電子支付機構資訊系統標準及安全控管作業基準辦法 第 10-1 條

約定連結存款帳戶付款之設計原則，應符合下列要求： 一、電子支付機構採用直接連結機制或間接連結機制，提供約定連結存款帳戶付款服務。 二、電子支付機構應向金融機構申請金融憑證，並與金融機構約定為執行約定連結存款帳戶付款作業之專屬憑證；應用時應以憑證簽章方式提出約定連結申請或扣款指示，雙方同意以憑證簽驗章機制作為交易不可否認。申請方式如下： （一）直接連結機制：向使用者開戶金融機構申請。 （二）間接連結機制：向電子支付機構之專用存款帳戶銀行申請。 三、約定連結程序： （一）使用者應向電子支付機構提出申請並同意委由電子支付機構代使用者辦理轉帳，使用者並依下列方式向開戶金融機構提出申請： 1.以臨櫃或電子銀行向開戶金融機構提出申請。 2.透過電子支付機構依前款所定方式，向開戶金融機構提出申請。 （二）使用者提出申請時，應提供其開戶金融機構存款帳戶帳號、電子支付帳戶帳號及其他約定資料，經開戶金融機構確認使用者身分後完成約定。 （三）電子支付機構應要求開戶金融機構依金融機構辦理電子銀行業務安全控管作業基準所規定之交易面之介面安全設計確認使用者身分，並依不同身分確認方式所適用之風險類別，限制轉帳交易額度。 （四）使用者利用同一電子支付機構之約定連結存款帳戶付款服務，每月付款金額以新臺幣三十萬元為限。 四、交易程序： （一）直接連結機制：電子支付機構應依使用者支付指示，向開戶金融機構提出扣款指示，經開戶金融機構驗證與電子支付機構約定之金融憑證及核對約定連結存款帳戶相關資料後撥付款項。 （二）間接連結機制：電子支付機構應依使用者支付指示，經由專用存款帳戶銀行介接金融資訊服務事業或票據交換所，向開戶金融機構提出扣款指示，經專用存款帳戶銀行驗證與電子支付機構約定之金融憑證，並由開戶金融機構核對約定連結存款帳戶相關資料及金融資訊服務事業或票據交換所傳送之相關訊息後撥付款項。 五、私鑰保護：憑證私鑰應儲存於符合共同準則（Common Criteria）EAL4+（至少包含增項AVA_VLA.4或AVA_VAN.5）或FIPS140-2Level3（含）以上或其他相同安全強度之硬體安全模組內並限制金鑰明文匯出。 六、存取控制：電子支付機構應建立管控機制，限制非授權人員或程式存取私鑰及約定連結存款帳戶付款作業之相關程式。 七、通知機制：電子支付機構應要求開戶金融機構建立通知機制，於完成轉帳交易後，通知使用者。 八、風險控管：電子支付機構應要求專用存款帳戶銀行或開戶金融機構建立合理交易流量管控機制。 九、終止約定連結申請： （一）使用者應依第三款第一目方式或其他與電子支付機構或開戶金融機構約定之方式，提出終止約定連結申請。 （二）開戶金融機構於使用者直接向其申請終止約定連結時，應通知電子支付機構。 十、兼營電子支付機構簡化規定： （一）兼營電子支付機構之銀行或中華郵政股份有限公司為開戶金融機構時，得依本辦法之規定確認使用者身分，完成約定連結程序及交易程序，不適用第二款至第四款、第七款及第八款之規定。 （二）兼營電子支付機構之銀行或中華郵政股份有限公司非開戶金融機構，並採用間接連結機制時，得不適用第二款第二目、第三款第一目之2及第四款第二目有關與專用存款帳戶銀行約定及驗證金融憑證之規定。