
-
實力 發達集團副董事長
-
來源:財經刊物
發佈於 2015-03-17 22:12
第三方支付安全設計 分三級距
第三方支付安全設計 分三級距
2015-03-17 22:01:08 經濟日報 記者韓化宇╱即時報導
為確保交易安全,金管會擬定,使用第三方支付進行網路交易,依交易金額分為三個級距,各級距將適用不同的安全設計,例如每筆付款金額在五萬元以上,必須使用晶片金融卡或實體OTP(透過實體設備產生的一次性密碼),才能進行交易。
金管會今(17)日舉行公聽會,商討「電子支付機構管理條例」(第三方支付專法)授權法規命令「電子支付機構資訊系統標準及安全控管作業基準辦法」草案。
根據該辦法規定的支付範圍及交易安全設計,民眾使用第三方支付工具在網拍購買商品,每筆、每日及每月的付款金額,在五千、二萬、五萬元以下者,只需使用固定密碼,即輸入註冊時設定的密碼,即可進行交易。
如每筆、每日及每月付款金額,提高為在五萬、十萬、二十萬以下者,限於簡訊一次性密碼。例如,民眾在使用第三方支付進行交易前,電子支付機構會先傳送一封紀載密碼的簡訊,再輸入該密碼進行交易確認。
最後一個級距,則是如每筆、每日及每月付款金額分別為五萬、十萬元、二十萬元以上者,民眾必須使用晶片金融卡或實體OTP,才能進行交易。
比如說,民眾家中有讀卡機,他要使用第三方支付進行交易,必須將銀行的晶片金融卡插入讀卡機,或使用電子支付機構配發的能顯示密碼的設備裝置,方能進行交易。
上述是實質交易時,所適用的安全設計規定,如果是帳戶間的款項移轉,前二個級距必須使用晶片金融卡或實體OTP;最後一個級距,則規定非得臨櫃或憑證,才能移轉款項。