電支設資安部門 四家專營先行

銀行局副局長林志吉表示,電支機構是以支付業務爲核心,資安防護與金融體系密切關聯,考量專營電支機構多是公開發行公司,當專營的電支機構使用人數達到一定條件時,應要設置資安專責單位,並配置適當人力資源及設備。

目前希望使用者人數多的電子支付機構先行,先要求使用人數逾400萬人的三家專營業者,即街口支付、一卡通、全支付,加上雖使用人數未達300萬人、但實體卡使用者多的悠遊卡,四家要先設立專責資安單位。

四家機構都表達願意先設置,考量設置需要時間,因此給予半年緩衝期、10月底前完成設置。至於其他六家專營電支機構,金管會指出,已請銀行公會協助,對電支機構設置資訊安全專責單位的條件進行研議,三個月內、即7月底前報金管會。

林志吉說明,目前金融業是資本額1兆元以上的銀行、保險公司要設立副總級以上的資安長,電子支付機構因爲營運規模沒有銀行、保險大,業務相對來說單純,後續將請銀行公會研議,不一定要設置到副總級以上的資安主管,至於資安主管可不可以兼任,也有待進一步研議。