金融監督管理委員會(簡稱金管會)已研提「電子支付機構資訊系統標準及安全控管作業基準辦法」(簡稱本辦法)部分條文修正草案，將依行政程序法規定，於近日內預告，徵求各方意見。
金管會表示，為因應行動支付發展及新興科技運用之趨勢，提升電子支付機構支付服務便利性及兼顧資金移轉安全，修正本辦法相關規定，修正重點如下：
（一） 新增「間接驗證」生物特徵之安全設計方式：
現行本辦法所規範「使用者所擁有之生物特徵」之安全設計，係採用「直接驗證」方式，需由電子支付機構自行蒐集、留存及直接辨識使用者之生物特徵。為順應資訊技術運用發展趨勢，新增「間接驗證」方式，由使用者設備(例如具生物特徵驗證功能之行動電話)蒐集、留存及辨識使用者之生物特徵，再由電子支付機構讀取該設備之驗證結果，預期將可大幅提升行動支付之便利性。
（二） 增加登入電子支付平臺之身分確認方式：
修正後得採取之登入方式，包括A類(固定密碼、圖形鎖或手勢)、B類(一次性密碼)、C類(例如採用固定密碼及綁定使用者所持有之實體設備二項技術，或採用使用者所擁有之生物特徵及綁定使用者所持有之實體設備二項技術等)或D類(例如採用符合電子簽章法之安全設計)等交易安全設計，將使電子支付平臺之登入方式更具彈性與多元。
（三） 容許使用者登入電子支付平臺後得直接進行支付：
配合上開增加登入電子支付平臺之身分確認方式，使用者可依不同交易安全設計登入電子支付平臺後，於符合連線控制及網頁逾時中斷機制內(綁定實體設備下30分鐘，未綁定實體設備下10分鐘)，直接進行符合該類交易安全設計之交易，例如：使用者以「固定密碼及綁定使用者所持有之實體設備」(即C類)方式登入電子支付平臺，於30分鐘內(綁定設備)，得直接進行C類交易安全設計之交易(每筆5萬元以上代理收付實質交易款項之付款)，無須再次輸入密碼，預期將可優化行動支付發展趨勢下使用者之體驗。
（四） 除上述增加使用者便利性之修正規定外，在安全控管面也修正電子支付平臺之「行動裝置應用程式」之安全設計要求，並新增「採用條碼掃描技術」之安全設計要求等規範。
金管會表示，上開修正草案除將刊登行政院公報外，亦將於金管會網站刊登，各界如有任何意見，請於公告之翌日起30日內，至金管會「主管法規查詢系統」網站（網址：http://law.fsc.gov.tw/）之「草案預告論壇」網頁內陳述意見。

聯絡單位：銀行局信託票券組
聯絡電話：89689753