歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
街口等4家電子支付業者10月底前設資安專責單位
2024 / 05 / 03
編輯部
街口支付、一卡通、全支付及悠遊卡用戶均已突破250萬人,在市場具相當規模,金管會與4家業者溝通,街口等4家專營電支機構將在今年10月底前設置資安專責單位,並配置適當人力資源及設備。
近年強化資安為重中之重,金管會今年4月發函銀行公會,請銀行公會針對「電子支付機構資訊系統標準及安全控管作業基準」修正建議方向及資安專責單位、主管及人員設置條件進行研議。
金管會銀行局副局長林志吉在例行記者會說明,考量新興科技發展導致新資安威脅及防禦保護技術興起,為強化專營電支機構資安控管機制及緊急應變計畫,金管會認為,應針對專營電支機構近年涉及資訊作業金檢缺失態樣,檢討修正電支安控基準。
金管會請銀行公會考量專營電支機構近年金檢缺失態樣並參考銀行業資安管理規範,檢討修正電支安控基準,並在今年10月底前將建議方向報至金管會。
根據金管會檢查局出具2023年度專營電子支付機構主要金檢缺失報告,主要在防制洗錢、打擊資恐及反武擴作業、業務操作管理、個人資料保護及資訊安全等業務有欠妥適。
另一方面,金管會亦請銀行公會依「公開發行公司建立內部控制制度處理準則」規定,對電支機構設置資安專責單位門檻進行研議,於今年7月底前將建議方向報至金管會。
林志吉解釋,
電支機構以支付業務為核心,資安防護與金融體系密切關聯,考量專營電支機構多為公開發行公司,金管會認為,專營電支機構經營規模若達一定條件,應設置資安專責單位,並配置適當人力資源及設備,因此請銀行公會研議相關條件。
金管會也考量市場上如街口支付、一卡通及全支付使用者截至今年2月底止已逾400萬人,悠遊卡用戶數亦逾250萬人,4家專營電支機構在市場具一定規模
,金管會先找4家業者溝通,業者均願意先評估設置資安專責單位、主管及人員,作為業界領頭羊。
林志吉表示,業者調整組織分工及內部規章需要時間,初步評估街口支付等4家大型電支業者今年10月底前可完成設置資安專責單位、主管及人員。
資安專責單位人員不一定得是專任,但若採兼任,人員必須與原職無利益衝突,例如不應由資訊人員兼任資安人員。
目前國內共10家專營電支機構,林志吉說,除了請4家大型電支業者先行設置資安專責單位、配置資安主管及人員外,金管會請銀行公會研議電支機構設置資安專責單位門檻,參考銀行業採差異化管理,未來達條件的專營電支業者一律要依規設置。一旦違規,金管會可處新台幣60萬元至300萬元不等罰鍰。
本文轉載自中央社。
資安專責單位
電子支付
金管會
SaaS
應用安全
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.06.18
資安人講堂:四大面向打造「無邊界・零信任」極致安全架構
2025.05.21
漢昕科技X線上資安黑白講【零信任資安:從身份驗證、裝置管理到網路存取全方位防護】2025/5/21全面開講!
2025.05.28
資安事件分析與惡意封包分析
2025.05.29
『ColorTokens 網路微分段平台』與『Silverfort 身分安全平台』網路研討會
2025.06.07
踏入資安界的第一步! 資安人才培育計畫:【資安顧問師】與【資安維運工程師】熱烈招生中
2025.06.08
【三天密集培訓】iPAS 資訊安全工程師中級證照培訓班
2025.06.12
6/12-6/13 開源授權管理與 .NET/Java 安全程式開發課程
2025.06.17
打造未來資安:從零信任到雲骨幹的全方位企業防禦實戰
看更多活動
大家都在看
華碩 DriverHub 驚爆遠端程式碼執行漏洞 攻擊者可透過惡意網站一鍵入侵
史上最大密碼洩露!RockYou2024 密碼清單駭客論壇曝光
報告:台灣87% 惡意檔案來自電郵 企業需加強郵件防護
第七期國家資通安全發展方案出爐!政府攜手產業建構數位信賴社會
英國發布軟體安全實務守則,重塑軟體開發標準
資安人科技網
文章推薦
報告:中型組織的資安佔 IT 總預算 13.6%,高於 2019 年6%
報告:2024年亞太企業因API資安事件平均損失逾58萬美元
資料外洩的持續性難題:為何暴露的憑證未修復及改善方法