行動支付交易達2157億續創高 金管會訂資安規範

（中央社記者劉姵呈台北13日電）金管會統計，截至今年2月底止，行動支付總交易金額為新台幣2157億元，續創新高。為防範交易衍生風險，訂定行動裝置須建立偽冒偵測機制，且QR Code掃描收付款應專碼專用等規範。

金融監督管理委員會主委顧立雄將於明天上午赴立法院財政委員會針對「我國推動行動支付的相關規範與面臨可能資訊安全風險的因應機制」，進行專題報告並備質詢。

金管會書面報告指出，由於手機等行動裝置普及，逐漸改變消費者支付習慣，行動支付交易額也續創新高，金管會最新統計，截至今年2月底止，行動支付總交易金額達2157億元。

為強化金融機構辦理行動支付的資安防護，金管會與銀行公會已訂定4大資安規範，包括要求金融機構應建立APP發布程序，應提示使用者注意風險並限制辦理非約定轉帳服務，也須建立偽冒應用程式偵測機制，每年委由專業機構完成安全檢測，以確保客戶權益。

由於QR Code掃描已成為行動支付主要應用模式，金管會明訂QR Code訊息傳輸安全及應用程式設計要求、商家收款與付款不能使用同一組QR Code，應以「專碼專用」為原則。

同時，付款客戶行動裝置產生供收款單位掃描的QR Code，也應「限定使用時效」，且最多「僅能使用一次」，以避免發生QR Code被攔截風險。

另外，行動支付須綁定金融卡，金管會要求，客戶線上申辦行動金融卡時，金融機構須進行身分認證，並明訂各類行動金融卡應用範圍及交易限額，且下載個人化資料前，金融機構也應確認使用的行動裝置，為申請人申辦時指定的行動裝置。

在行動信用卡安全設計方面，金管會也要求，必須包含訊息隱密性、完整性、來源辨識性、不可重覆性等安全要求；發卡機構應提供行動信用卡相關操作與使用說明，並在合約中完整說明與行動信用卡持卡人間權利義務關係。

為推動具普及性、安全性與多元行動的支付環境，滿足消費者支付需求，金管會2016年起積極推動各項行動支付服務。

行動支付包括手機綁信用卡（TSM）、行動金融卡、手機綁電子票證（如悠遊卡）、掃碼支付（QR code）、電子支付機構O2O及行動收單機（mPOS）等。（編輯：楊玫寧）1090513

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。