歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
街口等4家電子支付業者10月底前設資安專責單位
2024 / 05 / 03
編輯部
街口支付、一卡通、全支付及悠遊卡用戶均已突破250萬人,在市場具相當規模,金管會與4家業者溝通,街口等4家專營電支機構將在今年10月底前設置資安專責單位,並配置適當人力資源及設備。
近年強化資安為重中之重,金管會今年4月發函銀行公會,請銀行公會針對「電子支付機構資訊系統標準及安全控管作業基準」修正建議方向及資安專責單位、主管及人員設置條件進行研議。
金管會銀行局副局長林志吉在例行記者會說明,考量新興科技發展導致新資安威脅及防禦保護技術興起,為強化專營電支機構資安控管機制及緊急應變計畫,金管會認為,應針對專營電支機構近年涉及資訊作業金檢缺失態樣,檢討修正電支安控基準。
金管會請銀行公會考量專營電支機構近年金檢缺失態樣並參考銀行業資安管理規範,檢討修正電支安控基準,並在今年10月底前將建議方向報至金管會。
根據金管會檢查局出具2023年度專營電子支付機構主要金檢缺失報告,主要在防制洗錢、打擊資恐及反武擴作業、業務操作管理、個人資料保護及資訊安全等業務有欠妥適。
另一方面,金管會亦請銀行公會依「公開發行公司建立內部控制制度處理準則」規定,對電支機構設置資安專責單位門檻進行研議,於今年7月底前將建議方向報至金管會。
林志吉解釋,
電支機構以支付業務為核心,資安防護與金融體系密切關聯,考量專營電支機構多為公開發行公司,金管會認為,專營電支機構經營規模若達一定條件,應設置資安專責單位,並配置適當人力資源及設備,因此請銀行公會研議相關條件。
金管會也考量市場上如街口支付、一卡通及全支付使用者截至今年2月底止已逾400萬人,悠遊卡用戶數亦逾250萬人,4家專營電支機構在市場具一定規模
,金管會先找4家業者溝通,業者均願意先評估設置資安專責單位、主管及人員,作為業界領頭羊。
林志吉表示,業者調整組織分工及內部規章需要時間,初步評估街口支付等4家大型電支業者今年10月底前可完成設置資安專責單位、主管及人員。
資安專責單位人員不一定得是專任,但若採兼任,人員必須與原職無利益衝突,例如不應由資訊人員兼任資安人員。
目前國內共10家專營電支機構,林志吉說,除了請4家大型電支業者先行設置資安專責單位、配置資安主管及人員外,金管會請銀行公會研議電支機構設置資安專責單位門檻,參考銀行業採差異化管理,未來達條件的專營電支業者一律要依規設置。一旦違規,金管會可處新台幣60萬元至300萬元不等罰鍰。
本文轉載自中央社。
資安專責單位
電子支付
金管會
SaaS
應用安全
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.05.09
商丞科技『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.14
資訊作業系統委外與AI安全性資安管理課程
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
報告:台灣居25年第一季亞太地區網攻次數之首
資安人科技網
文章推薦
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號
德知士資訊推出旗艦資安解決方案「零知量鎖」
思科推出AI 供應鏈風險管理安全控管機制