根據《上報》報導,國泰世華銀行的信用卡核心系統升級專案,合作廠商「新加坡商認和科技(AnyTech)」疑與中國江融信科技公司具有關聯,引發資安疑慮。報導指出,認和科技為江融信的海外子公司,而江融信部分股東資金來自中國財政部控制的基金,外界擔憂此案涉及數百萬信用卡用戶個資安全。
國泰世華信用卡核心系統疑遭中資承接,有何資安疑慮?
業界人士向《上報》表示,信用卡核心系統包含發卡與收單兩大業務,涉及消費者機敏資訊與交易資訊,若開發過程中遭植入惡意或後門程式,可能影響資安,增加個資外洩的風險。
該人士亦指出,認和科技在台人力較少,若開發工作依賴江融信的工程團隊,可能帶來資安風險。即便銀行要求供應商交付「原始碼軟體」,但若供應商內部管理不善,或使第三方取得原始碼,仍可能增加外洩風險。
金管會回應:難以佐證中資繞道
針對承攬商可能為中資繞道一事,金管會回應,國泰世華已向其說明,該行調查認和科技的背景後,確認該公司未列入經濟部投審司公告的陸資企業名單,亦無中資持股。然而 金管會指出,是否有中資繞道第三地來台,「背後很難去佐證」 。為確保資訊安全,國泰世華向金管會表示,已委請第三方機構進行資安評估,確保系統安全。
國泰世華銀行則發表聲明,駁斥媒體「誇大不實」的報導,強調合作的新加坡認和科技股東結構無中資持股,且並非經濟部公告的陸資企業。國泰世華表示,此次合作僅涉及信用卡發卡業務部分系統調整,與客戶個資無關,並未涉及「核心系統」。此外,國泰世華表示,該行擁有合約終止權,若日後發現認和科技確實具中資持股,將依合約行使終止權。
國泰世華也強調,合作過程完全符合法規,且系統上線前將經第三方專業資安機構檢測,以確保系統安全。並重申客戶權益為首要考量,並警告若有惡意造謠行為,將依法追究。
國泰世華聲明稿全文
針對本行與新加坡商 Anytech 認和科技合作一案,為避免假資訊散播不實謠言,本公司嚴正聲明以下:
該公司為新加坡公司,股東結構無中資持股,亦非經濟部投資審議司網頁公告陸資投資資訊產業事業清冊所列載之廠商,雙方合作過程完全符合法令規範。該公司如有中資持股,本行有權終止合約。
言論指稱該公司承接本行「信用卡核心資訊系統」,誇大不實。此次合作項目僅為信用卡發卡業務部分系統調整,與客戶個資無涉。廠商交付原始碼後,本行再依需求自行修改並封裝,經一系列壓力測試、資安檢測,及各種模擬環境等標準流程,並通過第三方專業資安機構嚴格檢測,確保系統安全且客戶資料無被外部搜集之疑慮後,方能上線。
客戶權益一向為我們的首要考量。若有惡意造謠行為,本公司決不寬貸。
如有任何疑問或擔憂,歡迎通過官方客服專線與我們聯繫。
資料來源:上報、國泰世華、聯合新聞網;本文初稿由 AI 協助整理,編輯:支琬清
延伸閱讀
最好的推銷是不推銷,2 個提問法,讓客戶自己說出「這能幫到我」!
AI 引爆裁員潮|富邦內部信曝光!蔡明忠:不會縮減人力、內部有「Copilot 計畫」
加入《經理人》LINE好友,每天學習商管新知