愛金卡催動金融科技安全新風潮：六大電信強制擔任資安主管

台灣金融市場近日掀起一陣風波，金管會為了強化電子支付機構的資安防護與內部控制，進行了重大修法。新聞稿中提到，金管會預告了「專營電子支付機構内部控制及稽核制度實施辦法」的修正草案，這項修法將對總資產達10億元或使用者人數超過200萬人的專營電子支付機構產生重大影響。

銀行局副局長侯立洋透露，目前台灣共有九家專營電子支付機構，其中六家需增設資訊安全專責單位及主管。這六家機構分別是街口支付、全盈支付、全支付、悠遊卡、一卡通（iPass Money）以及愛金卡（I-Cash）。值得注意的是，這些機構目前都尚未設置相關單位。

根據金管會的規定，這六家機構需要在2025年8月前完成資安專責單位及主管的設置。若未能在規定時間內完成，將面臨60萬元至300萬元的罰款。這項新規對於愛金卡這樣的電子支付機構來說，意味著即將面臨嚴格的資安要求。

金管會也指出，這次修法的重點在於確保專營電子支付機構在委託會計師辦理內部控制制度查核時，查核報告需具有合理確信度。此外，若專營電子支付機構的資產總額達新台幣10億元，或使用者人數達200萬人以上，則必須設置資訊安全專責單位及主管，以負責相關資安工作。

金管會於9月底公布了一組數據，顯示目前台灣電子支付市場的實際情況。其中，街口支付、一卡通、全支付、悠遊卡、全盈支付和愛金卡的使用者人數均超過200萬人，其中愛金卡雖然使用者人數略低，但由於總資產逾10億元，因此也被列入必須設置資安專責單位及主管的範圍內。

總結來說，這次金管會的修法行動，對於台灣的電子支付機構來說是一個嚴肅的提醒，也將促進整體金融資安防護水準的提升。對於愛金卡等電子支付機構而言，這將是一項重要的挑戰，但也是提升服務品質和用戶信心的機會。