媒體報導律師劉立恩涉嫌成立希幔科技公司，以買賣電子禮券名義非法洗錢，規避數發部第三方支付監管機制。數發部說明，113年3月間接獲民眾檢舉希幔科技公司涉嫌以第一銀行提供虛擬帳號詐騙洗錢，立即函詢第一銀行與釐清該公司業務是否屬提供第三方支付服務，經查證往來業務範圍，「非屬第三方支付業務服務範疇」。查核期間，亦同步函知法務部調查局、金融監督管理委員會，落實跨部會聯防。

數發部為強化監理第三方支付，已於113年11月29日公告三項辦法，涵蓋防止詐騙及防制洗錢兩大範疇。增訂洗錢防制及服務能量登錄辦法，提高進入第三方支付服務業門檻，防範犯罪集團進入產業並取得能量登錄資格，要求負責人不得犯有詐欺或洗錢等相關犯罪紀錄，第三方支付業者應於提供服務前，建立完善內部控制與稽核制度，落實客戶身分確認機制。

此外，為防止第三方支付成為不法集團洗錢工具，修訂防制洗錢及打擊資恐辦法，要求業者定期查核賣方客戶網路實質交易相關憑證（例如發票）、落實確認賣方客戶實質受益人，數發部並將持續辦理防制洗錢及打擊資恐查核，確保第三方支付業者落實洗錢防制之法遵義務。

另一方面，為全面打擊詐欺犯罪，數發部增訂疑似涉詐客戶認定及控管措施處理辦法，授權第三方支付業者在接獲司法警察機關通報後，可對疑似涉詐帳號採取延後撥款或暫停服務措施，控管時間最長可達兩年，防止金流快速流向詐騙集團，為被害者爭取更多追回資金之時間。

數發部強調，三項辦法已於113年11月30日施行，是「從源頭杜絕犯罪」的重要一步，配合相關防制洗錢與打擊詐騙措施，進一步提升第三方支付環境安全與透明度，讓民眾交易更放心。未來，數發部將持續與政府相關部門及第三方支付業者合作，共同打造一個更安全、更值得信賴的數位支付生態系統。

數位發展部數位產業署嚴正表示，數位發展部推動臺灣雲市集協助各行各業數位轉型，計畫期程從110到113年，原訂目標32,600家各行各業數位轉型，迄今已逾65,000多家各行各業成功申請補助，已達原訂目標兩倍，超越原訂績效，有關報載申請率不佳，應有所誤解。

臺灣雲市集點數申請已於3月1日公告，即將於113年3月15日17:00停止受理，未來將依據政策方向規劃特定主題型資訊服務解決方案等相關資源，例如投入資源到偏鄉、社創組織及合作社等，並與衛福部健保署進行跨部會合作，由數位發展部鼓勵資服業者將基層醫療資訊系統(Healthcare /Hospital Information System，簡稱為HIS)雲端化，衛福部健保署則鼓勵基層診所升級使用雲端系統，實現快速上雲。

臺灣雲市集自110年7月啟動，面對COVID-19的挑戰，嚴選品質優良的雲端解決方案，透過數位點數補助各行各業導入使用，協助邁向數位轉型的第一步，獲得各界好評。其中，以批發零售、餐飲等行業申請最多，並擴至其他各行各業，皆能導入訂閱制的雲端解決方案有效提升營運效率、客戶開發、服務成本，同時激勵資服業者提升雲服務的品質，已具階段性成效;自推動以來，已累積逾400家資訊服務業者和3,000多種SaaS方案上架，並協助逾6萬家次各行各業導入合適的數位工具，並帶動企業數位化投入10億元，有效實踐經營轉型目標，同時也為資訊服務產業創造25億元商機，讓其技術等級及產品提升外；也更進一步推動雲端化，讓產業界能迅速地接軌國際市場。

有鑑於雲市集點數補助各行各業上雲轉型已具階段性成效，點數申請將於3月15日17:00截止，後續則依政策方向轉為主題型資訊服務解決方案之相關資源，感謝各界支持！  

有關報載「第三方支付缺審查稽核，變洗錢利器及金管會、數位部擺爛成打詐破口等」，數位發展部(下稱數位部)回應說明如下：

一、在業務經營面，已多次邀請檢警調與業者共同開會商議防堵詐騙對策，於112年7月即啟動第三方支付服務業能量登錄制度，要求申請業者提出洗錢防制及法遵聲明書始能登錄，並審查其人力配置與素質、實績、執行管理能力、財務狀況等項目，不僅獲得檢警調支持，更與金管會達成部會聯防共識。未先完成能量登錄之第三方支付業者，銀行在受理其開戶時就不會受理；若是銀行現有客戶，未申請能量登錄之業者，銀行將會視為高風險不提供虛擬帳戶服務。另通過能量登錄制度的業者，亦於官網公告通過業者名單。

二、在法遵面，為強化第三方支付業者落實防制洗錢及打擊資恐辦法規定，數位部已訂定「第三方支付服務業防制洗錢指引手冊」及其範本，協助業者進行法遵作業以及落實客戶身分確認（KYC；Know Your Customer）。要求業者落實審查客戶網站（URL）之義務，以降低第三方支付服務業被利用於博弈洗錢、詐欺等不法犯罪之工具，亦將研發相關網頁偵測工具，讓業者對於賣方客戶進行網頁定期偵測異常情形，防範業者於申請第三方支付服務後偷偷轉型為博弈平台或販賣特殊商品。數位部已啟動對第三方支付服務業者進行現地或非現地防制洗錢查核，目前已查核23家，其中並配合執法機關落實聯防查核，特別針對疑似有洗錢疑慮之業者辦理現地查核，查核缺失均要求限期改善，業者如未落實法遵、不願配合改善或規避查核者，將依洗錢防制法相關規定進行裁罰。

三、在行政協助面，因應檢警調等機關查緝詐騙案件過程，需要虛擬帳戶資金交易過程資訊，數位部將建立公私聯防平臺以提升效率，已邀集臺灣高等檢察署、法務部調查局、警政署刑事警察局、金融監督管理委員會及第三方支付服務業者，跨部會合作建置虛擬帳號查詢之公私聯防平臺，建立第三方支付業者與檢警調快速溝通溝管道。此外，數位部也持續與檢警調、金管會溝通，研議警示帳戶通報機制，俾利快速打擊詐騙集團利用第三方支付作為洗錢工具。

最後，數位部為因應第三方支付產業的新興商業模式，將定期檢視相關法規政策，必要時將進行滾動式修正及調整，更將持續與第三方支付產業攜手合作，共同打擊詐騙、促進產業發展，建立安全、可信賴的第三方支付服務產業生態。

針對媒體報導台灣連線公司（LINE Taiwan）日本母公司LY Corporation公司個資外洩情事，在台灣連線公司通知數位產業署後，本署立即要求LINE TAIWAN提供相關資料，並於今(11/27)日中午至數位部進行說明，以掌握相關狀況，並要求該公司依法通報個資外洩。

根據台灣連線公司提供之說明資料，日本LY Corporation目前已積極調查個資外洩情事，本事件主要影響範圍為系統紀錄檔及部分員工資料，目前沒有個人或群組之通訊內容或金融資料(如信用卡號及銀行帳號) 遭外洩，與台灣用戶有關資料約百筆(非人數)，均為經過雜湊之手機號碼、電子郵件或 LINE 帳號。

根據數產署所要求台灣連線公司提供之說明改善作為，LY Corporation 已強制重設員工內部系統密碼及二階段認證機制（Two-Factor Authentication)，並透過用戶註冊的電子郵件或官方LINE帳號發出訊息通知相關當事人。數位產業署也已要求台灣連線公司配合行政檢查，並持續強化資訊安全防護。

數產署也已要求台灣連線公司就台灣用戶受損之權益提出方案，除包含個資法在內的相關法規規定外，也需有其他方式落實保障消費者個資權益。

數產署亦強調台灣連線公司務必更重視個資保護，進行資安措施改善，加強系統防護。根據說明，日本LY Corporation 目前仍持續調查事件及處理中，數位部也要求台灣連線公司如有最新進度需隨時向數產署提供及說明事件調查及改善情形。

有關媒體報導蝦皮拍賣淪犯罪集團洗錢、詐欺工具，本署回應說明如下：

一、有關蝦皮購物係屬網路購物平台，平台業者就賣家於平台販售之物品，訂有商品上架條款和政策，若有違反法規規定之商品，業者有審核下架或配合主管機關通知後下架之義務。本署亦持續要求網購平台強化管理及第三方支付服務業者落實法遵及反洗錢法規。

二、有關經民聯所提疑議，謹說明如次：

(一)第三方支付服務業洗錢防制辦法業於本年1月1日開始實施，凡從事第三方支付服務業者皆須依據該辦法規定，包含確認客戶身分(KYC)並就可疑交易申報予法務部調查局，蝦皮拍賣之金流樂購蝦皮為第三方支付服務業，自應依該規定辦理，本部將對第三方支付服務業業者進行洗錢防制查核。

(二)賣家若有違法買賣人民幣情事，依中央銀行法及銀行法相關規定，非銀行單位未經許可不得經營收受存款、受託經理信託資金、公眾財產或辦理國內外匯兌等業務。若經查證賣家經營未經中央銀行許可之人民幣現鈔買賣業務，本部將督促平台業者加強查緝，業者並應將違反上開規定者，通報金管會依權責續處。

(三)賣家若有違法代儲值情事，依銀行法規定非銀行不得經營收受存款、受託經理信託資金、公眾財產或辦理國內外匯兌業務，若經查證賣家代儲值有涉外匯兌業務，本部將督促平台業者加強平台巡查，業者並應將違反上開規定者，通報金管會依權責續處。

三、考量電商平台上架品項眾多且多元，本部將請業者加強巡查不法及可疑商品，並持續優化相關技術，以維持網路購物環境之健全，未來亦將協助檢警調與電商平台建立更暢通的交流管道，共同防止違法事件發生。

有關立法院賴士葆委員於今（6）日舉辦「台灣詐騙橫行，政府的困境與挑戰」座談會，呼籲第三方支付業者須與銀行簽訂信託或履保一事，數位發展部數位產業署（下稱產業署）表示，早已依「第三方支付服務定型化契約應記載及不得記載事項」規定，要求第三方支付業者須與銀行簽訂信託或履保，才能執行業務，違反者將依法裁罰。此外，產業署為避免第三方支付成為詐騙集團利用洗錢的工具，已分別從法遵面、業務經營面及行政協助面等三大面向研擬具體措施，確保民眾使用第三方支付服務的安全，並兼顧整體產業活絡發展。

在法遵面上，《第三方支付服務業防制洗錢及打擊資恐辦法》已在今（112）年正式上路，產業署也訂定了「第三方支付服務業防制洗錢指引手冊」，協助業者進行法遵作業以及落實KYC，並於7月起啟動洗錢防制查核作業，業者如未落實法遵、不願配合改善或規避查核者，將依洗錢防制法相關規定進行裁罰。

在業務經營面上，產業署已研議「第三方支付服務業能量登錄制度」並將於今年7月底前實施，要求申請業者提出洗錢防制法遵聲明書，符合洗錢防制法相關規定始能登錄，本部擬將通過登錄業者名單公告供各界參考。同時，數位部也與金管會聯防，銀行公會已發函各銀行，要求銀行針對未提供法遵聲明之第三方支付業者，不予提供虛擬帳號，同時，數位部將與金管會協調溝通，未來第三方支付服務業者若未完成能量登錄作業，將請銀行於與第三方支付業務合作前，基於其未完成法遵以及KYC等重要考量，不予進行虛擬帳號業務合作、不予簽訂信託或履約保證金帳戶。

在行政協助面上，產業署將透過前述能量登錄制度掌握實質經營第三方支付服務業者名單，提供通過登錄的業者介接內政部戶役政系統及集保公司實質受益人資料庫，未來亦將協助開發掃描外部網站的系統工具，協助業者完成法遵規定，並將通過登錄者予以公告，期透過合法第三方支付業者的公示制度，減少詐騙案件之發生。

最後，產業署為因應第三方支付產業的新興商業模式，將定期檢視相關法規政策，必要時將進行滾動式修正及調整，更將持續與第三方支付產業攜手合作，共同打擊詐騙、促進產業發展，建立安全、可信賴的第三方支付服務產業生態。

針對日前新聞報導關於本部在第三方支付服務業者管理缺乏作為等意見，本部前於6月19日發布新聞稿說明管理制度與做法，對於第三方支付本部基於主管機關權責，已積極做好各項管理與輔導工作，輔導第三方支付服務業落實法遵，在維護金融秩序之同時，也能確保民眾安全使用第三方支付服務。未來，也會持續與金管會合作聯防，透過銀行公會加強銀行對其第三方支付客戶宣導洗錢防制相關規定，共同打擊詐騙；針對第三方支付服務業使用虛擬帳號之規範，數位部已在跟金管會定期聯繫會議中，共同商議聯防加強監理。另外，也請金管會協助要求銀行應強化事前開戶審核作業與虛擬帳號申請之運用範圍，設定虛擬帳號繳費時效、匯入金額上限與不可重複繳款，以降低虛擬帳號所衍生之詐騙及洗錢風險。

數位部目前遵照行政院112年5月4日通過之「新世代打擊詐欺策略行動綱領 1.5 版」，在精進「阻詐」之面向，對於第三方支付業者建立客戶審查機制等方式，以降低詐騙受害事件。另已積極落實「第三方支付服務業防制洗錢及打擊資恐辦法」相關規定，及完成「第三方支付服務業防制洗錢及打擊資恐指引手冊（以下簡稱指引手冊）」，對於賣家以及消費金額超過5萬元或刷卡金額超過20萬元之買家，均要求須落實KYC（確認客戶身分）。另針對疑似洗錢或資恐之交易，依第三方支付服務業防制洗錢及打擊資恐辦法第12條規定之7種類型之態樣，第三方支付服務業應向法務部調查局進行疑似洗錢申報；此外，也訂定第三方支付服務業者應有審查客戶網站（URL）之義務，以降低第三方支付服務業被利用於博弈洗錢、詐欺等不法犯罪之工具。

對於媒體報導數位部缺乏作為，對第三方支付撇責之誤解，爰澄清再次說明如上。

數位發展部（下稱產業署）表示，針對第三方支付被利用於洗錢或詐騙之風險，已訂定「第三方支付服務業防制洗錢及打擊資恐辦法」並自本年1月1日實行，依該辦法規定第三方支付指非屬電子支付機構管理條例所稱電子支付機構，提供代理收付網路實質交易款項服務之業者。亦擬定「第三方支付服務業防制洗錢及打擊資恐指引手冊（以下簡稱指引手冊）」讓第三方支付服務業者作為法遵依據。對於所有賣家以及消費金額超過5萬元或刷卡金額超過20萬元之買家，均要落實KYC（確認客戶身分），以兼顧防詐及產業發展。另針對疑似洗錢或資恐之交易，依第三方支付服務業防制洗錢及打擊資恐辦法第12條規定之7種類型之態樣，第三方支付服務業應向法務部調查局進行疑似洗錢申報。違反者得依洗錢防制法第10條第5項規定處新台幣5萬元以上100萬元以下罰鍰。

另也訂定第三方支付服務業者應有審查客戶網站（URL）之義務，以降低第三方支付服務業被利用於博弈洗錢、詐欺等不法犯罪之工具。

同時，依據112年6月14日總統公布之洗錢防制法增訂第15條之1及第15條之2條文，針對無正當理由收集他人向第三方支付服務業申請之帳號，以及將自己或他人向第三方支付服務業申請之帳號交付、提供予他人使用等行為，均會涉及刑事責任而遭受處罰。

針對新聞報導有檢察官指出，第三方支付服務業者承攬超過百億以上的代收代付和資金流動，未來甚至兼具存匯功能一節，此一說法恐對法令有所誤解。依法第三方支付服務業代理收付之日均餘額不得逾20億，且不得有儲值功能。另「第三方支付服務定型化契約應記載及不得記載事項」規定，第三方支付服務業所代理收付款項應存入信託專戶專款專用或具足額履約保證。

惟若具有存匯功能，或是信託保管帳戶之日均餘額逾20億，則就屬於電子支付，依法應向金融監督管理委員會（下稱金管會）申請電子支付機構許可並由金管會監管。

對於報載第三方支付服務業使用虛擬帳號提供代收付之亂象，其中虛擬帳號相關規範，數位部已在跟金管會定期聯繫會議中，共同商議聯防加強監理。另外，也請金管會協助要求銀行應強化事前開戶審核作業與虛擬帳號申請之運用範圍，設定虛擬帳號繳費時效、匯入金額上限與不可重複繳款，以降低虛擬帳號所衍生之詐騙及洗錢風險。

數位部將持續輔導第三方支付服務業落實法遵，在維護金融秩序之同時，更能確保民眾安全使用第三方支付服務，以促進整體產業活絡發展。未來會持續與金管會合作聯防，透過銀行公會加強銀行對其第三方支付客戶宣導洗錢防制相關規定，共同打擊詐騙。

針對近日新加坡商蝦皮娛樂電商有限公司台灣分公司(下稱蝦皮公司)衍生相關爭議案，數位發展部數位產業署說明如下：

首先，有關民眾檢舉蝦皮公司旗下「蝦皮購物服務條款」部分內容涉及違反「零售業等網路交易定型化契約應記載及不得記載事項」，數位部產業署已請蝦皮公司進行說明，目前正針對該公司回應進行研議適法性，如有違反相關規範，將要求業者限期改善。

另外，亦有民眾反映蝦皮公司退貨退款程序「蝦皮安心退」的審核流程，疑涉違反「第三方支付服務定型化契約應記載及不得記載事項規定」一事。經查「蝦皮安心退」涉及蝦皮、賣家及消費者間退貨退款及猶豫期主張與否等，屬消費糾紛之一種，若交易上有相關疑義，民眾可依據「零售業等網路交易定型化契約應記載事項」第10點「退貨及契約解除權」，依消保法第19條規定，向企業經營者主張無條件退貨權利。因此，相關退貨退款程序不屬於第三方支付服務，因此不是屬於「第三方支付服務定型化契約應記載及不得記載事項規定」之範疇。

有關報載誠品生活疑似有個資外洩事件，數位發展部數位產業署(下稱數位部產業署)第一時間要求誠品網路書店(誠品生活公司)今(15)日前來說明。誠品生活表示，為因應報載遭駭事件，該公司也目前正調查個資外洩事故原因，並願意全力配合主管機關調查作業並提供相關佐證資料，持續強化資訊安全防護。

為儘速釐清個資外洩情形，數位部產業署將於明（16）日邀集法律及資安等領域專家，並會同數位發展部國家資通安全研究院、資訊工業策進會及內政部警政署組成行政調查小組，共同前往誠品生活公司進行實地行政調查。

數位部產業署表示，本案將要求業者針對其委外簡訊代發商、廣告託播商、物流端等供應鏈，包括公司內部客服人員通聯記錄等，儘速完成全面性盤查作業，釐清事件原因，倘有違反個人資料保護法相關規定，將依法處置。

數位部產業署依行政院112年5月4日院會通過「新世代打擊詐欺策略行動綱領1.5版」所訂重大矚目案件強化監督流程及個人資料保護法相關規定，並且持續從堵詐面向加強電商業者資安維護。

數位發展部數位產業署（下稱產業署）表示，關於報載台灣資安鑄造股份有限公司（下稱台灣資安鑄造公司）發函產業署停止執行一項政府補助計畫一事，該補助計畫係由台灣資安鑄造公司主導，聯合其他7家業者向經濟部技術處「A+企業創新研發淬鍊計畫」申請補助，業於去（111）年10月獲經濟部核定通過，且因業務移撥，由產業署進行後續作業，惟台灣資安鑄造公司於簽約前即來函向產業署申請撤案。

針對上開撤案申請，產業署業於今（112）年2月20日邀集「A+企業創新研發淬鍊計畫」審查委員及8家共同申請之業者進行會議討論，經會議決議，同意台灣資安鑄造公司所提之撤案要求，並認定台灣資安鑄造公司撤案之理由非因技術、市場、情事變遷或不可抗力之情形，故自撤銷執行日起2年內不得再提出計畫申請。同時，考量其他7家業者係因主導公司撤案緣故，致無法繼續執行計畫，故免受處罰。產業署正在發文作業中。

產業署表示，不論業者之股東背景為何，就所轄各項獎、補助計畫之申請、執行、管考或撤案等事宜，產業署皆依據相關辦法及規定辦理。產業署也將持續鼓勵數位相關業者投入創新研發，以提升我國數位相關產業之競爭力，共同推進各行各業之數位轉型。

數位發展部數位產業署（下稱產業署）表示，關於數位部加入 FIDO 聯盟，有地方民代未經查證即錯誤指稱數位部重複繳納會費一事，根據 FIDO 聯盟的規定，一個國家只要有一個政府機關或機構成為政府會員，同一國家其他政府機關或機構加入時，就不必再另外繳納會費。我國目前因為原有加入會員的內政部已經繳會費，因此數位部加入時不需再繳納會費，也沒有繳過會費。有關數位部加入 FIDO 聯盟重複繳納會費是錯誤說法，請外界不要誤解。

產業署指出，FIDO 聯盟的政府會員包含加拿大、澳洲、英國、美國、德國、泰國及南韓各國的主管數位網路事務機關或機構，產業會員則包含微軟、蘋果、Google、LINE、Meta、VMware、Amazon、eBay、LINE、NTT、KDDI、Softbank、Verizon、RSA、Visa、Mastercard、Intel、Qualcomm 等世界級的網路與軟體、電商、電信、資安、金融及晶片產業等知名產業代表。數位部因為職掌業務涉及電子化政府、電子簽章，及網路、軟體、電信、電商、資安等數位產業，加入 FIDO聯盟得以直接與各國政府及重數位產業代表，針對線上身分識別標準與規範交換意見，參與討論相關技術規範的制定，表達臺灣的需求與應用導入經驗，並將相關技術的未來發展趨勢分享給國內業者。

此外，產業署也補充說明，FIDO 聯盟在會員加入時即已經明文告知不得轉讓會籍與會員的權利或義務（A Member may not transfer, assign or sublicense any of its rights or obligations.）。而 FIDO 聯盟下會依不同的政府、企業，及消費性應用情境而有不同的工作小組，技術部份有認驗證機制、資安與隱私、生物特徵、身分識別確認與綁定、身分驗證標準等不同的議題。數位部主要的角色在於從主管的電子簽章、數位產業應用、電子化政府等議題來參加各個工作小組的討論。因此，各個單位的參與議題以及所扮演的角色皆不盡相同，分別加入成為聯盟會員，將可擴大並深化國際參與，加速國際接軌。