嚴宗大：臺灣行動支付資安有三因應機制

嚴宗大：臺灣行動支付資安有三因應機制（圖／Shutterstock）

中央銀行副總裁嚴宗大赴立法院財委會進行「我國推動行動支付的相關規範與面臨可能資訊安全風險的因應機制」專題報告並備質詢，針對行動支付的資安風險提出三因應機制。

嚴宗大表示，針對行動支付資安風險因應機制，首先，除遵守法令與國內外規範加強安全防護，行動支付交易特別加強「點對點」安全防護設計，確保交易無法被僞冒及竄改。應用程式、重要參數及資料的防護，嚴格要求與國際同步，同時運用多樣化技術，避免單一設備暴露或遭破解，引發系統性風險。

其次，持續強化內部資安管理制度與程序、培養專業技術人力，取得國內外資安專業證照、定期辦理全員資訊安全訓練、提升人員資安意識，並就交易安全、作業安全、系統安全、網路安全及實體安全等面向，建構多層次縱深防禦體系。

其三，財金公司資安風險因應機制與佈署管理，通過國際「PCI DSS 支付卡產業資料安全標準」審查驗證，及英國標準協會「ISO 27001 資訊安全管理系統」、「BS 10012 個人資料管理系統」、「ISO 22301 業務持續運作管理系統」及「ISO 9001 品質管理系統」的驗證與定期審查，確保各項資通訊安全機制、個人資料管理、系統營運不中斷運作及資安作業品質，皆符合國際標準。

嚴宗大強調，爲促進行動支付發展，亞洲國家陸續推展QR Code共通支付標準，整合不一的規格。我國由財金公司協同金融機構持續進行相關基礎設施，推動時程早於新加坡、澳洲、馬來西亞及日本等國家，未來將繼續努力發展創新金融服務，深化普惠金融，推廣行動支付，更便利大衆使用。