《電支資安加強：六大行業必設資安主管規定》|一卡通票證

近年來，隨著科技發展，電子支付在台灣越來越普及，為了保障金融資訊安全，金管會進行修法，以提升電支機構的資安防護與內部控制。新法規中，將對總資產達10億元或使用者人數超過200萬人的專營電子支付機構提出更嚴格的要求。

根據金管會的預告，新法規將要求這類電支機構設置資訊安全專責單位及主管，以確保資訊安全。銀行局副局長侯立洋指出，目前台灣有九家專營電支機構，其中六家需要增設資安專責單位，包括街口支付、全盈支付、全支付、悠遊卡、一卡通（iPass Money）和愛金卡（I-Cash）。

這六家機構須在2025年8月前完成資安專責單位及主管的設置，否則將面臨60萬元至300萬元的罰款。資安主管的層級和專責單位的人數限制並無具體要求，由各業者根據自身業務量來決定。

為了給予電支機構充分的準備時間，金管會將新法規的施行日期定為發布後三天，並提供半年的業務調整期。在過渡期內，若專營電支機構未能完成相關調整，金管會將檢視原因，並可能依規定進行懲處。

此次修法的另一重點是，明定專營電子支付機構委託會計師辦理内部控制制度查核時，查核報告須具合理確信度。同時，若前一年度經會計師查核簽證的資產總額達新台幣10億元或使用者人數達200萬人以上，則必須設置資訊安全專責單位及主管。

根據金管會9月底的公布數據，目前台灣電支使用者人數逾200萬人的機構包括街口支付657萬人、一卡通655萬人、全支付509萬人、悠遊卡320萬人、全盈支付212萬人，以及愛金卡147.6萬人，總資產逾10億元。