po文清單 2022-10-13 關於「金融機構辦理電子銀行業務安全控管作業基準最新版」標籤,搜尋引擎有相關的訊息討論: 法規名稱: 金融機構辦理電子銀行業務安全控管作業基準 - 植根法律網法規名稱:, 金融機構辦理電子銀行業務安全控管作業基準. 時間:, 中華民國107年3月14日. 立法沿革:, 中華民國107年3月14日金融監督管理委員會金管銀國字 ... | 金融機構辦理電子銀行業務安全控管作業基準摘要說明2021年4月15日 · 全部 一般業務委員會 內部管理委員會 內部稽核委員會 金控業務委員會 金融法規紀律委員會 金融研究訓練發展基金管理委員會 金融業拆款中心 金融業務 ... | [PDF] 金融機構辦理電子銀行業務安全控管作業基準 - 返回中華民國信託業 ...中華民國銀行商業同業公會全國聯合會. 金融業務電子化委員會. 104.1.22 版. 金融機構辦理電子銀行業務安全控管作業基準. 本會99 年7 月29 日第9 屆第28 次理監事聯席 ... | 條文含有附件者,請點選條號(底線連結)進入查閱。 - 金融法規全文
...三)電子支付機構應要求開戶金融機構依金融機構辦理電子銀行業務安全控管作業基準所規定之交易面之介面安全設計確認使用者身分, 並依不同身分確認方式所適用之風險 ... | 新聞稿- 銀行局全球資訊網2019年7月2日 · 為鼓勵銀行業利用金融科技提供客戶優質之金融服務,金管會於108年2月18日洽悉銀行公會所報「金融機構辦理電子銀行業務安全控管作業基準」修正案,使 ... | [PDF] 金融機構辦理電子銀行業務安全控管作業基準自評依據(請配合檢視時適用之「金融機構辦理電子銀行業務安全控管作業基準(下. 稱安控基準) 」,為必要之調整):. ▫ 金融監督管理委員會107 年3 月14 日同意備查, ... | [DOC] 金融機構辦理電子銀行業務安全控管作業基準 - 農業金融局(2)使用一次性密碼(One Time Password,OTP)之安全設計,係運用動態密碼產生器(Key Token)、晶片金融卡或以其他方式運用OTP原理,產生限定一次使用之密碼者,金融 ... | 別 - 臺北市法規查詢系統2016年8月17日 ·
三)電子支付機構應要求開戶金融機構依金融機構辦理電子銀行業務安全控管作業基準所規定之交易面之介面安全設計確認使用者身分,並依不同身分確認方式 ... 版? 合作金庫數位帳戶登入完整相關資訊| 遊戲基地資訊站-2021年7月 | 開立數位存款帳戶- 合作金庫-個人網路銀行 ... 或以「金融機構辦理電子銀行業務安全控管作業基準」所訂之安全規範,做為申請人 ...國泰銀行網路銀行 - MMyz國泰世華MyBank個人化網路銀行晶片金融卡登入功能之申請或取消,請以網銀密碼及用戶 ... 安全控管機制完全符合財政部「金融機構辦理電子銀行業務安全控管作業基準」的 ... 請為這篇文章評分?財政部表示,「金融機構辦理電子銀行業務安全控管作業基準」及「個人電腦銀行業務及網路銀行業務服務契約範本」是由銀行公會、資訊專家學者、中央銀行會等單位研擬制定,既顧及電子化交易的安全性,也考慮了消費者的權利,應無狹隘限制安全技術之虞。 為了保障銀行透過各種電子及通訊設備與客戶交務往來的安全,財政部在87年5月5日就訂定了「金融機構辦理電子銀行業務安全控管作業基準」,針對交易面及管理面,分別規定安全需求及安全設計的準則,用來確保電子化交易的隱密性、完整性、來源辨識、不可重複性、無法否認曾傳送或接收訊息。 目前真正透過網際網路這個開放性的傳輸管道來營業的「網路銀行」,還沒有一家正式開始運作。但是所謂的「PC Banking」個人電腦銀行,也就是客戶透過金融機構的專屬網路或是加值網路這樣比較封閉性的網路,與銀行進行交易;這種型態的網路銀行,則已有不少家開辦。 在財政部今年五月完成「個人電腦銀行業務及網路銀行業務服務契約範本」後,現在已有十幾家銀行申請開辦網際網路銀行業務,不過目前為止還沒有任何一家通過審核。財政部表示,安全控管基準及服務契約範本,都是由銀行公會、資訊專家學者、中央銀行及行政院消保會等單位研擬制定,既顧及電子化交易的安全性,也考慮了消費者的權利。 不過像花旗銀行,對於安全控管基準中把安全防護技術列入條文中,就有所意見。花旗銀行分行管理部副總裁藍惠姿就說,把數位簽章、金鑰及憑證等特定技術方法列入條文內,有可能會使安全技術的發展受限;又如新的安全技術成為主流時,就可能面臨修法或換約的麻煩。 對於花旗銀行的意見,財政部表示這是因為該行採用的安全控管技術與所規定的不合,使該行無法通過審核;但這一個案並不表示財政部把技術規定得太死,否則應該會有其他銀行也同樣持反對意見。至於目前尚未有任何一家銀行通過審核,主要是有三、四家銀行因為所擬定的契約對於消費者權益保護較為不利,倒不是因為銀行的安全技術不合標準。 中國國際商銀資訊處副處長潘維忠則表示,金融交易最重要的安全要求可說是「訊息不可否認性」;當我們要到銀行提款時,提款單上一定要蓋章以確認身分,就是為了這一點。 而財政部的安全控管基準中,建議使用的是對稱性或非對稱性密碼系統(前者如DES、後者如RSA),而RSA可說是目前最好的一種加解密技術,也可用在簽署數位簽章,如此就能達到確認發出交易訊息者身分的目的。因此潘維忠認為財政部所擬定的安全控管基準並無狹隘之虞。 不過花旗銀行藍惠姿仍指出,數位簽章並不必然是是最好的安全防護方法,未來可能發展出更安全的技術,例如將指紋特徵植入晶片卡、以讀卡機來辨識身分。他建議主管機關應避免限制網路技術,最好還是由銀行自行決定要採行何種技術方案,財政部只要規範銀行與消費者間權利義務的關係(透過網路銀行契約)就好。 為了保障銀行透過各種電子及通訊設備與客戶交務往來的安全,財政部在87年5月5日就訂定了「金融機構辦理電子銀行業務安全控管作業基準」,針對交易面及管理面,分別規定安全需求及安全設計的準則,用來確保電子化交易的隱密性、完整性、來源辨識、不可重複性、無法否認曾傳送或接收訊息。 目前真正透過網際網路這個開放性的傳輸管道來營業的「網路銀行」,還沒有一家正式開始運作。但是所謂的「PC Banking」個人電腦銀行,也就是客戶透過金融機構的專屬網路或是加值網路這樣比較封閉性的網路,與銀行進行交易;這種型態的網路銀行,則已有不少家開辦。 在財政部今年五月完成「個人電腦銀行業務及網路銀行業務服務契約範本」後,現在已有十幾家銀行申請開辦網際網路銀行業務,不過目前為止還沒有任何一家通過審核。財政部表示,安全控管基準及服務契約範本,都是由銀行公會、資訊專家學者、中央銀行及行政院消保會等單位研擬制定,既顧及電子化交易的安全性,也考慮了消費者的權利。 不過像花旗銀行,對於安全控管基準中把安全防護技術列入條文中,就有所意見。花旗銀行分行管理部副總裁藍惠姿就說,把數位簽章、金鑰及憑證等特定技術方法列入條文內,有可能會使安全技術的發展受限;又如新的安全技術成為主流時,就可能面臨修法或換約的麻煩。 對於花旗銀行的意見,財政部表示這是因為該行採用的安全控管技術與所規定的不合,使該行無法通過審核;但這一個案並不表示財政部把技術規定得太死,否則應該會有其他銀行也同樣持反對意見。至於目前尚未有任何一家銀行通過審核,主要是有三、四家銀行因為所擬定的契約對於消費者權益保護較為不利,倒不是因為銀行的安全技術不合標準。 中國國際商銀資訊處副處長潘維忠則表示,金融交易最重要的安全要求可說是「訊息不可否認性」;當我們要到銀行提款時,提款單上一定要蓋章以確認身分,就是為了這一點。 而財政部的安全控管基準中,建議使用的是對稱性或非對稱性密碼系統(前者如DES、後者如RSA),而RSA可說是目前最好的一種加解密技術,也可用在簽署數位簽章,如此就能達到確認發出交易訊息者身分的目的。因此潘維忠認為財政部所擬定的安全控管基準並無狹隘之虞。 不過花旗銀行藍惠姿仍指出,數位簽章並不必然是是最好的安全防護方法,未來可能發展出更安全的技術,例如將指紋特徵植入晶片卡、以讀卡機來辨識身分。他建議主管機關應避免限制網路技術,最好還是由銀行自行決定要採行何種技術方案,財政部只要規範銀行與消費者間權利義務的關係(透過網路銀行契約)就好。 金融監督管理委員會(以下簡稱金管會)表示,為因應行動通訊、社群媒體、大數據、雲端科技等資通訊技術之進步,金融服務勢必順應時代潮流、配合資訊發展,以提升消費者便利性,因此推動「打造數位化金融環境3.0」計畫,將自104年全面啟動。 金管會已針對既有存款戶在現行網路銀行與行動銀行得辦理之金融業務外,參採銀行公會建議,新增12項業務可以線上申辦及修正3項自律規範與相關消費者保護措施予以配合等,說明如下: 一、 新增線上申辦業務項目(如附表): (一)存款業務3項:線上申請(1)結清銷戶、(2)約定轉入帳號,及(3)受理客戶傳真指示扣款無須再取得客戶扣款指示正本。 (二)授信業務1項:線上申辦貸款,係指無涉保證人之(1)個人信貸、(2)房貸、車貸於原抵押權擔保範圍內之增貸;及客戶線上同意銀行查詢聯徵中心信用資料。 (三)信用卡業務3項:線上申辦(1)信用卡、(2)長期使用循環信用持卡人轉換機制中之「信用卡分期方案」及(3) 線上取得客戶同意信用卡分期產品約款。 (四)財富管理業務4項:線上申辦(1)信託開戶、(2)認識客戶作業(KYC)、(3)客戶風險承受度測驗及(4)客戶線上同意信託業務之推介或終止推介。 (五)共同行銷業務1項:於本會修正發布「金融控股公司子公司間共同行銷管理辦法」後,得由客戶線上同意共同行銷。 (六)銀行公會所建議線上申辦投資結構型商品乙項,因涉及相關法規及自律規範之修正,金管會已函請銀行公會俟相關法規及自律規範修正後再行函報。 二、 相關自律規範配合修正,主要修正內容如下: (一) 「銀行銷戶處理程序自律規範」:增訂網路辦理結清銷戶之條件: 1、 活期性存款帳戶(不含支票存款及儲值支付帳戶)餘額以不超過新台幣伍萬元(或等值外幣)。 2、 支票存款帳戶餘額應為零、剩餘空白票據劃線作廢且已無票據流通在外。 (二) 「金融機構代客戶辦理存提款作業範本」:增訂受理客戶傳真指示扣款符合下列條件之一者,可免取得客戶扣款指示正本: 1、 以電話錄音或其他管理機制確認客戶授權指定之資訊,並留存相關紀錄。 2、 依「金融機構辦理電子銀行業務安全控管作業基準」之憑證簽章或雙因素認證機制(註),並留存相關紀錄。 (三) 「金融機構辦理電子銀行業務安全控管作業基準」:納入上開申請業務,安全設計除現行之(1)憑證、(2)晶片金融卡、(3)一次性密碼、(4)雙因素認證及(5)固定密碼(即「帳號+密碼」)外,新增視訊會議及知識詢問。 三、 配合電子化申辦及交易之相關消費者保護措施: (一)以顯著之方式於網站網頁上揭露相關業務契約條款內容,供消費者審閱、點選「同意」及確認等功能。 (二)參考「個人網路銀行業務服務定型化契約應記載事項」訂定相關契約條款,包括:銀行與客戶間之權利義務關係、銀行與客戶同意以電子文件作為表示方法、電子文件之合法授權與責任暨紀錄保存、契約交付方式及消費爭議處理等。 (三)於線上申辦相關業務時,銀行應於網頁確認客戶是否為網銀客戶,如非既有網銀客戶,應逐次於網頁取得客戶同意網銀服務契約條款。 (四)線上設定約定轉入帳戶,預設值應為「未啟用」,客戶須臨櫃申請始可開啟此功能,以兼顧客戶權益及操作便利,並避免發生類似電信業者未經客戶同意即可利用手機進行小額付款之消費爭議。 金管會並要求各銀行於開辦上開各項業務項目時,須於網站揭露,以利客戶知悉,同時為縮短銀行開辦前揭業務時程,簡化銀行申辦電子銀行業務程序如下:銀行辦理低風險交易之電子銀行業務,由其法遵部門、稽核部門及資訊部門確認相關作業方式符合安控基準、相關定型化契約等相關法令規定後即可開辦,無須函報金管會,但涉及外匯業務部分,仍需依中央銀行規定辦理。 至於線上開立新戶部分,因涉及防制洗錢及詐騙等問題,金管會已請銀行公會蒐集國外線上開戶作業規範、指導原則、實務作法及執行情形,研議具體可行方案。金管會將在兼顧金融機構健全經營、資訊安全及消費者權益保護下,持續推動數位化金融環境3.0計畫方案,以期提供民眾更便捷之金融服務。 (註) 雙因素認證係採用下列三項技術中任兩項: 1.客戶與銀行所約定的資訊,且無第三人知悉 (如設備密碼、登入密碼等)。 2.客戶所持有的設備,金融機構應確認該設備為客戶與銀行所約定持有的實體設備 (如密碼產生器、密碼卡、晶片卡、電腦、手機、憑證載具等)。 3.客戶所擁有的生物特徵(如指紋、臉部、虹膜、聲音、掌紋、靜脈、簽名等)。 附表:
聯絡單位:銀行局本國銀行組 聯絡電話:8968-9813 如有任何疑問,請來信: |
金融機構辦理電子銀行業務安全控管作業基準2022
版權 © 2024 ihoctot Inc.
