《台灣六大電信公司必設資安單位保障用戶安全》|一卡通票證

金管會昨日公布重要訊息，預告將對「專營電支內控稽核制度實施辦法」進行修正。此次修正的核心內容是，對於總資產達10億元或使用者人數超過200萬人的專營電子支付機構，將要求其設立資安專責單位及主管，並給予半年時間進行調整。預計最快將於明年8月開始實施。

這六家需要增設資安單位及主管的專營電支機構，包括街口支付、全盈支付、全支付、悠遊卡、一卡通及愛金卡。銀行局副局長侯立洋表示，從公告修法到實施，將有一個60天的預告期，並提供半年時間讓相關機構完成相關調整。

若至調整期結束時，這些機構仍未完成相關設置，將面臨60萬至300萬元的罰款。此舉旨在提高專營電子支付機構對資訊安全的重視程度。

金管會對此次修法的兩大重點進行了明確規定：首先，要求專營電支機構在委託會計師進行內控制度查核後，必須出具合理確信報告，而非僅僅是「表示意見」；其次，規定資產總額達10億元或使用者人數超過200萬人的機構，必須設置資安專責單位及主管，負責相關資安工作，並禁止與資安職務有利益衝突的其他業務。