歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
街口等4家電子支付業者10月底前設資安專責單位
2024 / 05 / 03
編輯部
街口支付、一卡通、全支付及悠遊卡用戶均已突破250萬人,在市場具相當規模,金管會與4家業者溝通,街口等4家專營電支機構將在今年10月底前設置資安專責單位,並配置適當人力資源及設備。
近年強化資安為重中之重,金管會今年4月發函銀行公會,請銀行公會針對「電子支付機構資訊系統標準及安全控管作業基準」修正建議方向及資安專責單位、主管及人員設置條件進行研議。
金管會銀行局副局長林志吉在例行記者會說明,考量新興科技發展導致新資安威脅及防禦保護技術興起,為強化專營電支機構資安控管機制及緊急應變計畫,金管會認為,應針對專營電支機構近年涉及資訊作業金檢缺失態樣,檢討修正電支安控基準。
金管會請銀行公會考量專營電支機構近年金檢缺失態樣並參考銀行業資安管理規範,檢討修正電支安控基準,並在今年10月底前將建議方向報至金管會。
根據金管會檢查局出具2023年度專營電子支付機構主要金檢缺失報告,主要在防制洗錢、打擊資恐及反武擴作業、業務操作管理、個人資料保護及資訊安全等業務有欠妥適。
另一方面,金管會亦請銀行公會依「公開發行公司建立內部控制制度處理準則」規定,對電支機構設置資安專責單位門檻進行研議,於今年7月底前將建議方向報至金管會。
林志吉解釋,
電支機構以支付業務為核心,資安防護與金融體系密切關聯,考量專營電支機構多為公開發行公司,金管會認為,專營電支機構經營規模若達一定條件,應設置資安專責單位,並配置適當人力資源及設備,因此請銀行公會研議相關條件。
金管會也考量市場上如街口支付、一卡通及全支付使用者截至今年2月底止已逾400萬人,悠遊卡用戶數亦逾250萬人,4家專營電支機構在市場具一定規模
,金管會先找4家業者溝通,業者均願意先評估設置資安專責單位、主管及人員,作為業界領頭羊。
林志吉表示,業者調整組織分工及內部規章需要時間,初步評估街口支付等4家大型電支業者今年10月底前可完成設置資安專責單位、主管及人員。
資安專責單位人員不一定得是專任,但若採兼任,人員必須與原職無利益衝突,例如不應由資訊人員兼任資安人員。
目前國內共10家專營電支機構,林志吉說,除了請4家大型電支業者先行設置資安專責單位、配置資安主管及人員外,金管會請銀行公會研議電支機構設置資安專責單位門檻,參考銀行業採差異化管理,未來達條件的專營電支業者一律要依規設置。一旦違規,金管會可處新台幣60萬元至300萬元不等罰鍰。
本文轉載自中央社。
資安專責單位
電子支付
金管會
SaaS
應用安全
最新活動
2025.02.19
2025資安365年會
2025.01.17
『Varonis SaaS 自動化資料安全平台』與『ForestSafe 特權帳號管理軟體』網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Ivanti VPN 再爆零日漏洞!駭客組織已利用來進行網路間諜活動
中小企業常見的資安迷思與最佳實踐
新型 Mirai 殭屍網路利用零時差漏洞攻擊知名品牌路由器、智慧家庭設備
HPE Aruba Networking 發布2025年五大網路安全發展趨勢
Dell、HPE 與聯發科發布漏洞修補
資安人科技網
文章推薦
2024企業資安前瞻論壇:迎向複雜資安威脅的新時代 SIEM、SASE、API Security三大解決方案深度剖析
中國駭客組織 RedDelta 鎖定台灣發動新一波間諜活動
搜尋引擎攻擊事件激增!駭客藉 SEO 中毒手法誘導至詐騙網站