為使保險業辦理委託金融機構信用卡收單，提供保戶行動支付繳付保險費 業務（本自律規範所指之行動支付為 LINE Pay 及 Open 錢包，以下簡稱 本業務）有一致性之規範，以保障金融消費者權益，特訂定本規範。

本業務係指保戶透過保險業信用卡收單機構所提供其與合作之行動支付平 台或應用程式介面繳費資訊串接服務，使要保人或被保險人可使用其中註 冊綁定之本人信用卡，線上即時刷卡支付保險費。但不包含直接透過行動 支付繳交保險費。 前項信用卡，以行動支付可綁定之發卡銀行，且收單機構可驗證持卡人身 分證號碼與該保單之要保人或被保險人身分證號碼是否相符者為限。

人身保險業辦理本業務之適用範圍： （一）適用保單：行動投保或網路投保案件以新臺幣收付之非投資型保險 商品之首期保險費。 （二）繳款人身分： 1.行動投保：以保單之要保人或被保險人為限，且須為本國自然人 。 2.網路投保：以保單之要保人為限，且須為本國自然人。 （三）單筆保費上限：以新臺幣 50 萬元為限。

財產保險業辦理本業務之適用範圍： （一）適用保單： 1.續保案件：強制汽車責任保險或附加自動續保條款之個人保險續 保保單。 2.新保案件：網路投保案件、已完成核保之汽（機）車保險單，或 經業務員提供繳款單之個人保險單。 （二）繳款人身分：以保單之要保人或被保險人為限，且須為本國自然人 。但網路投保案件以保單之要保人為限。

保險業辦理本業務，除應遵循「人身保險業委託其他機構代收保險費、保 險單借款本息或保險契約其他相關款項自律規範」或「財產保險業委託其 他機構代收保險費自律規範」外，應訂定委託金融機構信用卡收單提供保 戶行動支付繳付保險費作業處理程序，將該處理程序納入內部控制及內部 稽核項目，依「保險業內部控制及稽核制度實施辦法」相關規定辦理，並 審酌保戶權益之保障，應適時檢討修訂。 前項作業處理程序，至少應包括下列風險控管及控制措施： （一）選擇行動支付繳費，繳款人可透過以下方式之一完成保費付款： 1.掃描保險業所提供之繳費 QRCode。 2.由繳款人行動裝置開啟該裝置內行動支付程式。 3.點擊保險業所發送含有連結網址之繳費簡訊或電子郵件。 4.於行動支付輸入保單繳款編號及繳費金額或要保人、被保險人身 分證號碼及生日。 （二）由保險業提供繳費頁面，供繳款人確認並勾選同意保險業與收單機 構之約定條款及個人資料告知事項，並於行動支付上選擇欲支付之 信用卡進行支付。 （三）收單機構驗證持卡人身分證號碼與該保單之繳款人身分證號碼是否 相符，檢核通過後，保戶輸入支付密碼（例如生物辨識）完成繳費 ，若檢核不通過，無法完成交易。 （四）保險業接收交易結果訊息後，以簡訊或電子郵件寄發交易結果通知 予繳款人，若為交易失敗，通知內容須提供再次繳付保險費之其他 方式供保戶繳費。 （五）財產保險業接收強制汽車責任保險交易成功訊息後，應即時傳輸至 核心系統轉出單作業。 （六）保險業使用行動支付繳費後，若有辦理契約撤銷或案件取消，於審 查後退回該筆保險費至原繳費之信用卡時，須以簡訊、電子郵件或 紙本其一方式通知保戶。 （七）收單機構傳送給行動支付之交易資料，應符合最小化與必要性為原 則，例如僅傳送繳款編號或交易序號、交易金額及交易結果等資訊 。 （八）為避免要保人、被保險人誤認係透過行動支付繳交保險費，致生錯 誤期待而衍生相關消費爭議，保險業應與合作對象加強相關告知及 提醒，確保要保人、被保險人知悉係以信用卡繳納保險費，並妥慎 處理相關消費爭議案件。保險業可透過下列方式告知及提醒： 1.在保戶選擇以行動支付繳費管道及確認繳費資訊頁面上放置說明 文字，加強告知及提醒，以確保要保人、被保險人知悉係以信用 卡繳納保險費。 2.於交易紀錄中明確列示該款項由收單機構代收。 （九）洗錢及資恐風險控管： 1.本業務繳費方式限用本國發行之信用卡，並規範繳款人須為該保 單之要保人或被保險人，不允許匿名交易。 2.要保人、被保險人、受益人為制裁對象，將不提供此支付工具繳 費。 3.退費時須再次進行名單比對，若受款人確定為「制裁名單」，將 凍結該筆退費並填寫「資恐防制法第七條第三項通報書」進行通 報。 4.要保人、被保險人、受款人非為制裁對象，經保險業審核後若有 疑似洗錢交易或資恐之風險，須填寫「可疑交易申報表」進行通 報。 （十）資料傳輸與資訊安全： 1.保險業辦理本業務應取得資訊安全管理系統國際標準認證（ ISO27001）與個人資料管理系統（PIMS）之認證，及就所提供之 行動支付繳費之系統、資料傳輸過程、資料儲存作業、交易紀錄 保存、資訊交換作業等面向之安全控管機制，制定資訊安全政策 ，並納入保險業內部控制及內部稽核項目。 2.保險業應留存相關交易及稽核軌跡，並留存紀錄。 3.資料及檔案之傳輸與儲存，應依主管機關要求之資訊安全防護相 關規範辦理。 4.針對所傳輸之個人資料，保險業應建置適當之保護設備或技術， 採取適當之存取管制。 5.保險業應監控並建立資通安全事件通報程序，遇事件發生時，相 關單位及人員應依相關通報程序辦理。

保險業辦理本業務應落實資訊安全防護、防制洗錢控管等法令遵循、個人 資料保護及客戶權益保障。

保險業辦理本業務，應於公司網站公告服務內容，相關宣導文件應由保險 公司統一製作。 前項宣導文件，至少應包括作業流程與應注意事項。 保險業應充分向業務人員說明作業流程與應注意事項，並於網路投保專區 網頁及行動應用程式（APP） 投保平台揭示作業流程與應注意事項。

保險業辦理本業務，至少應每半年定期檢討辦理結果是否符合下列條件， 如未符合者，應擬具改善計畫並提報董事會： （一）交易糾紛可歸責於保險業之案件數不得超過 2 件。 （二）繳款人身分正確率達 100％。 （三）授權資料於 1 日內完成系統接收之達成率不低於 99.9％。 （四）請款入帳資料於 1 日內完成系統接受之達成率不低於 99.9％。 （五）透過行動支付繳費之溢繳率低於 0.1％o。 （六）確實執行相關內部控制作業處理程序。

保險業如有違反本自律規範之情事，經查核屬實且違反情節較輕者，得先 予書面糾正；如情節較重大者，提報各該公會理監事會通過後處以新臺幣 五萬元以上，新臺幣二十萬元以下之罰款；前述處理情形並應於一個月內 報主管機關。

本自律規範由中華民國人壽保險商業同業公會與中華民國產物保險商業同 業公會共同訂定，經各該公會理事會通過，並報請主管機關備查後施行； 修正時亦同。