![]()
國內首批非銀行的電子支付業者即將開業,金管會日前預告「電子支付機構資訊系統標準及安全控管作業基準辦法」及「電子支付機構業務管理規則」部分條文正草案,鬆綁部分安控標準,包括:
(1) 業者除原有直接向開戶金融機構提出扣款指示之「直接連結機制」外,增加「約定連結存款帳戶付款」機制,即業者可經由自有的專用存款帳戶銀行介接金融資訊服務事業或票據交換所,間接向開戶金融機構提出扣款指示,無須個別與各家開戶金融機構直接介接;
(2) 簡化密碼可採取英數字混合使用,且變更後之密碼放寬為不得與變更前一次密碼相同即可;
(3) 增加圖形鎖或手勢之安全設計方式,且容許使用者與業者約定之設備進行交易(即綁定設備)時,可配合固定密碼、手勢、圖型鎖或生物特徵等,作為登入身分確認之方式,交易時免再輸入固定密碼或手機簡訊驗證碼;
(4) 使用者與業者約定的實體設備進行交易,如未使用應中斷其連線時間限制,自10分鐘得延長至30分鐘。