新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
街口等4家電子支付業者10月底前設資安專責單位
2024 / 05 / 03
編輯部
街口支付、一卡通、全支付及悠遊卡用戶均已突破250萬人,在市場具相當規模,金管會與4家業者溝通,街口等4家專營電支機構將在今年10月底前設置資安專責單位,並配置適當人力資源及設備。
近年強化資安為重中之重,金管會今年4月發函銀行公會,請銀行公會針對「電子支付機構資訊系統標準及安全控管作業基準」修正建議方向及資安專責單位、主管及人員設置條件進行研議。
金管會銀行局副局長林志吉在例行記者會說明,考量新興科技發展導致新資安威脅及防禦保護技術興起,為強化專營電支機構資安控管機制及緊急應變計畫,金管會認為,應針對專營電支機構近年涉及資訊作業金檢缺失態樣,檢討修正電支安控基準。
金管會請銀行公會考量專營電支機構近年金檢缺失態樣並參考銀行業資安管理規範,檢討修正電支安控基準,並在今年10月底前將建議方向報至金管會。
根據金管會檢查局出具2023年度專營電子支付機構主要金檢缺失報告,主要在防制洗錢、打擊資恐及反武擴作業、業務操作管理、個人資料保護及資訊安全等業務有欠妥適。
另一方面,金管會亦請銀行公會依「公開發行公司建立內部控制制度處理準則」規定,對電支機構設置資安專責單位門檻進行研議,於今年7月底前將建議方向報至金管會。
林志吉解釋,
電支機構以支付業務為核心,資安防護與金融體系密切關聯,考量專營電支機構多為公開發行公司,金管會認為,專營電支機構經營規模若達一定條件,應設置資安專責單位,並配置適當人力資源及設備,因此請銀行公會研議相關條件。
金管會也考量市場上如街口支付、一卡通及全支付使用者截至今年2月底止已逾400萬人,悠遊卡用戶數亦逾250萬人,4家專營電支機構在市場具一定規模
,金管會先找4家業者溝通,業者均願意先評估設置資安專責單位、主管及人員,作為業界領頭羊。
林志吉表示,業者調整組織分工及內部規章需要時間,初步評估街口支付等4家大型電支業者今年10月底前可完成設置資安專責單位、主管及人員。
資安專責單位人員不一定得是專任,但若採兼任,人員必須與原職無利益衝突,例如不應由資訊人員兼任資安人員。
目前國內共10家專營電支機構,林志吉說,除了請4家大型電支業者先行設置資安專責單位、配置資安主管及人員外,金管會請銀行公會研議電支機構設置資安專責單位門檻,參考銀行業採差異化管理,未來達條件的專營電支業者一律要依規設置。一旦違規,金管會可處新台幣60萬元至300萬元不等罰鍰。
本文轉載自中央社。
資安專責單位
電子支付
金管會
SaaS
應用安全
最新活動
2026.07.22
2026 政府資安論壇
2026.07.08
AI工具應用資安風險評估管理
2026.07.09
7/9-7/10【軟體開發安全意識與 .NET/Java 安全程式開發】兩日集訓班
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
超越人類監督:前沿 AI 時代的新挑戰與應對
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
資安人科技網
文章推薦
Jamf 推出 Mac 原生的 AI 治理解決方案
美國非營利開源基金會推出「開源永續倡議」,提升生命週期終止的開源軟體安全
中文語系 APT 組織 CL-STA-1062 針對東南亞部署新型後門 TinyRCT