街口、全支付等四大電支龍頭 10月底得設資安主管

金管会表示，将要求街口、一卡通、全支付、悠游卡等四大电支龙头，最快10月底前需完成设置资安专责单位、人员和主管，其中资安主管禁止资讯主管互兼，以避免利益冲突。本报资料照片

国人愈来愈爱使用「哔」支付，电支资安议题也引关注。金管会表示，将要求街口、一卡通、全支付、悠游卡等四大电支龙头，最快10月底前需完成设置资安专责单位、人员和主管，其中资安主管禁止资讯主管互兼，以避免利益冲突。

据金管会截至2月底统计，使用人次超过400万人者，共有三家，包括街口支付（646万人）、一卡通（623万人）、及全支付（469万人），另一家悠游卡虽仅281万人但实体卡片多，金管会已请这四家电支龙头先行评估设资安单位。

银行局副局长林志吉说，会给这四家电支龙头半年缓冲期，最快10月底前，就需完成设置资安专责单位、人员和主管，未来等银行公会研拟相关内稽内控并纳入后，一旦违规，最重恐处300万罚锾。

为强化电支机构资安控管机制、紧急应变计划，金管会昨宣布，将要求银行公会就「电支安控基准」、及设置资安专责、主管及人员条件，这两大面向做研议，各将给半年和三个月研议期，最晚需10月底和7月底将研议方案送交金管会。

但在这研议上路期间，金管会考量有部分电支机构使用人数已具相当规模，金管会已请这些机构先评估设置。金管会以使用人数400万人为界，街口、一卡通、全支付资安防护需先到位，悠游卡则因实体卡片庞大，因此也一并纳入「先遣部队」。

至于剩下六家电支机构，是否也得比照？官员说，金管会是以「差异化」做管理，参考银行业依规模高低设置资安长和人员，先请银行公会研议标准，在何种经营标准下，电支机构需要设专责单位和人员，并非是一体适用。

因此这六家可等银行公会三个月研议条件出炉后，再视当时经营标准、来看是否需设资安单位。

延伸阅读