保險業辦理本業務，除應遵循「人身保險業委託其他機構代收保險費、保 險單借款本息或保險契約其他相關款項自律規範」或「財產保險業委託其 他機構代收保險費自律規範」外，應訂定委託金融機構信用卡收單提供保 戶行動支付繳付保險費作業處理程序，將該處理程序納入內部控制及內部 稽核項目，依「保險業內部控制及稽核制度實施辦法」相關規定辦理，並 審酌保戶權益之保障，應適時檢討修訂。 前項作業處理程序，至少應包括下列風險控管及控制措施： （一）選擇行動支付繳費，繳款人可透過以下方式之一完成保費付款： 1.掃描保險業所提供之繳費 QRCode。 2.由繳款人行動裝置開啟該裝置內行動支付程式。 3.點擊保險業所發送含有連結網址之繳費簡訊或電子郵件。 4.於行動支付輸入保單繳款編號及繳費金額或要保人、被保險人身 分證號碼及生日。 （二）由保險業提供繳費頁面，供繳款人確認並勾選同意保險業與收單機 構之約定條款及個人資料告知事項，並於行動支付上選擇欲支付之 信用卡進行支付。 （三）收單機構驗證持卡人身分證號碼與該保單之繳款人身分證號碼是否 相符，檢核通過後，保戶輸入支付密碼（例如生物辨識）完成繳費 ，若檢核不通過，無法完成交易。 （四）保險業接收交易結果訊息後，以簡訊或電子郵件寄發交易結果通知 予繳款人，若為交易失敗，通知內容須提供再次繳付保險費之其他 方式供保戶繳費。 （五）財產保險業接收強制汽車責任保險交易成功訊息後，應即時傳輸至 核心系統轉出單作業。 （六）保險業使用行動支付繳費後，若有辦理契約撤銷或案件取消，於審 查後退回該筆保險費至原繳費之信用卡時，須以簡訊、電子郵件或 紙本其一方式通知保戶。 （七）收單機構傳送給行動支付之交易資料，應符合最小化與必要性為原 則，例如僅傳送繳款編號或交易序號、交易金額及交易結果等資訊 。 （八）為避免要保人、被保險人誤認係透過行動支付繳交保險費，致生錯 誤期待而衍生相關消費爭議，保險業應與合作對象加強相關告知及 提醒，確保要保人、被保險人知悉係以信用卡繳納保險費，並妥慎 處理相關消費爭議案件。保險業可透過下列方式告知及提醒： 1.在保戶選擇以行動支付繳費管道及確認繳費資訊頁面上放置說明 文字，加強告知及提醒，以確保要保人、被保險人知悉係以信用 卡繳納保險費。 2.於交易紀錄中明確列示該款項由收單機構代收。 （九）洗錢及資恐風險控管： 1.本業務繳費方式限用本國發行之信用卡，並規範繳款人須為該保 單之要保人或被保險人，不允許匿名交易。 2.要保人、被保險人、受益人為制裁對象，將不提供此支付工具繳 費。 3.退費時須再次進行名單比對，若受款人確定為「制裁名單」，將 凍結該筆退費並填寫「資恐防制法第七條第三項通報書」進行通 報。 4.要保人、被保險人、受款人非為制裁對象，經保險業審核後若有 疑似洗錢交易或資恐之風險，須填寫「可疑交易申報表」進行通 報。 （十）資料傳輸與資訊安全： 1.保險業辦理本業務應取得資訊安全管理系統國際標準認證（ ISO27001）與個人資料管理系統（PIMS）之認證，及就所提供之 行動支付繳費之系統、資料傳輸過程、資料儲存作業、交易紀錄 保存、資訊交換作業等面向之安全控管機制，制定資訊安全政策 ，並納入保險業內部控制及內部稽核項目。 2.保險業應留存相關交易及稽核軌跡，並留存紀錄。 3.資料及檔案之傳輸與儲存，應依主管機關要求之資訊安全防護相 關規範辦理。 4.針對所傳輸之個人資料，保險業應建置適當之保護設備或技術， 採取適當之存取管制。 5.保險業應監控並建立資通安全事件通報程序，遇事件發生時，相 關單位及人員應依相關通報程序辦理。