愛金卡引領先鋒，六家金融機構電支專責資安主管全到位

金管會今日公布了一項重要的電子支付機構內控及稽核制度修正草案，這項新規定要求專營電子支付機構若資產總額達10億元或使用者人數超過200萬人，必須設立資安專責單位與主管，從即日起正式實施。金管會透露，目前已有六家電子支付機構符合這項要求，並已設立相關單位。

新規定明確指出，專營電子支付機構若在前一年度經會計師查核簽證的資產總額達10億元，或使用者人數達200萬人以上，則應設置資訊安全專責單位及主管，負責處理資安相關工作。銀行局副局長侯立洋在解釋時提到，目前有全盈支付、全支付、悠遊卡、一卡通、愛金卡、街口支付等六家機構已符合並設立了資安單位。

關於這六家機構設立的資安單位人數，侯立洋表示，除了一家機構的資安單位人數超過10人外，其餘都是不到10人。至於專責主管的層級，則由各業者自行決定，但至少要有一位專門負責資安的主管。

針對未來是否將這項規定擴及至全部九家專營電子支付機構，侯立洋強調，將會根據業務規模與使用者人數來研議是否有必要進行擴及。此外，新辦法也規定，專營電子支付機構在委託會計師辦理內部控制制度查核時，查核報告須具合理確信度，並從2026年起實施。

侯立洋還提到，電子支付機構需每年提供內控查核報告，今年則是查核去年的情況。考慮到會計師辦理內部控制制度查核已經在進行中，因此規定從2026年開始實施，即明年查核今年時，出具報告需具合理確信度。