部長、先進大家好,無店面公會檢核給我們,TWNIC 雖然六、日會稍微慢一點,但是原則上都會處理。
請各位會員看到第 9 頁的部分,我們有跟業者合作,讓各行各業包含誠品、露天的區塊鏈業者導入 FidO,加強不管是內部管理或者是會員可以使用 FidO ,以減少個資外洩跟密碼外洩的情形,這部分我們未來在今年度、明年度也會持續再推動。以上是數位產業署在無店面公會跟大家有關的簡單介紹,接下來歡迎大家跟我們交流,謝謝。
簡報第 8 頁,這個是 FidO 信任機制的推廣,如同剛剛部長所講的,FidO 是無碼勝有碼的環境,在沒有密碼之下就不容易被釣魚,我國已經在今年度加入國際的 FidO 聯盟,我們希望 FidO 可以推廣到各行各業。
簡報第 7 頁,目前的成效是,7 月剛上線,目前 14 家業者有簽聲明書回來給我們,預期會陸續再增加,我們在 7 月開始以後,到目前為止我們實際上已經下架通報網址是 17 筆,這 17 筆當中也全部上到 Open Data,也讓各界去參考跟介接。
所以,必須要先跟大家說明的是,這個通報原則上業者會需要給我們一個聲明書,因為我們還是有一個條件的限制,因為我們在通報機制裡面的是偽冒網址,如果是單純的侵權網址、失權糾紛的話,不在通報告範圍內,這個並不是我們特別的規定,所有 RPZ 的機制都沒有接受所謂侵權的網址或者是網頁的通報,這部分請大家諒解。很感謝無店面公會許秘書長這邊都會做初步的檢核,看看形式上是不是符合相關的規定,很快就會通報到我們這邊,我們很快就會轉到 TWNIC 下架。
接下來要進入到第 6 頁的部分,第 6 頁是指我們跟無店面在過去一年,尤其今年一直陸續有在討論,今年正式有成立一個電商網址的通報機制,這個通報機制最重要的目的是,過去也有通報機制,是透過 165,但是我們接到滿多的反應是有點緩不濟急,第一個案件量很龐大,第二個是通報需要一點時間,所以我們跟無店面公會建立了詐騙聯防機制,如果會員們有偽冒網址的時候,就可以透過公會來通報本署,本署就會很快通報到 TWNIC 即時下架,目前的作業時程是只要通報,我們原則上一天之內都可以下架,本署只要通報,兩個小時內會通報到 TWNIC,原則上兩個小時之內就會下架,所以這目前來講是滿快的方式。
最重要的是,洗錢防制裡面最要求的內稽、內控的部分要提出來,這個是執行管理能力的部分。最後是有關於財務狀況,這個要求很單純,就是財務健全,淨值不得為負值,如果這些都符合的話,原則上就會通過他的審查,然後讓他登錄,所以這個文件就是如第 5 頁簡報,這部分請各位貴賓參考。
請看到第 5 頁,在審查的時候有一些標準,我們的標準其實也不高,而是基礎應該要有的標準,包含人力的部分需要有兩位有經驗的人,也就是實際從事第三方支付的專責人員,另外需要一個時機點,也就是近兩年內必須要做第三方支付相關的實績,在執行管理能力的部分,除了剛剛所講的洗錢防制的聲明書是一定要的以外,因為第三方支付必須要做銀行的履約保證及信託,所以我們要求他要有相關的證明。
整個作業流程的部分,我們已經在 7 月份的時候公告登錄辦法,業者送件以後,我們會做基本的審查,也會做實質的審查,是邀請專家學者來召開會議,所以業者需要做簡報,通過了以後,我們會同時發紙本的證書與數位證書,這個數位證書是有區塊鏈來認證的,這是第三方支付的基本架構。
哪一些第三方支付業者有資格在這邊登錄?其實我們放得很大,不管是獨資、合資、合夥或者是有限合夥的事業或者是公司,如果實質從事第三方支付服務的話,就必須要叫我們登錄,所以是一種全面登錄的制度。登錄了以後可以發給登錄的證書,這個證書的有效期限是兩年,當兩年屆滿以後,可以不用再一次審查,而是直接用書面審查的部分,可以再展期兩年。
請大家翻到第 4 頁,跟大家介紹一下第三方支付服務業能量登錄制度,所謂的第三方服務業是依照我們的洗錢辦法的規定,並不是屬於電子機構支付管理條例所稱的電子支付機構,但是從事代理網路實質交易收付的業者,就叫第三方支付。
在行政協助面上,除了聯防的機制以外,我們也會給登錄業者一些鼓勵的誘因,包含推薦他們介接所謂的集保資料庫來做實質受益人的查詢,也會跟內政部合作,也就是讓他們介接內政部的戶役政系統,方便來做 KYC,這個是第三方服務業有做的精進作為。
另外,有關於業務經營面的部分,我們透過能量登錄的制度,要求業者要遞交法遵聲明書,我們也會跟金管會合作,如果第三方支付業者沒有來我們這邊登錄的話,未來可能就會面臨高風險客戶的銀行審查。如果是已經在銀行開戶,舊戶第三方業者的部分,也有可能面臨銀行不給他虛擬帳號、列為高風險服務的結果,這個是金管會在業務面所做的聯防。
再來,既然徒法不足以自行,我們會有一個查核作業,也就是每年會固定查核幾家的第三方支付業者,看看大家的 KYC 跟內稽與內控是否有落實,這個在法遵面的部分。
第一是最基礎的法遵面,我們有洗防法、第三方支付打擊資恐辦法,當作是上位的母法,在這個母法之下,我們訂了防制洗錢的指引手冊,讓各個第三方支付的業者可以作為參考,這個手冊裡面除了一些基本的規定以外,最重要的是,我們希望第三方支付的業者在做客戶 KYC 的時候,能夠看它背後所介接的網站是不是非法的網站,因為這個是檢調非常關心的部分。
第 3 頁,我們首先從第三方支付能量登錄開始介紹,第三方支付服務業是一個特許行業,在商業司的登記裡面有 1 萬 2,000 多家,我們為了要掌握第三方支付的產業地圖,建立一個可以讓第三方產業可以健全發展的環境,所以我們推出了第三方能量登錄的制度,當然在這個制度當中我們有一些配套措施,所以把它分成三個面向來跟大家說明:
請看到「數位信任環境與應用推動資料」簡報,這個也是呼應部長所提的「數位公共建設」,要有一個數位環境與應用。第2頁,從我今天的簡報會從三個面向來說明,第一個是最近鬧得風風雨雨,滿多第三方支付的問題,我們最近有一些新的措施來跟大家介紹;第二個是有關於電商,我們跟無店面公會推動最重要防詐的聯防機制,最近有一些成效,也在這邊跟大家報告;第三個是剛剛部長提到無密碼的環境(FidO)未來想要推廣到各行各業,最近有一些初步的成果,也跟大家簡單說明。
無店面公會王理事長、谷副理事長及各位理監事、會員代表,大家好,還有本部的唐部長、次長及各位長官,今天由我代表數位產業署跟各位介紹一下我們在這一年來非常感謝無店面公會跟我們合作與配合,幫我們推動許多防詐的方案。