本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
Se detecta que el idioma que usted usa no es el carácter chino tradicional.Por favor, intente entrar en la Página web de“Español”

行動支付交易達2157億續創高 金管會訂資安規範

最新更新:2020/05/13 14:50

(中央社記者劉姵呈台北13日電)金管會統計,截至今年2月底止,行動支付總交易金額為新台幣2157億元,續創新高。為防範交易衍生風險,訂定行動裝置須建立偽冒偵測機制,且QR Code掃描收付款應專碼專用等規範。

金融監督管理委員會主委顧立雄將於明天上午赴立法院財政委員會針對「我國推動行動支付的相關規範與面臨可能資訊安全風險的因應機制」,進行專題報告並備質詢。

金管會書面報告指出,由於手機等行動裝置普及,逐漸改變消費者支付習慣,行動支付交易額也續創新高,金管會最新統計,截至今年2月底止,行動支付總交易金額達2157億元。

為強化金融機構辦理行動支付的資安防護,金管會與銀行公會已訂定4大資安規範,包括要求金融機構應建立APP發布程序,應提示使用者注意風險並限制辦理非約定轉帳服務,也須建立偽冒應用程式偵測機制,每年委由專業機構完成安全檢測,以確保客戶權益。

由於QR Code掃描已成為行動支付主要應用模式,金管會明訂QR Code訊息傳輸安全及應用程式設計要求、商家收款與付款不能使用同一組QR Code,應以「專碼專用」為原則。

同時,付款客戶行動裝置產生供收款單位掃描的QR Code,也應「限定使用時效」,且最多「僅能使用一次」,以避免發生QR Code被攔截風險。

另外,行動支付須綁定金融卡,金管會要求,客戶線上申辦行動金融卡時,金融機構須進行身分認證,並明訂各類行動金融卡應用範圍及交易限額,且下載個人化資料前,金融機構也應確認使用的行動裝置,為申請人申辦時指定的行動裝置。

在行動信用卡安全設計方面,金管會也要求,必須包含訊息隱密性、完整性、來源辨識性、不可重覆性等安全要求;發卡機構應提供行動信用卡相關操作與使用說明,並在合約中完整說明與行動信用卡持卡人間權利義務關係。

為推動具普及性、安全性與多元行動的支付環境,滿足消費者支付需求,金管會2016年起積極推動各項行動支付服務。

行動支付包括手機綁信用卡(TSM)、行動金融卡、手機綁電子票證(如悠遊卡)、掃碼支付(QR code)、電子支付機構O2O及行動收單機(mPOS)等。(編輯:楊玫寧)1090513

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

下載中央社「一手新聞」 app,每日新聞不漏接!
iOS App下載Android App下載
地機族
訂閱中央社
感謝您的訂閱!瀏覽更多中央社精選電子報
點擊訂閱電子報 點擊訂閱