台灣六家電子支付平台需設立專責資安主管

金管會於昨日（20日）正式公布了一項重要的電子支付內控及稽核制度修正草案，對於專營電子支付機構的資安要求進行了升級。根據新規定，凡資產總額達10億元或使用者人數超過200萬人的電子支付機構，必須設立專責的資安單位與主管，從即日起正式實施。

金管會透露，目前已有六家電子支付機構符合這項新規定，分別是全盈支付、全支付、悠遊卡、一卡通、愛金卡以及街口支付。這六家機構均已依規定設立了相關的資安單位與主管，以確保金融資安防護的效力。

針對此一變革，銀行局副局長侯立洋進行了詳細的說明。他指出，這六家機構中，除了其中一家資安單位人員超過10人外，其餘均未滿10人。至於專責主管的層級，則由各機構自行決定，但至少必須有一名專門負責資安的主管。

關於未來是否將此規定擴及至所有九家專營電子支付機構，侯立洋表示，將會根據業務規模和使用者人數來研議是否需要進一步擴大適用範圍。

此外，新辦法還規定，專營電子支付機構在委託會計師進行內部控制制度查核時，查核報告須具合理確信度，並從2026年起正式施行。這意味著，從明年開始，電子支付機構將需要提供內控查核報告，並確保報告的準確性和可靠性。