之方式（如交易確認頁面、郵件、簡訊等）通知付款方再確認，經確認無誤後才進行交易。但實體通路支付服務，不適用之。 （二）非以前目方式辦理者，如透過其他方式進行付款者，可視為付款方之再確認。 六、採用條碼掃描技術之設計要求，應符合銀行公會所訂定之條碼掃描應用安全相關自律規範。但本條例及本條例授權訂定之命令另有規定者，依其規定。