資通安全法律案例宣導彙編 第4輯

　　概念驗證中心（Proof of Concept Center, PoCC）源自美國研究型大學各校為加速大學科研成果商業化，於內部建立的專業型機構。全美第一所PoCC是2001年設立於加州大學聖地牙哥分校的「里比西中心」（the William J. von Liebig）。 　　為了因應美國大學科研成果商業化過程中所遇到的阻礙，例如：資金與資源缺乏導致研發人員動力不足、研發人員對於市場需求資訊不對等、技術開發提升緩慢以及政府激勵政策不足等問題。PoCC以解決大學與企業之間存在的各種差異與衝突為目標，並透過下列手段強化科技成果商業化動力，提升商業化績效：1、通過種子基金資助，為無法獲得資金支持的早期研究提供經費挹注；2、為大學科研成果商業化提供市場顧問與技術開發諮詢，以及智慧財產權保護等諮商；3、創業人才教育及培訓，促進創業文化並進行創業教育，以增強大學與產業協同創新能力。

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。

美國產業安全局（Bureau of Industry and Security，下稱BIS）於2024年1月18日，針對直接或間接支持美國國家安全和關鍵基礎設施，全面評估供應鏈中成熟節點半導體設備的使用情況。本次調查將根據《1950年國防生產法》（Defense Production Act of 1950）第705條進行，以評估在美國關鍵產業（如電信、汽車、醫療設備和國防工業基地）的供應鏈中使用由中國公司生產的成熟節點晶片的程度和影響力。 BIS同時提供常見問答予各界參考，主要包括如下內容： （1）本次評估調查為一次性的資訊蒐集；不排除未來也可能依指示再次進行類似的評估。 （2）本次評估將提供後續政策制定的參考，以加強半導體供應鏈，促進傳統晶片生產的公平競爭，並降低中國對美國帶來的國家安全風險。 （3）自1986年以來，BIS已就造船、戰略性材料、太空和航空、火箭推進、彈藥和半導體等廣泛項目進行過約60多項評估以及150多項調查。 （4）商務部可能會公開一份主要調查結果的摘要說明。 （5）本次評估並非根據《2021年國防授權法案》（National Defense Authorization Act for Fiscal Year 2021，即俗稱之《晶片法》）第9902節規定進行。個別對調查的答覆不會影響申請《晶片法》或其他政府資助的資格或考量。 （6）本次評估並非BIS對於高階運算晶片規範的一部分，而是著重成熟節點或傳統晶片的舊技術。