電子支付機構使用者身分確認機制及交易限額管理辦法  使用者身分確認機制之建立方式、程序及管理 ( 105 年 09 月 10 日)
第3條
電子支付機構接受使用者註冊時,應依本辦法規定認識使用者身分、留存 使用者身分資料及確認使用者身分資料之真實性;使用者變更身分資料, 亦同。

電子支付機構應要求使用者提供真實之身分資料,不得接受使用者以匿名 或假名申請註冊。

第4條
電子支付機構接受使用者註冊之申請時,應向財團法人金融聯合徵信中心 查詢下列資料,並留存相關紀錄備查:

一、疑似不法或顯屬異常交易存款帳戶資料。

二、電子支付機構交換有關電子支付機構業務管理規則第二十條第一項第 二款及第三款規定之資料。

三、當事人請求加強身分確認註記資料。

四、其他經主管機關規定之資料。

電子支付機構對於前項查詢所得資料,應審慎運用,並以其客觀性及自主 性,決定核准或拒絕使用者註冊之申請。

第5條
電子支付機構於使用者有下列情形之一者,應拒絕其註冊之申請:

一、持偽造、變造身分證明文件、登記證照或相關核准文件。

二、疑似使用假名、人頭、虛設行號或虛設法人團體。

三、提供之文件資料可疑、模糊不清、不願提供其他佐證資料,或提供之 文件資料無法進行查證。

四、不尋常拖延應提供之身分證明文件、登記證照或相關核准文件。

五、對於以委託或授權方式申請註冊,查證委託或授權之事實及身分資料 有困難。

六、對於已提供用於身分確認之同一金融支付工具,遭不同使用者重複提 供用於身分確認。

七、經相關機關通報該使用者有非法使用金融機構存款帳戶或電子支付帳 戶之紀錄。

八、其他經主管機關規定應拒絕申請註冊之情形。

電子支付機構於使用者有下列情形之一者,得拒絕其註冊之申請:

一、存款帳戶經通報為警示帳戶尚未解除。

二、短期間內頻繁申請註冊,且無法提出合理說明。

三、申請之交易功能與其年齡或背景顯不相當。

四、依前條第一項向財團法人金融聯合徵信中心查詢所得資料,有異常情 事。

五、對於已提供用於身分確認之同一行動電話號碼,遭不同使用者重複提 供用於身分確認,且無法提出合理說明。

六、其他經主管機關規定得拒絕申請註冊之情形。

第6條
電子支付機構接受使用者註冊所開立之電子支付帳戶,其分類及交易功能 如下:

一、第一類電子支付帳戶:個人使用者之電子支付帳戶,得具代理收付實 質交易款項之付款及儲值功能,無收款及電子支付帳戶間款項移轉之 付款功能。

二、第二類及第三類電子支付帳戶:個人使用者及非個人使用者之電子支 付帳戶,得具收款、付款及儲值功能。

未完成第八條第一項第二款身分確認程序之個人使用者,其電子支付帳戶 不得具儲值功能。

第7條
電子支付機構接受個人使用者註冊時,應徵提其基本身分資料,至少包含 姓名、國籍、身分證明文件種類與號碼及出生年月日等。

第8條
電子支付機構接受個人使用者註冊及開立第一類電子支付帳戶,其身分確 認程序應符合下列規定:

一、確認使用者提供之行動電話號碼。

二、提供國民身分證資料者,應向內政部或財團法人金融聯合徵信中心查 詢國民身分證領補換資料之真實性;提供居留證資料者,應向內政部 查詢資料之真實性。

無法依前項第二款規定辦理身分確認程序之使用者,應以可追查資金流向 之支付方式進行付款。

前項可追查資金流向之支付方式,以存款帳戶轉帳、信用卡刷卡或其他經 主管機關認定之支付方式為限。

第9條
電子支付機構接受個人使用者註冊及開立第二類電子支付帳戶,其身分確 認程序應符合下列規定:

一、辦理前條第一項規定之程序。

二、確認使用者本人之金融支付工具。

前項第二款規定之金融支付工具,以存款帳戶、信用卡或其他經主管機關 認定之金融支付工具為限。但不包含未以臨櫃或符合電子簽章法之憑證確 認身分後所開立之存款帳戶。

第10條
電子支付機構接受個人使用者註冊及開立第三類電子支付帳戶,其身分確 認程序應符合下列規定:

一、辦理前條規定之程序。

二、以臨櫃審查或符合電子簽章法之憑證確認使用者之身分。

第11條
電子支付機構接受非個人使用者註冊時,應徵提其基本身分資料,至少包 括機構名稱、註冊國籍、登記證照或核准設立文件之種類、號碼、聯絡方 式與代表人之姓名、國籍、身分證明文件種類、號碼、聯絡地址及電話等 。

第12條
電子支付機構接受非個人使用者註冊及開立第二類電子支付帳戶,其身分 確認程序應符合下列規定:

一、確認使用者本人之金融支付工具。

二、徵提登記證照或核准設立文件及其代表人身分證明文件之影像檔。

前項第一款規定之金融支付工具,準用第九條第二項規定。

電子支付機構依第一項第二款規定,對於境內非個人使用者所徵提登記證 照或核准設立文件之影像檔,應向經濟部、財政部或其目的事業主管機關 查詢登記資料。

第13條
電子支付機構接受非個人使用者註冊及開立第三類電子支付帳戶,其身分 確認程序應符合下列規定:

一、辦理前條規定之程序。

二、由代表人或其所授權之代理人以臨櫃審查或符合電子簽章法之憑證確 認使用者之身分。

電子支付機構應依其所訂定之防制洗錢及打擊資助恐怖主義注意事項規定 ,確認使用者之實際受益人。

第14條
電子支付機構對於境外使用者,經委託境外受委託機構以不低於第八條至 第十條、第十二條及第十三條規定之程序確認其身分,得視為已辦理各該 規定之身分確認程序。

電子支付機構對依前項規定委託境外受委託機構辦理身分確認程序,應對 境外受委託機構採取下列管理措施:

一、確認境外受委託機構是否位於未採取有效防制洗錢或打擊資助恐怖主 義之高風險地區或國家,作為委託該境外受委託機構辦理身分確認程 序之考量因素。

二、確認境外受委託機構受到規範、監督或監控,並有適當措施遵循確認 客戶身分及紀錄保存之相關規範。

三、確保可取得境外受委託機構受託辦理身分確認程序所蒐集之相關資料 ,並建立要求境外受委託機構不得延遲提供該等資料之相關機制。

前項第一款所稱高風險地區或國家,包括但不限於主管機關函轉國際防制 洗錢組織所公告防制洗錢與打擊資助恐怖主義有嚴重缺失之國家或地區, 及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。

境外受委託機構未能配合第二項第二款及第三款規定之管理措施者,電子 支付機構應終止委託。

電子支付機構依第一項規定委託境外受委託機構辦理身分確認程序,仍應 由電子支付機構負使用者身分確認之責任。

第15條
電子支付機構應依本辦法所規定之差異化身分確認之結果,訂定使用者風 險等級劃分標準,並據以評定其風險等級,以及進行定期或不定期之監控 、查核與風險控管。

第16條
電子支付機構應定期提醒使用者更新身分資料。

電子支付機構應採一定方式持續性審查使用者身分資料,如有下列情形之 一者,應要求使用者再次進行確認身分程序:

一、個人使用者申請變更第七條及非個人使用者申請變更第十一條之基本 身分資料。

二、使用者電子支付帳戶之交易出現異常情形。

三、使用者於註冊時提供之身分證明文件或登記證照等相關文件疑似偽造 或變造。

四、使用者交易時距前次交易已逾一年。

五、同一行動電話號碼遭不同使用者用於身分確認程序。

六、發現疑似洗錢或資助恐怖主義交易,或自洗錢或資助恐怖主義高風險 國家或地區匯入款項之交易時。

七、對於所取得使用者身分資料之真實性或妥適性有所懷疑時。

八、電子支付機構依明顯事證認有必要再行確認使用者身分之情形。

電子支付機構依前項審查使用者身分資料,除核對身分證明文件及登記證 照等相關文件之方式外,得以下列方式再次進行識別及確認使用者身分:

一、要求使用者補充其他身分資料。

二、以電話或書面方式聯絡使用者。

三、實地查訪使用者。

四、向相關機構查證。

電子支付機構對於未配合前二項再次進行識別及確認身分之使用者,應暫 停其交易功能。