金管會20日公布專營電子支付內控及稽核制度修正草案，新增要求 專責電子支付機構資產總額達10億元，或使用者人數達200萬人，必 須設立資安專責單位與主管，即日起上路。金管會表示，目前已有六 家符合要求，包含全盈支付、全支付、悠遊卡、一卡通、愛金卡、街 口支付，六家皆已設立。

　　金管會指出，為提升金融資安防護能量及保障使用者權益，並因應 金融監理需要，因此修正「專營電子支付機構內部控制及稽核制度實 施辦法」，明定專營電子支付機構，前一年度經會計師查核簽證的資 產總額達10億元，或使用者人數達200萬人以上者，應設置資訊安全 專責單位及主管，負責資安相關工作。

　　銀行局副局長侯立洋說明，目前有六家專營的電子支付機構符合， 包含全盈支付、全支付、悠遊卡、一卡通、愛金卡、街口支付，六家 皆已設立；針對設立的資訊安全專責單位人數，就目前已設立的六家 專營電子支付機構來看，除一家的資安單位是10人以上，其餘都是不 到10位，專責主管的層級則是由業者自己決定，但是必須至少要有一 位專門負責資安的主管。

　　目前國內專營電子支付共有九家，未來是否擴及到全部九家皆設立 ？侯立洋強調，會看業務規模與使用者人數，研議有沒有必要性擴及 全部的專營電子支付。新辦法中也新增明定專營電子支付機構，委託 會計師辦理內部控制制度查核時，查核報告須具合理確信度，2026年 起施行。

　　侯立洋提到，電子支付機構要每一年提供內控查核報告，今年查核 去年的，但考量會計師辦理內部控制制度查核已經在進行中，因此明 訂從2026年才開始施行，也就是明年查核今年時，明年出具的報告就 要具合理確信度的報告。   <摘錄工商>