嚴宗大:台灣行動支付資安有三因應機制(圖/Shutterstock)

中央銀行副總裁嚴宗大赴立法院財委會進行「我國推動行動支付的相關規範與面臨可能資訊安全風險的因應機制」專題報告並備質詢,針對行動支付的資安風險提出三因應機制。

嚴宗大表示,針對行動支付資安風險因應機制,首先,除遵守法令與國內外規範加強安全防護,行動支付交易特別加強「點對點」安全防護設計,確保交易無法被偽冒及竄改。應用程式、重要參數及資料的防護,嚴格要求與國際同步,同時運用多樣化技術,避免單一設備暴露或遭破解,引發系統性風險。

其次,持續強化內部資安管理制度與程序、培養專業技術人力,取得國內外資安專業證照、定期辦理全員資訊安全訓練、提升人員資安意識,並就交易安全、作業安全、系統安全、網路安全及實體安全等面向,建構多層次縱深防禦體系。

其三,財金公司資安風險因應機制與布署管理,通過國際「PCI DSS 支付卡產業資料安全標準」審查驗證,及英國標準協會「ISO 27001 資訊安全管理系統」、「BS 10012 個人資料管理系統」、「ISO 22301 業務持續運作管理系統」及「ISO 9001 品質管理系統」的驗證與定期審查,確保各項資通訊安全機制、個人資料管理、系統營運不中斷運作及資安作業品質,皆符合國際標準。

嚴宗大強調,為促進行動支付發展,亞洲國家陸續推展QR Code共通支付標準,整合不一的規格。我國由財金公司協同金融機構持續進行相關基礎設施,推動時程早於新加坡、澳洲、馬來西亞及日本等國家,未來將繼續努力發展創新金融服務,深化普惠金融,推廣行動支付,更便利大眾使用。