本基準用詞定義如下：
一、電子銀行（Electronic Banking）業務：係指在金融機構與客戶（自
    然人及法人）間，透過各種電子設備及通訊設備，客戶無須親赴金融
    機構櫃台，即可直接取得金融機構所提供之各項金融服務。
二、存款帳戶：係指金融機構受理客戶臨櫃申請所開立之存款帳戶（含以
    多功能視訊櫃檯開立之新臺幣活期及定期存款帳戶）及以網路方式所
    開立之數位存款帳戶。
三、概括約定繳稅費：係指客戶透過電子銀行、授權事業單位或金融機構
    發動交易指示，由客戶事先約定本人之轉出帳戶繳納政府機關或事業
    單位之各類稅費。
四、檔案傳輸協定（ File Transfer Protocol；以下簡稱FTP）：係指網
    路上進行檔案傳輸之標準協議。
五、行動裝置：係指包含但不限於智慧型手機、平板電腦等具通訊及連網
    功能之設備。
六、行動應用程式（ mobile application；以下簡稱行動APP）：係指安
    裝於行動裝置上之應用程式。
七、銷售端末設備（Point Of Sale；以下簡稱POS）：係指一設備可讀取
    商品資訊、連結付款機制、記錄商品銷售行為並將資料傳送至後台進
    行帳務處理。
八、應用程式與應用程式間資料傳輸（Application to Application；以
    下簡稱 AP2AP）：係指金融機構與客戶端事先約定應用系統相互傳輸
    通訊與規格，以達到自動化資訊交換，並執行各項查詢或交易行為。
九、雙音多頻訊號（ Dual-Tone Multi-Frequency；簡稱DTMF）：係指將
    電話撥號按鍵之每一按鍵設定成一組高頻與低頻兩個聲音，透過按鍵
    傳送訊息。
十、常用密碼學演算法如下：
    （一）對稱性加解密系統：指採用資料加密標準（ Data Encryption
          Standard；以下簡稱 DES）、三重資料加密標準（Triple DES
          ；以下簡稱3DES）、進階資料加密標準（Advanced Encryptio
          n Standard；以下簡稱AES）等運算進行資料加密。
    （二）非對稱性加解密系統：指採用RSA加密演算法（Rivest,Shamir
          and Adleman Encryption Algorithm；以下簡稱 RSA）、橢圓
          曲線密碼學（Elliptic Curve Cryptography；以下簡稱ECC）
          等運算進行資料加密。
    （三）訊息鑑別系統：指採用訊息鑑別碼（Message Authentication
          Code；以下簡稱 MAC；如DAA、HMAC）、雜湊函式（Hash Func
          tion；如SHA256）等運算，將不定長度資料產生固定長度之資
          料進行比對。
十一、憑證機構（ Certification Authority；以下簡稱CA）：係指居公
      正客觀地位，查驗憑證申請人身分資料正確性及其與待驗證公開金
      鑰間之關連性，並據以簽發公開金鑰憑證之單位。
十二、限定性繳稅費：係指客戶透過電子銀行、授權事業單位或金融機構
      發動交易指示，由客戶之轉出帳戶繳納政府機關、金融機構或事業
      單位之各類稅費及投資款項。
十三、插拔卡：為一種人工確認方式。可於交易確認時，用以確認由人工
      進行交易，無法以惡意程式模擬。此設計應要防止避免系統組態或
      服務之改變而誤判。
十四、特殊按鍵：為一種人工確認方式。可於交易確認時，用以確認由人
      工進行交易，無法以惡意程式模擬。此設計應要防止可由程式模擬
      特殊按鍵。
十五、阻斷服務（Denial of Service；以下簡稱DoS）：係指惡意程式發
      動阻斷攻擊，導致服務中斷；當操控兩台以上電腦針對特定目標進
      行阻斷服務攻擊者，稱為分散式阻斷服務（ Distributed DoS；以
      下簡稱DDoS）。
十六、敏感資料：係指如登入帳號、固定密碼、重要參數、晶片金融卡基
      碼、憑證私鑰、個人資料及製卡個人化資料等。
十七、安全元件（Secure Element）：提供各種服務應用所需之安全運算
      及確保相關資料之隱密性，可用來存載金融卡、信用卡、儲值帳戶
      或金融機構帳戶等支付工具應用程式與相關資料；此媒介可為不同
      之形式，如USIM、外接裝置、行動裝置內建晶片及MicroSD等。
十八、網路 ATM（Electronic ATM；以下簡稱eATM）：於網際網路上透過
      卡片讀卡機，以軟體程式存取 PC/SC讀卡機，提供除現金提存外之
      實體ATM功能。
十九、可信賴執行環境（ Trusted Execution Environment）：係指獨立
      於行動裝置作業系統的一個受信任的執行環境，允許受信任的應用
      程式通過安全軟體授權在此環境執行，達到與其他部分的隔離。
二十、結構型商品：係指
      （一）「銀行辦理衍生性金融商品業務內部作業制度及程序管理辦
            法」第二條所稱之結構型商品。
      （二）「信託業營運範圍受益權轉讓限制風險揭露及行銷訂約管理
            辦法」第二十二條之一所稱之境內結構型商品及「境外結構
            型商品管理規則」第二條所稱之境外結構型商品。
二十一、消費扣款：係指客戶向實體或虛擬之特約商店進行物品、勞務或
        其他交易時，使用發卡機構核發之金融卡或透過電子銀行 /行動
        銀行，委託發卡機構直接由客戶之指定帳戶即時扣款，轉入收單
        機構或特約商店指定帳戶之功能；前述金融卡包含但不限於磁條
        金融卡、晶片（感應式）金融卡、行動金融卡。
二十二、程序演練（Table Top Exercise,TTX）：係指一種紙上驗證作業
        程序的方法，用於假想情境發生並推估局勢發展，依據事先規劃
        的作業程序模擬執行，以驗證情境應變之完整性。
二十三、多功能視訊櫃檯（ Video Teller Machine；以下簡稱VTM）：係
        指一具有視訊、掃描及證件之辨識模組、具有可觀察客戶親簽及
        周邊之環境監控模組、24小時保全及直接連結金融機構內部網路
        之設備。
二十四、客戶端電腦應用程式：指金融機構提供並安裝於客戶端電腦（如
        Windows,UNIX, MacOS）之應用程式（如EXE,OCX,SCR,COM,DLL等
        ）。
二十五、C3憑證：指符合我國電子簽章法且經本會認可之憑證，其註冊中
        心應為金融機構，且身分識別方式有二：採當面辦理者，必須由
        本人親自辦理或持有授權文件之代理人親自辦理，採非當面辦理
        者，得以視訊或由往來金融機構確認客戶身分等方式辦理。