金管会开放企业户用手机转帐 免用动态密码器

为鼓励银行业利用金融科技提供客户更优质的金融服务，金管会今(2)日宣布，开放银行可提供企业客户运用增强防护机制的手机APP，产生一次性密码，即可在电子银行进行交易授权，简单来说就是，企业用户也可以通过手机转帐了，且免...

为鼓励银行业利用金融科技提供客户更优质的金融服务，金管会今 (2) 日宣布，开放银行可提供企业客户运用增强防护机制的手机 APP，产生一次性密码，即可在电子银行进行交易授权，简单来说就是，企业用户也可以通过手机转帐了，且免用动态密码器。

过去企业户必须使用实体动态密码器，才能使用电子银行进行交易授权，但是金管会今 (2019) 年 2 月 18 日洽悉银行公会所报“金融机构办理电子银行业务安全控管作业基准”修正案，使银行于办理法人客户电子银行业务时，可以采用增强防护机制的手机 APP 所产生的一次性密码，在验证客户身份后，即可用手机使用电子银行服务。

金管会表示，银行如采用上述机制 (Soft Token)，企业客户于银行电子银行办理转帐至第 3 方高风险交易时，可选择使用 Soft Token 进行双重认证，即客户于输入公司编号、用户编号及密码等基本资讯后，再以手机 APP 产生的一次性密码，再次验证身份及授权交易，可强化客户使用电子银行服务的安全性。

现行自然人使用手机的移动银行服务，转帐是有金额限制，即单笔最高 5 万元、一天最高 10 万元，一个月最多 20 万元。但企业户若运用电子银行，则由各银行依企业客户风险给予不同额度。

金管会强调，有别于以往，法人客户需随身携带实体动态密码器才可使用电子银行服务，现在仅需携带手机即可使用银行服务，更为便捷。 
   
金管会表示，本项机制对于国内金融业务的数位发展有正面助益，便利与安全仍需并重，“金融机构提供行动装置应用程序作业规范”对采用 Soft Token 已订有相关规范，包括须符合防入侵机制、执行期间保护机制、机敏资料保护机制等安全防护措施，并须每年委由合格检测实验室完成安全检测，以确保金融机构提供安全的电子银行服务。