本辦法依詐欺犯罪危害防制條例（以下簡稱本條例）第三十四條第三項及
第三十五條第三項規定訂定之。

本辦法之訂定依據。

本條例第三十四條第一項所稱疑似涉及詐欺犯罪客戶（以下簡稱疑似涉詐
客戶）之認定標準如下：
一、持有經法院、檢察署或司法警察機關通報警示疑似涉及詐欺犯罪之第
    三方支付帳號（以下簡稱警示涉詐帳號）。
二、持有經金融機構或其他第三方支付服務業者轉知為疑似涉及詐欺犯罪
    之第三方支付帳號（以下簡稱疑似涉詐帳號）。
三、其他經第三方支付服務業者綜合考量客戶商業模式、業務規模與交易
    方式、所屬產業被利用於詐欺之風險及民眾通報可疑交易等因素，認
    定疑似涉及詐欺犯罪。

一、經法院、檢察署或司法警察機關通報警示涉詐帳號或經金融機構、其
    他第三方支付服務業者轉知疑似涉詐帳號，持有之客戶通常有較高機
    率涉及詐欺案件，爰於第一款及第二款分別規定其為本條例第三十四
    條第一項所稱疑似涉詐客戶。
二、第三款明定第三方支付服務業者對於疑似涉及詐欺犯罪應綜合考量之
    因素，其中所稱客戶交易方式，指客戶所使用支付方式，例如信用卡
    、虛擬帳號或超商代碼等；所稱所屬產業被利用於詐欺之風險，指依
    客戶所屬產業不同，例如電商業、網路連線遊戲業等，依其不同產業
    特性考量其風險。

第三方支付服務業者應訂定防詐內部措施，其內容應包括下列事項：
一、綜合考量前條第三款之認定因素及各目的事業主管機關或各同業公會
    所發布之疑似詐欺態樣，訂定疑似涉詐客戶認定之態樣。
二、採取適當作為以辨識、評估及了解詐欺風險，至少涵蓋客戶、服務、
    交易及支付管道，訂定防詐內部措施之預警規範及確認程序。
三、對高風險業務關係者採取之必要強化管理措施。
第三方支付服務業者於訂定防詐內部措施後，應定期檢查執行狀況，並作
成評估報告；如有缺失，應予改善。

一、為避免第三方支付服務業者遭不法分子利用作為犯罪環節之一部，爰
    於第一項規定要求第三方支付服務業者應訂定防詐內部措施。
二、第二項規定第三方支付服務業者於訂定防詐內部措施後，應定期檢查
    執行狀況，以確保防詐內部措施之實效性。

第三方支付服務業者就疑似涉詐客戶，應強化確認客戶身分，採行下列全
部或一部之措施：
一、要求客戶提供其他足資驗證其身分及資金來源之佐證資料。
二、採用實地訪查、視訊或語音通話等方式確認客戶狀態。
三、使用金融機構或其他可信賴來源所提供資訊以交互比對確認客戶身分
    。
第三方支付服務業者除依前項規定辦理外，並得採取下列各款措施對客戶
身分持續審查：
一、確認客戶所進行之交易內容與其業務相符，必要時並應瞭解其資金來
    源或確認其交易為實質交易。
二、檢視其辨識客戶身分所取得之資訊是否充足，並確保該等資訊之即時
    性、真實性及妥適性。
三、持續確認客戶之交易或帳號之運作方式是否有涉及詐欺之虞。

一、為確認疑似涉詐客戶是否有涉及詐欺犯罪之情事，爰於第一項規定第
    三方支付服務業者應對其進行強化確認客戶身分程序，並參考電子支
    付機構業務自律規範第十九條規定第三方支付服務業者所得採取強化
    確認客戶身分程序之具體措施。
二、第三方支付服務業者對疑似涉詐客戶，除進行強化確認客戶身分程序
    外，亦得持續審查客戶身分，參考金融機構防制洗錢辦法第五條，於
    第二項規定第三方支付服務業者得持續審查客戶身分時所採取之措施
    。

疑似涉詐客戶有下列各款情形之一者，第三方支付服務業者得拒絕建立業
務關係或提供服務：
一、拒絕配合前條之程序或提供確認客戶身分措施相關文件。
二、疑似使用匿名、假名、人頭、虛設行號或虛設法人團體名義往來或使
    用服務。
三、持用偽、變造身分證明文件。
四、提供文件資料可疑、模糊不清，不願提供其他佐證資料或提供之文件
    資料無法進行查證。
五、不尋常拖延應補充之身分證明文件、登記證照或其他核准文件。

參考金融機構防制洗錢辦法第四條規定，明定第三方支付服務業者得拒絕
與疑似涉詐客戶建立業務關係或提供服務之情形，包括拒絕建立新業務關
係或開立新帳號，或拒絕維持現有業務關係或使用現有帳號等服務。

疑似涉詐客戶拒絕配合第四條之程序，或經查證有涉及詐欺犯罪之情事者
，第三方支付服務業者得對其帳號內交易款項延後撥款或暫停提供服務。
前項延後撥款或暫停提供服務之期間不得少於二十日。

參考存款帳戶及其疑似不法或顯屬異常交易管理辦法第五條第二款第一目
及電子支付機構業務管理規則第三十五條第二款第一目，規定第三方支付
服務業者得對疑似涉詐客戶延後撥款或暫停提供服務之情形及期間，以落
實第三方支付服務業者對其客戶善盡管理之責。

第三方支付服務業者得依本條例第三十五條第一項規定，採行下列方式將
疑似涉詐客戶相關資料儘速通報該客戶所在地之司法警察機關：
一、郵寄或傳送至司法警察機關指定之收件地址或電子信箱。
二、使用司法警察機關指定之網站進行通報。

為有效防堵詐欺犯罪，規定第三方支付服務業者得依司法警察機關指定之
內容及方式，依本條例第三十五條第一項規定通報該客戶所在地之司法警
察機關。

第三方支付服務業者認定其客戶疑似涉及詐欺犯罪者，得以書面或電子方
式通知同業業者。
前項通知內容，應包括客戶姓名、地址、身分證明文件號碼及其他有助於
辨識疑似涉詐客戶之資訊。如係公司或行號，其名稱、所在地、統一編號
與其代表人之姓名、地址及身分證明文件號碼。

一、第三方支付服務業者認定其客戶疑似涉及詐欺犯罪者，宜儘速通知同
    業，以利同業採取相關風險控管措施，爰規定通知同業業者之方式及
    內容。
二、另為避免疑似涉詐客戶於第三方支付服務業者暫停其服務時，繼續利
    用其他第三方支付服務業者作為其詐欺犯罪之工具，第三方支付服務
    業者得透過聯防系統之功能分享業者黑名單，以利同業辨識疑似涉詐
    客戶。

第三方支付服務業者依第六條規定對於疑似涉詐客戶延後撥款，並通報司
法警察機關者，司法警察機關應於接獲通報後二十日內通知第三方支付服
務業者就延後撥款辦理後續控管或解除控管。
如屬重大緊急案件，司法警察機關得以電話、傳真、電子郵件或其他可行
方式先行為前項之通知，並應於通知後五個營業日內補辦公文書資料送達
第三方支付服務業者。
第三方支付服務業者依第一項規定辦理後續控管者，應依司法警察機關指
定二年以下之控管期間，就疑似涉詐客戶之帳戶內交易款項延後撥款，並
暫停提供服務。

一、第一項規定司法警察機關接獲第三方支付服務業者依第六條延後撥款
    之通報後，應於二十日內通知第三方支付服務業者就延後撥款所應採
    行之後續控管措施。
二、考量司法警察機關於重大緊急案件時效性之作業需求，爰參考存款帳
    戶及其疑似不法或顯屬異常交易管理辦法第三條第三款後段及電子支
    付機構業務管理規則第三十四條第二項後段之規定，於第二項中訂定
    較為便捷之作業程序。
三、第三項規定第三方支付服務業者接獲司法警察機關通知應對疑似涉詐
    客戶後續控管者，其應配合辦理之後續控管措施，並明確司法警察機
    關指定延後撥款之最長期限，以避免影響民眾權益過鉅。

第三方支付服務業者接獲司法警察機關警示涉詐帳號之通報，應即查詢該
帳號相關交易，如發現通報之詐欺款項已撥款，應將該筆款項轉出之資料
及原通報機關名稱，通知該筆款項之受款銀行及原通報機關。
第三方支付服務業者接獲金融機構疑似涉詐帳號之通知者，適用前項規定
。

一、第一項參考電子支付機構業務管理規則第三十八條第一項，規定第三
    方支付服務業者接獲司法警察機關通報，將第三方支付帳號列為警示
    疑似涉詐帳號者，應配合辦理之後續控管措施，並明定通報之詐欺款
    項已撥款時，應通知該筆款項之受款銀行及原通報司法警察機關。
二、於金融機構將疑似涉詐帳號轉知第三方支付服務業者時，持有之客戶
    涉及詐欺案件之情形與經司法警察機關通報為警示疑似涉詐帳號之情
    形相當，爰於第二項規定第三方支付服務業者應查詢疑似涉詐帳號相
    關交易，通報之詐欺款項已撥款時，並應通知該筆款項之受款銀行及
    原通報金融機構。

第三方支付服務業者接獲前條第一項通報後，應將警示涉詐帳號內交易款
項延後撥款或暫停提供服務，其控管期限自司法警察機關通報時起算，逾
二年自動失其效力。但有繼續控管之必要者，原通報機關應於期限屆滿前
再行通報之，通報延長以一次及一年為限。

參考存款帳戶及其疑似不法或顯屬異常交易管理辦法第九條，及電子支付
機構業務管理規則第三十六條，規定第三方支付服務業者接獲司法警察機
關通報為警示涉詐帳號後，應辦理之後續控管措施、期限及繼續控管之作
業程序。

警示涉詐帳號或疑似涉詐帳號經司法警察機關通報解除控管，或控管期限
屆滿者，第三方支付服務業者應解除該帳號之控管。
客戶認為其帳號非警示涉詐帳號或帳號涉及詐欺犯罪之情形已不存在時，
得檢具事證，以書面向司法警察機關申訴，司法警察機關應將申訴處理結
果通知申請人，並副知第三方支付服務業者。
客戶認為其帳號非疑似涉詐帳號或帳號涉及詐欺犯罪之情形已不存在時，
得檢具事證，以書面向第三方支付服務業者申訴，第三方支付服務業者查
證屬實，應通報司法警察機關建議解除控管。

一、第一項明定第三方支付服務業者對於警示涉詐帳號或疑似涉詐帳號解
    除控管之情形。
二、為保障人民財產權並賦予其申訴之機會，客戶認為其帳號自始非警示
    涉詐帳號、疑似涉詐帳號，或帳號疑似涉及詐欺犯罪之情形已不存在
    時，第二項及第三項分別規定向司法警察機關、第三方支付服務業者
    申訴及後續之處理程序。

第三方支付服務業者應保存疑似涉詐客戶確認身分程序所得資料及交易紀
錄，並依下列規定辦理：
一、對交易之所有必要紀錄，應至少保存五年。但法律另有較長保存期間
    規定者，從其規定：
    （一）實質交易相關資訊，如交易日期、交易類型、金額與種類。
    （二）付款方與受款方之身分資訊。
    （三）用以代理收付資金之存入及撥款方式。
    （四）身分驗證之方式。
    （五）對疑似涉詐客戶與其可疑交易進行通知及通報之相關紀錄。
二、對下列資料，應至少保存至與客戶業務關係結束後五年。但法律另有
    較長保存期間規定者，從其規定：
    （一）確認客戶身分所取得之所有紀錄。
    （二）帳戶、帳號資料、支付證明或契約文件檔案等。
    （三）業務往來資訊，包括對複雜、異常交易進行詢問所取得之背景
          或目的資訊及分析資料。
三、保存之交易紀錄應足以重建個別交易，以備作為認定詐欺犯罪之證據
    。
四、對主管機關要求提供代理收付紀錄及確認客戶身分等相關資訊時，應
    確保即時提供。

一、配合本條例第三十五條，明定第三方支付服務業者對於強化確認客戶
    身分程序及身分持續審查所應保存資料之義務。
二、為明確涉及詐欺犯罪交易之資料保存範圍，分別於第一款及第二款規
    定交易紀錄及確認客戶身分紀錄之保存範圍、期限等，如護照、身分
    證、駕照、健保卡或官方發給之證明文件影本或紀錄，俾利追蹤詐欺
    犯罪交易之資金流向。
三、考量其他法律對特定資料之保存有較長期間規定，爰於第一款但書及
    第二款但書分別規定其他法律之適用情形。

本辦法自中華民國一百十三年十一月三十日施行。

本辦法之施行日期。