严宗大：台湾行动支付资安有三因应机制

中央银行副总裁严宗大赴立法院财委会进行「我国推动行动支付的相关规范与面临可能资讯安全风险的因应机制」专题报告并备质询，针对行动支付的资安风险提出三因应机制。

严宗大表示，针对行动支付资安风险因应机制，首先，除遵守法令与国内外规范加强安全防护，行动支付交易特别加强「点对点」安全防护设计，确保交易无法被伪冒及窜改。应用程式、重要参数及资料的防护，严格要求与国际同步，同时运用多样化技术，避免单一设备暴露或遭破解，引发系统性风险。

其次，持续强化内部资安管理制度与程序、培养专业技术人力，取得国内外资安专业证照、定期办理全员资讯安全训练、提升人员资安意识，并就交易安全、作业安全、系统安全、网路安全及实体安全等面向，建构多层次纵深防御体系。

其三，财金公司资安风险因应机制与布署管理，通过国际「PCI DSS 支付卡产业资料安全标准」审查验证，及英国标准协会「ISO 27001 资讯安全管理系统」、「BS 10012 个人资料管理系统」、「ISO 22301 业务持续运作管理系统」及「ISO 9001 品质管理系统」的验证与定期审查，确保各项资通讯安全机制、个人资料管理、系统营运不中断运作及资安作业品质，皆符合国际标准。

严宗大强调，为促进行动支付发展，亚洲国家陆续推展QR Code共通支付标准，整合不一的规格。我国由财金公司协同金融机构持续进行相关基础设施，推动时程早于新加坡、澳洲、马来西亚及日本等国家，未来将继续努力发展创新金融服务，深化普惠金融，推广行动支付，更便利大众使用。

相关资讯