電子支付機構之風險控管機制應包括下列事項：

一、建立防範詐欺控管機制，以維護交易安全並控管詐欺風險。

二、建立作業程序之檢查及控管機制，並建立資訊安全防護機制及緊急應 變計畫。

三、建立辨識、衡量與監控洗錢及資助恐怖主義風險之管理機制，及遵循 防制洗錢相關法令之標準作業程序，以降低其洗錢及資助恐怖主義風 險。

四、建立使用者管理機制。

五、建立業務或財務顯著惡化之退場機制。

六、建立支付款項管理機制。

七、建立使用者身分確認機制。

八、建立使用者資料保護機制。

九、建立委外業務管理機制。

十、建立金融消費者保護機制。