严宗大:台湾行动支付资安有三因应机制

严宗大台湾行动支付资安有三因应机制(图/Shutterstock)

中央银行副总裁严宗大赴立法院财委会进行「我国推动行动支付的相关规范与面临可能资讯安全风险的因应机制」专题报告并备质询,针对行动支付的资安风险提出三因应机制。

严宗大表示,针对行动支付资安风险因应机制,首先,除遵守法令国内外规范加强安全防护,行动支付交易特别加强「点对点」安全防护设计,确保交易无法被伪冒及窜改。应用程式、重要参数资料的防护,严格要求与国际同步,同时运用多样化技术,避免单一设备暴露或遭破解,引发系统性风险。

其次,持续强化内部资安管理制度与程序、培养专业技术人力,取得国内外资安专业证照定期办理全员资讯安全训练、提升人员资安意识,并就交易安全、作业安全、系统安全网路安全及实体安全等面向建构多层次纵深防御体系

其三,财金公司资安风险因应机制与布署管理,通过国际「PCI DSS 支付卡产业资料安全标准审查验证,及英国标准协会「ISO 27001 资讯安全管理系统」、「BS 10012 个人资料管理系统」、「ISO 22301 业务持续运作管理系统」及「ISO 9001 品质管理系统」的验证与定期审查,确保各项资通讯安全机制、个人资料管理、系统营运中断运作及资安作业品质,皆符合国际标准

严宗大强调,为促进行动支付发展亚洲国家陆续推展QR Code共通支付标准,整合不一的规格。我国由财金公司协同金融机构持续进行相关基础设施,推动时程早于新加坡澳洲马来西亚日本等国家,未来将继续努力发展创新金融服务,深化普惠金融,推广行动支付,更便利大众使用。