歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
街口等4家電子支付業者10月底前設資安專責單位
2024 / 05 / 03
編輯部
街口支付、一卡通、全支付及悠遊卡用戶均已突破250萬人,在市場具相當規模,金管會與4家業者溝通,街口等4家專營電支機構將在今年10月底前設置資安專責單位,並配置適當人力資源及設備。
近年強化資安為重中之重,金管會今年4月發函銀行公會,請銀行公會針對「電子支付機構資訊系統標準及安全控管作業基準」修正建議方向及資安專責單位、主管及人員設置條件進行研議。
金管會銀行局副局長林志吉在例行記者會說明,考量新興科技發展導致新資安威脅及防禦保護技術興起,為強化專營電支機構資安控管機制及緊急應變計畫,金管會認為,應針對專營電支機構近年涉及資訊作業金檢缺失態樣,檢討修正電支安控基準。
金管會請銀行公會考量專營電支機構近年金檢缺失態樣並參考銀行業資安管理規範,檢討修正電支安控基準,並在今年10月底前將建議方向報至金管會。
根據金管會檢查局出具2023年度專營電子支付機構主要金檢缺失報告,主要在防制洗錢、打擊資恐及反武擴作業、業務操作管理、個人資料保護及資訊安全等業務有欠妥適。
另一方面,金管會亦請銀行公會依「公開發行公司建立內部控制制度處理準則」規定,對電支機構設置資安專責單位門檻進行研議,於今年7月底前將建議方向報至金管會。
林志吉解釋,
電支機構以支付業務為核心,資安防護與金融體系密切關聯,考量專營電支機構多為公開發行公司,金管會認為,專營電支機構經營規模若達一定條件,應設置資安專責單位,並配置適當人力資源及設備,因此請銀行公會研議相關條件。
金管會也考量市場上如街口支付、一卡通及全支付使用者截至今年2月底止已逾400萬人,悠遊卡用戶數亦逾250萬人,4家專營電支機構在市場具一定規模
,金管會先找4家業者溝通,業者均願意先評估設置資安專責單位、主管及人員,作為業界領頭羊。
林志吉表示,業者調整組織分工及內部規章需要時間,初步評估街口支付等4家大型電支業者今年10月底前可完成設置資安專責單位、主管及人員。
資安專責單位人員不一定得是專任,但若採兼任,人員必須與原職無利益衝突,例如不應由資訊人員兼任資安人員。
目前國內共10家專營電支機構,林志吉說,除了請4家大型電支業者先行設置資安專責單位、配置資安主管及人員外,金管會請銀行公會研議電支機構設置資安專責單位門檻,參考銀行業採差異化管理,未來達條件的專營電支業者一律要依規設置。一旦違規,金管會可處新台幣60萬元至300萬元不等罰鍰。
本文轉載自中央社。
資安專責單位
電子支付
金管會
SaaS
應用安全
最新活動
2024.10.03
2024 數位經濟資安趨勢論壇
2024.09.12
ISO 27001認證是什麼?可否自行導入?資安懶人包
2024.09.13
[高雄專場]「神機妙算料事準,洞悉威脅守安全」資安超前部署論壇
2024.09.19
安碁學苑資安職能線上講座:資訊安全工程師
2024.09.24
【2024 叡揚資安趨勢講堂】
2024.09.27
零信任資安強化企業防禦韌性媒合交流會
看更多活動
大家都在看
最新Linux 版本Cicada勒索軟體 鎖定 VMware ESXi 伺服器
TXOne Networks籲半導體業強化資產生命週期防護
Jamf 與微軟簽署五年合作協議,透過 Microsoft Azure 加速成長
內部滲透測試在AI時代下對資安防護的重要性
駭客招數不斷翻新,「用戶帳號」仍是首要目標
資安人科技網
文章推薦
Ivanti修復端點管理軟體重大漏洞 可遭遠端程式碼執行攻擊
Palo Alto Networks 完成收購 IBM 的 QRadar SaaS 業務
車載資安的未來:把車輛視為端點加以保護