电支设资安部门 四家专营先行
银行局副局长林志吉表示,电支机构是以支付业务为核心,资安防护与金融体系密切关联,考量专营电支机构多是公开发行公司,当专营的电支机构使用人数达到一定条件时,应要设置资安专责单位,并配置适当人力资源及设备。
目前希望使用者人数多的电子支付机构先行,先要求使用人数逾400万人的三家专营业者,即街口支付、一卡通、全支付,加上虽使用人数未达300万人、但实体卡使用者多的悠游卡,四家要先设立专责资安单位。
四家机构都表达愿意先设置,考量设置需要时间,因此给予半年缓冲期、10月底前完成设置。至于其他六家专营电支机构,金管会指出,已请银行公会协助,对电支机构设置资讯安全专责单位的条件进行研议,三个月内、即7月底前报金管会。
林志吉说明,目前金融业是资本额1兆元以上的银行、保险公司要设立副总级以上的资安长,电子支付机构因为营运规模没有银行、保险大,业务相对来说单纯,后续将请银行公会研议,不一定要设置到副总级以上的资安主管,至于资安主管可不可以兼任,也有待进一步研议。