國泰金旗下國泰世華銀行目前在台灣擁有逾 600 萬流通信用卡數,近日遭爆料信用卡核心系統由具中國政府背景的中資企業海外子公司承接,引發外界對數百萬用戶個資外洩的疑慮,對此,國泰世華銀行發表聲明強調「誇大不實」。
新加坡商認和科技(AnyTech)從 2024 年開始與台灣多家信用卡發卡商接洽,爭取導入其開發的「信用卡核心系統」,並以在中國的案例說服,但這些案例都來自中國北京的江融信科技公司,近日更被爆料認和科技實則為江融信科技的海外子公司,產品為「ANYTXN」(信用卡核心系統)。
ANYTXN 是一種信用卡及信貸核心管理系統,採微服務、容器化架構設計,相較台灣使用的單體式開放架構,屬於較新的架構,對於高併發交易可以達到自動擴容,較不會發生交易中斷,微服務的架構模組間獨立,若一個模組故障,不會影響到其他模組功能,目前各家大廠都已推出相關產品。
由於國泰世華銀行目前在台灣擁有逾 800 萬用戶,信用卡破 600 萬用戶,這次遭爆料信用卡核心資訊系統升級專案,由具中國政府背景的中資企業海外子公司承接,引發外界對數百萬用戶個資外洩的疑慮。
針對國泰世華銀行與新加坡商 Anytech 認和科技合作一案,為避免假資訊散播不實謠言,嚴正聲明認和科技為新加坡公司,股東結構無中資持股,亦非經濟部投資審議司網頁公告陸資投資資訊產業事業清冊所列載廠商,雙方合作過程完全符合法令規範。如有中資持股,國泰有權終止合約。
言論指稱認和科技承接國泰世華銀行「信用卡核心資訊系統」,誇大不實。這次合作項目僅為信用卡發卡業務部分系統調整,與客戶個資無涉。廠商交付原始碼後,國泰世華銀行再依需求自行修改並封裝。
國泰世華銀行強調,歷經一系列壓力測試、資安檢測,以及各種模擬環境等標準流程,並通過第三方專業資安機構嚴格檢測,確保系統安全且客戶資料無被外部搜集之疑慮後,方能上線,重申客戶權益為首要考量,並警告若有惡意造謠行為,將依法追究。
針對承攬商可能為中資繞道一事,金管會表示,確認供應商認和科技沒有中資持股,並未被列入陸資資訊清冊,但是否有中資繞道第三地來台,背後很難去佐證,而為確保資訊安全,國泰世華已委請第三方機構進行資安評估,確保系統安全。
(首圖來源:國泰金)