嚴宗大:督促財金公司強化跨機構共用平臺功能

央行副總裁嚴宗大17日將赴立法院財政委員會,以「國內行動支付普及率遲未達標,各金融機構亦屢傳系統出包與資安事件(如支付、匯款貸款信託等)之相關因應措施」做專題報告,根據書面報告內容,他強調,央行將持續督促財金公司強化跨機構共用平臺功能,持續精進資訊安全管理機制,以確保行動支付相關係統的安全,協助深化普惠金融服務

嚴宗大在書面報告表示,爲建構更完善的行動支付環境,財金公司協同銀行於2017年9月共同制定QR Code共通支付標準,希望建立互聯互通的金流平臺,讓各銀行、基層金融機構、社會大衆及大小商家等,共享行動支付的便利。

QR Code共通支付標準有轉帳、繳費、繳稅及購物等功能,嚴宗大說明,上線至今參加的金融機構有36家,包含公民營銀行、中華郵政、基層金融等,合作特約商店近16萬家,導入生活帳單稅單逾6,600項,累計交易筆數金額分別爲3,493萬筆及1,358億元。2020年1至10月累計交易筆數及金額分別爲2,010萬筆及689億元,年成長150.9%及75.8%。

嚴宗大認爲,爲利電子支付機構(簡稱電支機構)間及電支機構與銀行間的交易訊息互聯互通,提升整體支付市場效率,財金公司於2019年1月規劃建置電子支付跨機構共用平臺(簡稱跨機構共用平臺),該平臺屬於金融基礎設施的一環,可節省業者個別系統介接的建置及維護成本提供商家及消費者便利的行動支付服務。

嚴宗大強調,財金公司爲加強跨行資訊安全風險的因應機制與管理,除通過國際「PCI DSS 支付卡產業資料安全標準」審查驗證,以確保支付卡片行動應用的安全外,業務及系統持續運作等管理,也均符合國際標準。電支機構參加跨機構共用平臺,應遵循平臺所制定的訊息規格及安控機制,以確保交易訊息來源辨識性、隱密性完整性與不可否認性。

電支機構並應具備資安管理機制,加強電腦設備及資訊之維護與管理,且應採行具體有效之安全及備援措施。跨機構共用平臺也將併入財金公司24小時監控作業,如有個別電支機構因內部系統異常或發生資安事故,致有影響跨行系統順暢運作之虞,將暫停其部分或全部跨行服務,以避免單一電支機構事件,影響其他參加單位或損及客戶權益

電支機構於清算銀行開立的跨行基金專戶,應保留適當基金餘額,確保跨行支付交易順利進行。也須建立跨行基金水位預警與即時通報機制,當基金餘額低於警示額度時,能即時啓動增加基金作業,落實跨行基金管理。