第三方支付服務業者應對於業務關係實施持續性之賣方客戶審查，並依下
列規定辦理：
一、對賣方客戶業務關係中之服務進行詳細審視，確保所進行之服務與賣
    方客戶及其業務、風險相符。
二、應定期檢視其辨識賣方客戶身分所取得之資訊是否足夠，並確保該等
    資訊之更新，特別是高風險賣方客戶，應至少每二年檢視一次。
三、應依重要性與風險程度，對現有賣方客戶身分資料進行審查，並於考
    量前次執行審查之時點及所獲得資料之適足性後，在適當時機對已存
    在之往來關係進行審查，包括在得知賣方客戶身分及背景資訊有重大
    變動時。
四、對賣方客戶身分辨識與驗證程序，得以過去執行與保存資料為依據，
    無須於賣方客戶每次使用服務時，一再辨識及驗證賣方客戶之身分。
    但對賣方客戶資訊之真實性或妥適性有所懷疑、發現賣方客戶涉及疑
    似洗錢或資恐交易，或賣方客戶之交易或帳戶之運作方式出現與該賣
    方客戶業務特性不符之重大變動時，應依第七條規定對賣方客戶身分
    再次確認。
五、應要求賣方客戶保留網路實質交易相關憑證並定期查驗。

一、序文之修正理由同修正條文第四條說明，並酌作文字修正。
二、為利於第三方支付服務業者分辨網路實質交易是否屬疑似洗錢或資恐
    交易情形，爰增訂第五款。網路實質交易之相關憑證類型，於「第三
    方支付服務業防制洗錢及打擊資恐指引手冊」已有相關規範。
三、第三款酌作文字修正。
四、其餘各款未修正。