台灣電子支付安全新規：六大公司強制設立資安主管|街口電子支付

【電子支付新規制】為提升金融資安防護，金管會預告修法，專營電子支付機構面臨新挑戰

近年來，隨著科技不斷進步，電子支付在台灣逐漸成為人們日常消費的重要手段。然而，隨著電子支付市場的擴大，資安防護與內部控制成為關鍵考量的問題。為此，金管會近期預告修法，將對專營電子支付機構的資安防護與內控提出更嚴格的要求。

根據新規，總資產達10億元或使用者人數超過200萬人的專營電子支付機構，必須設置資訊安全專責單位及主管。銀行局副局長侯立洋指出，這一規定將影響到台灣的九家專營電子支付機構，其中六家需在2025年8月前完成相關設置。

這六家機構包括街口支付、全盈支付、全支付、悠遊卡、一卡通（iPass Money）以及愛金卡（I-Cash）。目前這些機構尚未設有資安專責單位及主管，預計將在修法實施後進行相關的調整。

金管會表示，新規將提供半年時間給各機構進行業務調整，並且沒有對資安主管的層級或專責單位的人數設置最低限制，讓各機構能夠依照自己的業務量來設立相關單位。

若在過渡期內，專營電子支付機構未能完成相關調整，金管會將檢視情況，並可能依規定予以懲處。罰則將依據違反電支的內稽內控法規，最高可達300萬元。

此次修法的另一重點是要求專營電子支付機構在內部控制制度查核時，查核報告須具合理確信度。同時，若機構前一年度經會計師查核簽證的資產總額達新台幣10億元，或使用者人數達200萬人以上，則必須設置資訊安全專責單位及主管。

根據金管會最新公布數據，目前台灣有五家電子支付機構的使用者人數超過200萬人，分別是街口支付、一卡通、全支付、悠遊卡和全盈支付。而愛金卡雖然使用者人數略低，但由於總資產逾10億元，也需遵循新規定。