金管會昨(3)日預告修正「專營電支內控稽核制度實施辦法」,增訂總資產10億元或使用者人數逾200萬人的專營電子支付機構,需設資安專責單位及主管,並給半年調整期;依金管會估算,有六家專營電支機構都得增設,最快明年8月上路。
符合需設資安專責單位的六家專營電支機構,是街口支付、全盈支付、全支付、悠遊卡、一卡通及愛金卡。
銀行局副局長侯立洋說,修法預告期間是60天,並給半年調整期,因此這六家電支機構須完成增設資安單位及主管的時間點,估落在2025年8月。一旦屆期未完成又遲不改善,將處罰鍰60萬至300萬元。
為提高專營電支重視資訊安全,金管會預告修正「專營電支內控稽核制度實施辦法」,有兩大重點,一、明定專營電支機構委託會計師辦理內控制度查核後,須出具合理確信報告,不再只是單純的「表示意見」。
二、明定專營電支機構前一年度的資產總額10億元或使用者人數逾200萬人者,應設置資安專責單位及主管,負責資安相關工作,禁止兼辦資訊、或其他與職務有利益衝突的業務。
<摘錄經濟>