前言

電子金融轉帳 Electronic Funds Transfer(EFT)
使用電子資料交換作業，進行資金的轉移及調撥

基於EFT最今有很多支付方式

第三方支付(Third-Party Payment)- 信用卡與店家之間的代收角色，最近逐漸被其他支付取代 :Paypal, 支付寶

圖片來源:圖解台灣行動支付：街口支付、Apple Pay、LINE Pay 比較
行動支付(Mobile Payment)- 用行動裝置進行付款的服務: Apple Pay, Android Pay, 街口支付, Line Pay

圖片來源:從電子付款漫談金融科技

風險

資訊設備相關的風險皆會繼承
交易制度設計的缺陷
手機病毒、駭客
網路安全(4G, Wifi)

審核

計算機和相關程序是否位於安全環境中
未經授權的用戶是否可以以任何方式訪問與現金轉移
數據加密的強度標準
系統紀錄留存與證據保護
行動裝置安全 => 如果用戶手機沒安裝防毒，資料被竊取用戶需要負大半的責任(應盡的注意)，需要在程式開啟時就提出警告建議

案例

1. 剛勒斃女友！他抓屍體「人臉辨識」想登錄　驗證人員傻：雙眼失焦

驗證方式是否可信(用照片辨識之類)

2. 密碼重設功能不嚴謹，缺乏驗證，日本7Pay用戶遭竄改密碼並盜刷

未經授權的用戶是否可以以任何方式訪問

3. LINE Bank揭露將導入總部五大資安資源，並強調資料會落地臺灣機房
   LINE Bank也會從盡職調查、名單過濾、可疑活動監控、貨幣交易報告、建立起客戶單一視角的金融犯罪防制。
   預防: 會分析詐欺來源、詐欺態樣用機器學習及深度學習技術等，再將模型規則佈署到反欺詐系統。
   偵測: 會透過反欺詐系統，即時監控，人工介入審核、限制往來項目、通報等。
   調查: 則會針對高欺詐風險客戶進行管制，或限制帳戶使用功能，進行詐騙通報並協助調查。