電子支付設專責資安部門 4家專營先行

字級
  |    | 

金管會盼專營電子支付設置專責資安部門 ,將從使用人數多的電子支付機構先行,已要求街口支付、一卡通、全支付、悠遊卡,在今(2024)年 10 月底前要設置專責的資安部門,且資安主管必須擁有資安專業。至於其他專營電子支付機構,已同步請銀行公會,3 個月內研議出電支機構設置資安專責單位的條件,最終目標是希望 10 家專責電支機構都設立。另,金管會也請銀行公會協助檢討修正電支安控基準,將於6 個月內、10 月底報金管會。據檢查局今年初金檢電子支付缺失態樣有四:一、過去沒有要求要設立資安專責人員,資安人員都是由資訊人員兼任;二、對帳號管理不夠嚴謹;三、系統軟體更新機制有缺漏;四、伺服器檔案清理不夠完善,也發現電子支付機構對於發生資安事件時,內控上並無統一通報主管機關之規範,顯示內控仍有改善空間。

全文未完...

欲閱讀全文,可訂購本期雜誌電子雜誌
如果您喜歡我們的文章,您可以訂閱電子報,獲得最即時的訊息