悠遊卡推動資安管理，六家業者符合專責主管要求

金管會近期公布了一項關於電子支付機構內控及稽核制度的修正草案，這項新規定將對台灣的電子支付市場產生重要影響。根據新規定，專營電子支付機構若資產總額達10億元或使用者人數達200萬人，必須設立資安專責單位與主管，從即日起正式實施。

金管會強調，此舉旨在提升金融資安防護能力，並保障用戶的權益。目前已有全盈支付、全支付、悠遊卡、一卡通、愛金卡、街口支付等六家電子支付機構符合新規定，並已設立相關資安單位。

銀行局副局長侯立洋在解釋新規定時提到，這六家機構中，除一家的資安單位人數超過10人外，其餘的資安單位人數均未達10人。而專責主管的層級則由各機構自行決定，但至少需有一位專門負責資安的主管。

關於未來是否會將此規定擴及至所有九家專營電子支付機構，侯立洋表示，將會根據業務規模和用戶人數來研議是否進行擴及。此外，新辦法也規定，從2026年起，專營電子支付機構在委託會計師辦理內部控制制度查核時，查核報告須具合理確信度。

侯立洋進一步解釋，電子支付機構需每年提供內控查核報告，今年將查核去年的情況。考慮到會計師辦理內部控制制度查核已經在進行中，因此新規定將從2026年開始實施，即明年查核今年時，出具的报告需具合理確信度。