街口、全支付等四大電支龍頭 10月底得設資安主管
金管會表示,將要求街口、一卡通、全支付、悠遊卡等四大電支龍頭,最快10月底前需完成設置資安專責單位、人員和主管,其中資安主管禁止資訊主管互兼,以避免利益衝突。本報資料照片
國人愈來愈愛使用「嗶」支付,電支資安議題也引關注。金管會表示,將要求街口、一卡通、全支付、悠遊卡等四大電支龍頭,最快10月底前需完成設置資安專責單位、人員和主管,其中資安主管禁止資訊主管互兼,以避免利益衝突。
據金管會截至2月底統計,使用人次超過400萬人者,共有三家,包括街口支付(646萬人)、一卡通(623萬人)、及全支付(469萬人),另一家悠遊卡雖僅281萬人但實體卡片多,金管會已請這四家電支龍頭先行評估設資安單位。
銀行局副局長林志吉說,會給這四家電支龍頭半年緩衝期,最快10月底前,就需完成設置資安專責單位、人員和主管,未來等銀行公會研擬相關內稽內控並納入後,一旦違規,最重恐處300萬罰鍰。
爲強化電支機構資安控管機制、緊急應變計劃,金管會昨宣佈,將要求銀行公會就「電支安控基準」、及設置資安專責、主管及人員條件,這兩大面向做研議,各將給半年和三個月研議期,最晚需10月底和7月底將研議方案送交金管會。
但在這研議上路期間,金管會考量有部分電支機構使用人數已具相當規模,金管會已請這些機構先評估設置。金管會以使用人數400萬人爲界,街口、一卡通、全支付資安防護需先到位,悠遊卡則因實體卡片龐大,因此也一併納入「先遣部隊」。
至於剩下六家電支機構,是否也得比照?官員說,金管會是以「差異化」做管理,參考銀行業依規模高低設置資安長和人員,先請銀行公會研議標準,在何種經營標準下,電支機構需要設專責單位和人員,並非是一體適用。
因此這六家可等銀行公會三個月研議條件出爐後,再視當時經營標準、來看是否需設資安單位。
延伸閱讀