新聞稿
「電子票證應用安全強度準則」部分條文修正草案將於近日內發布施行
2018-03-22
金融監督管理委員會(下稱金管會)研修「電子票證應用安全強度準則」(下稱本準則)部分條文修正草案,已完成法規預告,將依行政程序於近日發布施行。
金管會表示,為因應電子票證使用於網際網路交易之業務需求、新興科技之發展及運用趨勢,兼顧電子票證使用便利性及安全性,並逐步將電子支付機構與電子票證發行機構二部管理法規之風險控管強度趨於一致,爰修正本準則相關規定,修正重點如下:
一、 修正電子票證相關交易類型之用詞定義,以利業者明確遵循(修正條文第4條):
因應電子票證使用於網際網路交易之發展趨勢,以電子票證餘額及交易紀錄係「即時儲存於發行機構端」或「儲存於電子票證端」為區分標準,調整「線上即時交易」及「非線上即時交易」相關交易類型之用詞定義,以利業者明確遵循,進行相關業務規劃及風險控管措施。
二、 新增電子票證交易「來源辨識性」防護措施之安全設計機制,擴大民眾使用電子票證之場域(修正條文第7條):
配合電子票證使用於網際網路交易(透過電腦等電子設備於網路商店進行線上支付)及行動支付(透過行動電話於實體商店進行線下支付)之運用需求,第一級電子票證交易來源辨識性之C1防護措施,新增以用戶代號搭配密碼、圖形鎖、持有實體設備(如行動電話)或持卡人之生物特徵等任一項安全設計;第二級電子票證交易來源辨識性之C2防護措施,新增上述C1安全設計之任兩項。
三、 放寬電子票證端末設備感應距離,以利快速完成交易,提升民眾支付便利性及優化使用體驗(修正條文第9條、第11條):
參酌國際標準,將電子票證端末設備感應距離由現行之4公分、6公分及10公分以下之不同限制規定,統一放寬至10公分以下,以利業者依其業務規劃進行安控設計及提升民眾支付便利性。
四、 修正電子票證交易之相關安全設計規定,提升持卡人交易安全性(修正條文第9條、第14條):
因應新興科技之發展及運用趨勢,並參採電子支付機構管理法規內容,修正電子票證網際網路應用系統、行動裝置應用程式、條碼掃描技術、用戶代號及固定密碼等安全設計規定,以提升電子票證使用安全性,並逐步將電子支付機構與電子票證發行機構二部管理法規之風險控管強度趨於一致。
檢附電子票證應用安全強度準則部分條文修正草案總說明及條文對照表。
金管會表示,為因應電子票證使用於網際網路交易之業務需求、新興科技之發展及運用趨勢,兼顧電子票證使用便利性及安全性,並逐步將電子支付機構與電子票證發行機構二部管理法規之風險控管強度趨於一致,爰修正本準則相關規定,修正重點如下:
一、 修正電子票證相關交易類型之用詞定義,以利業者明確遵循(修正條文第4條):
因應電子票證使用於網際網路交易之發展趨勢,以電子票證餘額及交易紀錄係「即時儲存於發行機構端」或「儲存於電子票證端」為區分標準,調整「線上即時交易」及「非線上即時交易」相關交易類型之用詞定義,以利業者明確遵循,進行相關業務規劃及風險控管措施。
二、 新增電子票證交易「來源辨識性」防護措施之安全設計機制,擴大民眾使用電子票證之場域(修正條文第7條):
配合電子票證使用於網際網路交易(透過電腦等電子設備於網路商店進行線上支付)及行動支付(透過行動電話於實體商店進行線下支付)之運用需求,第一級電子票證交易來源辨識性之C1防護措施,新增以用戶代號搭配密碼、圖形鎖、持有實體設備(如行動電話)或持卡人之生物特徵等任一項安全設計;第二級電子票證交易來源辨識性之C2防護措施,新增上述C1安全設計之任兩項。
三、 放寬電子票證端末設備感應距離,以利快速完成交易,提升民眾支付便利性及優化使用體驗(修正條文第9條、第11條):
參酌國際標準,將電子票證端末設備感應距離由現行之4公分、6公分及10公分以下之不同限制規定,統一放寬至10公分以下,以利業者依其業務規劃進行安控設計及提升民眾支付便利性。
四、 修正電子票證交易之相關安全設計規定,提升持卡人交易安全性(修正條文第9條、第14條):
因應新興科技之發展及運用趨勢,並參採電子支付機構管理法規內容,修正電子票證網際網路應用系統、行動裝置應用程式、條碼掃描技術、用戶代號及固定密碼等安全設計規定,以提升電子票證使用安全性,並逐步將電子支付機構與電子票證發行機構二部管理法規之風險控管強度趨於一致。
檢附電子票證應用安全強度準則部分條文修正草案總說明及條文對照表。
- 瀏覽人次: 12808
- 更新日期: 2018-03-22
金管會電子地圖
