粉絲團
金管會要求前4大規模的電支機構(街口、全支付、一卡通及悠遊付)應在今年10月底前,設置專責安控單位,包含資安長與資安人員。(資料照)
〔記者王孟倫/台北報導〕為提升專營電子支付機構(電支機構)對資訊安全之控管,金管會督導銀行公會就兩大面向強化資安,包括:「檢討修正電支安控基準」及「設置資安專責單位」;金管會並要求前4大規模的電支機構(街口、全支付、一卡通及悠遊付)應在今年10月底前,設置專責安控單位,包含資安長與資安人員。
在檢討修正電支安控基準方面,金管會銀行局副局長林志吉表示,新興科技發展導致新的資安威脅及防禦保護技術興起,為強化專營電支機構資訊安全控管機制及緊急應變計畫,應就專營電支機構近年涉及資訊作業之相關金融檢查缺失態樣,檢討修正電支安控基準。
林志吉說,為提升電子支付系統穩定與安全,應參考銀行業自律規範對資訊安全之管理要求,包括電腦系統資訊安全評估、物聯網設備管理、供應鏈風險管理、營運環境管理人員之要求、居家辦公或異地辦公之資安防護,及資訊系統轉換、上線、升級更新作業等面向,併予檢討。
因此,金管會要求銀行公會,依金融檢查相關缺失態樣及參考銀行業對資訊安全之管理規範等,檢討修正電支安控基準,於6個月內報金管會。
林志吉強調,電支機構是以支付業務為核心,其資安防護與金融體系密切關聯,考量專營電支機構多為公開發行公司,爰專營電支機構經營規模達一定條件時,應設置資訊安全專責單位,並配置適當人力資源及設備。
因此,依「公開發行公司建立內部控制制度處理準則」之規定,對電支機構設置資訊安全專責單位之一定條件進行研議,於3個月內報金管會,也就是今年7月。
不過,金管會考量在銀行公會研議完成資訊安全專責單位之設置條件前,部分電支機構使用者人數已具相當規模,因此,要求大型規模機構先行評估設置資訊安全專責單位、主管及人員。
至於誰是先行適用的大型規模電支業者?林志吉表示,截至今年2月底為止,超過4百萬人使用者的專營電支機構有3家,包括「街口」、「全支付」及「一卡通」;至於「悠遊付」是因為實體卡片比較多,也納入其中,合計共有4家。
金管會強調,為提升金融資安防護能量及保障使用者權益,將持續督導銀行公會配合資安現況適時修正相關資安自律規範,以供電支機構遵循。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
