第7條
電子支付機構執行前條所列交易安全設計,應符合下列要求:
一、A 類交易安全設計:指採用固定密碼、圖形鎖或手勢之安全設計,如
為固定密碼,其安全設計應符合第五條第二項之規定;如為圖形鎖或
手勢,其安全設計應符合第五條第三項之規定。
二、B 類交易安全設計:指採用簡訊傳送一次性密碼至使用者行動裝置之
安全設計,應設定密碼有效時間,並應避免簡訊遭竊取或轉發。
三、C 類交易安全設計:指採用下列任一款之安全設計:
(一)採用晶片金融卡之安全設計,應依每筆交易動態產製不可預知之端
末設備查核碼,每次需輸入卡片密碼產生交易驗證碼,並由原發卡
銀行驗證交易驗證碼;應設計防止第三者存取。
(二)採用一次性密碼之安全設計,應採用實體設備且非同一執行交易之
設備;設定密碼有效時間;設計密碼連續錯誤達三次時予以鎖定使
用,經適當身分認證後才能解除。如實體設備與執行交易之設備為
同一設備,則應於使用者端經由人工確認交易內容後才能完成交易
。
(三)採用二項(含)以上技術(Two Factors Authentication),其安
全設計應具有下列任二項以上技術:
1.使用者與電子支付機構所約定之資訊,且無第三人知悉(如固定
密碼、圖形鎖或手勢)。
2.使用者所持有之實體設備(如密碼產生器、密碼卡、晶片卡、電
腦、行動裝置、憑證載具等):電子支付機構應確認該設備為使
用者與電子支付機構所約定持有之設備。
3.使用者所擁有之生物特徵(如指紋、臉部、虹膜、聲音、掌紋、
靜脈、簽名等):電子支付機構應直接或間接驗證該生物特徵,
並依據其風險承擔能力調整生物特徵之錯誤接受度,以有效識別
使用者身分,必要時應增加其他身分確認機制(如密碼)。間接
驗證由使用者端設備(如行動裝置)驗證,電子支付機構僅讀取
驗證結果,必要時應增加驗證來源辨識;採用間接驗證者,應事
先評估使用者身分驗證機制之有效性。
四、D 類交易安全設計:指採用下列任一款之安全設計:
(一)臨櫃受理使用者交易,應核對身分證明文件及印鑑或簽名。
(二)採用符合電子簽章法之安全設計。
使用者依第五條規定以帳號及前項 A 類、B 類、C 類或 D 類交易安全
設計登入電子支付平臺,於符合第十條第一款第二目規定之連線控制及網
頁逾時中斷機制時限內,得直接進行該類交易安全設計及依前條第二項所
定其得替代交易安全設計之交易。
第一項第四款第二目採用符合電子簽章法之安全設計得使用憑證機制,相
關要求如下:
一、應遵循憑證機構之憑證作業辦法。
二、應確認憑證之合法性、正確性、有效性、保證等級及用途限制,該憑
證應由憑證主管機關核定之第三方憑證機構所核發。
三、擔任憑證註冊中心,受理使用者憑證註冊或資料異動時,其臨櫃作業
應額外增加具二項(含)以上技術之安全設計或經由另一位人員審核
。
四、憑證線上更新時,須以原使用中有效私密金鑰對憑證更新訊息做成簽
章傳送至註冊中心提出申請。
五、應用於交易不可否認之憑證,應選擇負賠償責任之憑證機構,且該憑
證申請須由使用者自行產製私鑰。
六、政府機關核發之憑證限應用於註冊時之身分確認。
七、每筆交易須針對支付內容進行簽章並驗證該憑證之有效性。
八、應確認該憑證私鑰儲存於符合共同準則(Common Criteria)EAL 4+
(至少包含增項 AVA_VLA.4 或 AVA_VAN.5)或 FIPS 140-2 Level
3 (含)以上或其他相同安全強度之認證等晶片硬體內,以防止該私
鑰被匯出或複製。如晶片硬體與產生支付指示為同一設備,則應於使
用者端經由人工確認交易內容後才完成交易;或於交易過程額外增加
具二項(含)以上安全設計。