嗶經濟發燒,為提高電支機構的資安防護與內控,金管會修法。金管會預告「專營電子支付機構內部控制及稽核制度實施辦法」修正草案,明訂總資產10億元或使用者人數達200萬人以上者的專營電子支付機構,應設置資訊安全專責單位及主管,銀行局副局長侯立洋指出,有6家電支需增設,且2025年8月前要增設完畢,若違反恐面臨60萬元至300萬元的罰鍰。
侯立洋指出,目前國內有9家專營電支機構,而符合設資安專責單位與主管條件的有六家,包括:街口支付、全盈支付、全支付、悠遊卡、一卡通(iPass Money)、愛金卡(I-Cash),現在都沒有設。
廣告(請繼續閱讀本文)
侯立洋指出,修法預告期間是60天,發布後三天後施行,預計最快是明年過完年上路,會給半年業務調整期,因此這6家專營電支機構,需完成增設資安專責單位及主管的時間點將落在2025年8月,不過,資安主管沒有要求層級,專責單位也沒有最低人數限制,由各業者依照業務量去設立。
金管會指出,若專營電支機構在過渡期內未完成調整,將檢視原因,若情節嚴重,不排除依規定予以懲處,罰則依違反電支的內稽內控法規,最重懲處罰60至300萬元。
為提升金融資安防護能量及保障使用者權益,並因應金融監理需要,金管會修法。侯立洋指出,此次修正重點有二大項,一是明定專營電子支付機構委託會計師辦理內部控制制度查核時,該查核報告須具合理確信度。
廣告(請繼續閱讀本文)
二是明定專營電子支付機構前一年度經會計師查核簽證的資產總額達新台幣10億元或使用者人數達200萬人以上者,應設置資訊安全專責單位及主管,負責資安相關工作。
據金管會9月底公布,電支使用者人數逾200萬人者,包括街口支付657萬人、一卡通655萬人、全支付509萬人、悠遊卡320萬人、全盈支付212萬人等5家、愛金卡是147.6萬人但因總資產逾10億元而入列。