專營電子支付機構應建立使用者及特約機構身分確認機制，並留存確認身分程序所得資料；其確認使用者及特約機構身分程序應以風險為基礎，並應包括實質受益人之審查。

前項確認使用者及特約機構身分程序所得資料之留存期間，自業務關係結束後至少五年。

第一項使用者及特約機構身分確認機制之建立方式、程序、管理及前項確認使用者及特約機構身分程序所得資料範圍等相關事項之辦法，由主管機關會商法務部及中央銀行定之。