街口等4家電子支付業者10月底前設資安專責單位

2024 / 05 / 03

編輯部

街口支付、一卡通、全支付及悠遊卡用戶均已突破250萬人，在市場具相當規模，金管會與4家業者溝通，街口等4家專營電支機構將在今年10月底前設置資安專責單位，並配置適當人力資源及設備。

近年強化資安為重中之重，金管會今年4月發函銀行公會，請銀行公會針對「電子支付機構資訊系統標準及安全控管作業基準」修正建議方向及資安專責單位、主管及人員設置條件進行研議。

金管會銀行局副局長林志吉在例行記者會說明，考量新興科技發展導致新資安威脅及防禦保護技術興起，為強化專營電支機構資安控管機制及緊急應變計畫，金管會認為，應針對專營電支機構近年涉及資訊作業金檢缺失態樣，檢討修正電支安控基準。

金管會請銀行公會考量專營電支機構近年金檢缺失態樣並參考銀行業資安管理規範，檢討修正電支安控基準，並在今年10月底前將建議方向報至金管會。

根據金管會檢查局出具2023年度專營電子支付機構主要金檢缺失報告，主要在防制洗錢、打擊資恐及反武擴作業、業務操作管理、個人資料保護及資訊安全等業務有欠妥適。

另一方面，金管會亦請銀行公會依「公開發行公司建立內部控制制度處理準則」規定，對電支機構設置資安專責單位門檻進行研議，於今年7月底前將建議方向報至金管會。

林志吉解釋，電支機構以支付業務為核心，資安防護與金融體系密切關聯，考量專營電支機構多為公開發行公司，金管會認為，專營電支機構經營規模若達一定條件，應設置資安專責單位，並配置適當人力資源及設備，因此請銀行公會研議相關條件。

金管會也考量市場上如街口支付、一卡通及全支付使用者截至今年2月底止已逾400萬人，悠遊卡用戶數亦逾250萬人，4家專營電支機構在市場具一定規模，金管會先找4家業者溝通，業者均願意先評估設置資安專責單位、主管及人員，作為業界領頭羊。

林志吉表示，業者調整組織分工及內部規章需要時間，初步評估街口支付等4家大型電支業者今年10月底前可完成設置資安專責單位、主管及人員。資安專責單位人員不一定得是專任，但若採兼任，人員必須與原職無利益衝突，例如不應由資訊人員兼任資安人員。

目前國內共10家專營電支機構，林志吉說，除了請4家大型電支業者先行設置資安專責單位、配置資安主管及人員外，金管會請銀行公會研議電支機構設置資安專責單位門檻，參考銀行業採差異化管理，未來達條件的專營電支業者一律要依規設置。一旦違規，金管會可處新台幣60萬元至300萬元不等罰鍰。

本文轉載自中央社。

資安專責單位電子支付金管會 SaaS 應用安全