六大電支 強制增設資安主管

金管會預告「專營電子支付機構內部控制及稽核制度實施辦法」修正草案,明訂總資產10億元或使用者人數達200萬人以上的專營電子支付機構,應設置資訊安全專責單位及主管。示意圖。圖/本報資料照片
金管會預告「專營電子支付機構內部控制及稽核制度實施辦法」修正草案,明訂總資產10億元或使用者人數達200萬人以上的專營電子支付機構,應設置資訊安全專責單位及主管。示意圖。圖/本報資料照片

「嗶」經濟發燒,為提高電支機構的資安防護與內控,金管會修法因應。金管會預告「專營電子支付機構內部控制及稽核制度實施辦法」修正草案,明訂總資產10億元或使用者人數達200萬人以上的專營電子支付機構,應設置資訊安全專責單位及主管。銀行局副局長侯立洋指出,有六家電支需增設,且2025年8月前要增設完畢,若違反恐面臨60萬元至300萬元的罰款。

侯立洋表示,目前國內有九家專營電支機構,符合設資安專責單位與主管條件的有六家,包括街口支付、全盈支付、全支付、悠遊卡、一卡通(iPass Money)、愛金卡(I-Cash),現在都沒有設。

修法預告期間是60天,發布後三天後施行,預計最快是明年過完年上路,會給半年業務調整期,因此這六家專營電支機構,需完成增設資安專責單位及主管的時間點將落在2025年8月,但資安主管沒有要求層級,專責單位也沒有最低人數限制,由各業者依照業務量去設立。

金管會說明,若專營電支機構在過渡期內未完成調整,將檢視原因,若情節嚴重,不排除依規定予以懲處,罰則依違反電支的內稽內控法規,最重懲處罰60萬元至300萬元。

為提升金融資安防護能量及保障使用者權益,並因應金融監理需要,金管會修法。侯立洋強調,這次修正重點有二大項,一是明定專營電子支付機構委託會計師辦理內部控制制度查核時,查核報告須具合理確信度;二是明定專營電子支付機構前一年度經會計師查核簽證的資產總額達新台幣10億元,或使用者人數達200萬人以上,應設置資訊安全專責單位及主管,負責資安相關工作。

根據金管會9月底公布,電支使用者人數逾200萬人者,包括街口支付657萬人、一卡通655萬人、全支付509萬人、悠遊卡320萬人、全盈支付212萬人等五家、愛金卡雖是147.6萬人但總資產逾10億元而入列。

更多工商時報報導
環球晶明年產能翻倍跳
亞太電開新局 遠傳扮靠山
核四剩餘空地 火力電廠列選項