台灣電子支付安全新規：六大平台強制設立資安主管

「嗶」聲之間，台灣金融科技產業正迎來一波新的動盪。為了加強電子支付機構的資安防護與內部控制，金管會出手修法，預告將推出「專營電子支付機構內部控制及稽核制度實施辦法」修正草案。這項新法規將對總資產超過10億元或使用者人數達200萬人的專營電子支付機構產生重大影響。

金管會副局長侯立洋指出，目前台灣有九家專營電子支付機構，其中六家需要按照新法規增設資訊安全專責單位及主管。這六家機構分別是街口支付、全盈支付、全支付、悠遊卡、一卡通（iPass Money）以及愛金卡（I-Cash）。目前這些機構都尚未設立相關專責單位。

根據金管會的規定，這六家專營電子支付機構必须在2025年8月前完成資安專責單位及主管的增設，否則將面臨60萬元至300萬元的罰款。侯立洋強調，這次修法的目的是為了提升金融資安防護能量，並保障使用者的權益。

新法規的預告期間為60天，發布後三天內正式施行。預計最快在明年過完年後，這些專營電子支付機構將有半年的業務調整期。資安主管的層級和專責單位的人數限制將由各機構根據自己的業務量自行決定。

金管會還指出，如果專營電子支付機構在過渡期內未能完成相關調整，將會檢視原因，並可能依規定予以懲處。罰則將依違反電子支付內部稽核內控法規的嚴重程度來決定，最高可達300萬元。

這次修法的另一大重點是，專營電子支付機構在委託會計師辦理內部控制制度查核時，查核報告須具合理確信度。同時，若專營電子支付機構前一年度經會計師查核簽證的資產總額達新台幣10億元，或使用者人數達200萬人以上，則必須設置資訊安全專責單位及主管。

根據金管會9月底的公布數據，目前台灣電子支付使用者人數超過200萬人的機構包括街口支付、一卡通、全支付、悠遊卡、全盈支付以及愛金卡。這些機構的加入，將使得台灣的電子支付市場更加多元和穩定。