防堵資安外洩漏洞,電子支付機構將設置專責資安部門。隨著行動支付使用者越來越多,金管會規畫從會員人數較多的電支業者開始,要求在10月底前設置專責的資安部門,包括街口支付、一卡通、全支付、悠遊卡等都在首波範圍內。
據瞭解,先行的4家業者除設置專責的資安部門之外,資安主管還必須擁有資安專業。其他專營電支的機構,將由銀行公會在3個月內,研議設置資安專責單位的條件,最終目標是10家專營電子支付機構都設有專責資安部門。
金管會表示,電支機構是以支付業務為核心,資安防護與金融體系密切關聯,考量專營電支機構多是公開發行公司,當專營的電支機構使用人數達到一定條件時,應設置資安專責單位,並配置適當人力資源及設備。
現階段規畫由使用者人數多的電子支付機構先行,先要求逾400萬人的3家專營業者,也就是街口支付、一卡通、全支付,加上使用人數未達300萬人,但實體卡使用者多的悠遊卡,合計4家先設立專責資安單位。
金管會指出,目前4家機構都表達願意設立,但須要時間建置,因此給予半年緩衝期,目標是在10月底前完成。至於其他6家專營電支機構,則請銀行公會協助,對電支機構設置資訊安全專責單位的條件進行研議,預計7月底前提報。
金管會說明,目前金融業是資本額1兆元以上的銀行、保險公司,要設立副總級以上的資安長,電子支付機構因為營運規模沒有銀行、保險大,業務相對來說單純,後續將請銀行公會研議,不一定要設副總級以上的資安主管;至於資安主管可不可以兼任,也待進一步商榷。
原文出處
延伸閱讀