銀行公會訂5大SOP程序

工商時報【記者朱漢崙╱台北報導】 未來銀行業者若要以HCE推出行動信用卡，銀行公會在報送金管會規定中，已訂出5大SOP程序，對此銀行業者表示，其中，將以金鑰作為把關的重點，該規範將要求每次交易使用完的金鑰一定要丟棄，以避免被竊取進而盜刷之外，並要求至少需要經過3至4把晶鑰及程序在客戶進行交易時予以驗證，徹底杜絕盜刷的風險。 銀行公會特別針對HCE裡的OTA（空中傳輸」5大SOP程序的規定包括：1、要求虛擬的雲端平台建立使用者的註冊程序，以確認使用者身份，並綁定手機；2、下載模擬個人化資料之前，該雲端平台必須先確認是否為持卡人指定的特定手機；3、空中傳輸過程均須加密來保證訊息的隱密；4、加密的金鑰必須依主管機關訂定的金鑰管理原則進行安全防護；5、手機信用卡的發卡機構在下載個人資料時，必須妥適設計持卡人的身份驗證機制。