全台六家電子支付平台需設立專責資安主管

金管會加強電子支付安全，全台六大機構設立資安單位

為提升金融資安防護能量，保障用戶權益，金管會於20日公布專營電子支付內控及稽核制度修正草案，要求專營電子支付機構資產總額達10億元或使用者人數達200萬人時，必須設立資安專責單位與主管。此新規自即日起正式上路。

根據金管會資料，目前已有全盈支付、全支付、悠遊卡、一卡通、愛金卡、街口支付等六家電子支付機構符合要求，並已設立相關資安單位。其中，除一卡通的資安單位人數超過10人外，其餘機構的資安單位人數均不到10位，而專責主管的層級則由各機構自行決定，但至少需有一位專門負責資安的主管。

銀行局副局長侯立洋解釋，金管會將依據業務規模與使用者人數來研議是否將此規定擴及至全台九家專營電子支付機構。此外，新辦法還規定，從2026年起，專營電子支付機構委託會計師辦理內部控制制度查核時，查核報告須具合理確信度。

侯立洋進一步指出，電子支付機構需每年提供內控查核報告，今年查核去年的情況。由於會計師辦理內部控制制度查核已經在進行中，因此新規定將從2026年開始施行，即明年查核今年時，明年出具的報告需具合理確信度。