國泰世華銀600萬信用卡核心系統才澄清無中資 還沒上線今宣布「已解約」
擁有800萬客戶的國泰世華銀行2月13日遭爆信用卡核心系統由具中國政府背景的中資企業海外子公司,第三地繞道來台承接,恐讓敏感性個資外洩,信用卡客戶破600萬人。當時公司深夜澄清合作對象新加坡認和科技(AnyTech)並非承接核心系統,且「絕無中資背景!無涉個資」短短1個月時間,還沒有上線,今國泰世華公告「已經解約」。
延伸閱讀》國泰世華銀600萬信用卡核心系統遭中資承接?公司急澄清
今年2月有人向媒體爆料在台設立分公司的新加坡商認和科技(AnyTech)自去年初開始,積極遊說國內外各大信用卡發卡商,包括中信、富邦、上海商銀及國泰世華等,爭取導入其開發的「信用卡核心系統」,該報導指稱認和科技事實上是設立在中國北京的江融信的海外子公司,而江融信背後又與中國財政部有密切關聯,因此擔心信用卡系統包含消費者機敏資訊及交易資訊,開發過程若埋藏惡意程式或後門程式,恐有資安風險等。當時國泰世華銀僅澄清無中資疑慮及風險,但2月才過10天,24日就跟認和科技解約了。
經濟部長郭智輝:確實是陸資開罰217萬元
經濟部長郭智輝今日上午表示,經濟部經過調查確認「認和科技」陸資具有控制力,確實為陸資公司,將依照《兩岸人民關係條例》處以217萬元罰鍰。
金管會主委彭金隆上午也回應,事情發生後立刻要求國泰世華務必清查背後問題,國泰世華則表示,系統根本沒有上線,但金管會向國泰世華要求「有沒有資安風險,不是銀行說了算,必須找第三方公證」,國泰世華有做出查核,發現系統沒有後門安全,「系統還沒有上線,這部分應該是被阻卻。」
金管會:未來評估3點改進
金管會銀行局主祕下午亦受訪表示,2024年已督導銀行公會供應鍊風險管理規範,軟硬體的供應商有要求。實務上建立合作關係時,對系統商資訊安全及背景要有適度了解及評估,並辦理敏感性的國安資訊業務採購案,要評估陸資的資安風險,也不可用危害國家資訊安全,金管會表示,將會請公會再檢視相關規範並強化機制,以降低降低資安風險,並考慮將來跨部會合作來進行資訊交換。
下午國泰世華銀行也發布新聞稿表示已和認和科技解約。以下是公司的聲明內容
就本行與新加坡商認和科技就信用卡核心現代化系統建置專案簽訂合約案,再說明如下:
為消除社會大眾的可能疑慮,本行經審慎評估後,前已於2月24日依約通知認和科技提前終止契約關係,且本行迄今均未使用認和科技提供之系統;另,本行亦委請中華資安國際股份有限公司就認和科技交付之原始碼進行檢測,該公司於3月14日出具報告顯示檢測結果確認:無可疑的後門、惡意網路連線、加密或混淆等內容,並無資訊外洩之虞。
本行將持續提供最安全、穩健的金融服務,俾充分保障客戶的權益。
