電子購物愈來愈方便！強制登出延長為30分鐘、密碼也簡化設定

評析：金管會未免管太多了！！這些應該是各平台基於資安所自行考量的事，金管會連這也要管！！？？難怪有人譏笑說金管會不懂金融專業，只好管些芝麻蒜皮大的事！！

電子購物愈來愈方便！強制登出延長為30分鐘、密碼也簡化設定
鉅亨網記者陳慧菱 台北　　2016-07-05  18:12　

金管會今(5)日發布，將修改電子支付機構有關安全控管作業基準辦法，為增加「約定連結存款帳戶付款」機制的作業彈性，並優化行動支付的使用者體驗，原有的「強制登出」10分鐘限制，延長為30分鐘，並且簡化密碼設定，方便消費者購物。

雖然至今還沒有任何一家第三方(電子支付機構)專營公司開業，不過金管會已決定先行修正相關法規。金管會表示，為使電子支付「約定連結存款帳戶付款」的作業機制具多元性，除原有直接向開戶金融機構提出扣款指示的「直接連結機制」外，還將增加「間接連結機制」，也就是，電子支付機構可以經由「專用存款帳戶銀行」介接金融資訊服務事業或票據交換所，間接向開戶金融機構提出扣款指示，無須個別與各家開戶金融機構直接介接，增加作業彈性。


不但如此，金管會也宣布，簡化密碼採取英數字混合使用的要求，放寬變更後的密碼，不可以與變更前一次密碼相同。

不過，增加圖形鎖或手勢的安全設計方式，且容許使用者在與電子支付機構所約定綁定設備進行交易時，可以配合固定密碼、手勢、圖型鎖或生物特徵，作為登入電子支付平臺的身分確認方式，交易時得免再輸入固定密碼或手機簡訊驗證碼。

原有的「強制登出」10分鐘限制，也延長為30分鐘，金管會舉例，消費者使用與電子支付機構約定的實體設備進行交易，例如手機購物，原法規要求若上線後10分鐘未使用，就會把消費者「踢出」強制登出，使用者須重新輸入帳號、密碼登入，但業者認為此舉會妨礙消費者購物樂趣，因此，金管會同意修法，將強制登出時間延長為30分鐘。