金管會為提升金融資安防護能量並保障使用者權益,宣布將修正「專營電子支付機構內部控制及稽核制度實施辦法」部分規定,明定前一年資產總額達10億元或用戶達逾200萬人的專責電支機構,應設置資安專責單位及主管,預計2025年春節後上路施行。
據金管會統計,共有6家專營電子支付機構資產規模或用者人數已達修法後新規門檻,若新規在明年春節後上路施行,包括街口支付、一卡通、全支付、悠遊卡、全盈支付、愛金卡等6家業者,將給予半年過渡期進行調整。
銀行局副局長侯立洋表示,此次修法有2項重點,包括明定前一年經會計師查核簽證的資產總額達10億元、或使用者達逾200萬人的專營電支機構,應設置資安專責單位及主管,其次為規定專營電支機構委託會計師辦理內控制度查核時,查核報告須具合理確信度。
侯立洋指出,目前國內共有9家專營電支機構,其中6家達新規要求門檻。據9月底統計,街口支付、一卡通、全支付、悠遊卡、全盈支付等5家用戶分達657萬、655萬、509萬、320萬、212萬人,愛金卡則是因總資產逾10億元,用戶為147.6萬人。
侯立洋表示,此次修法將對外預告60天,發布後3天後施行,預計最快明年春節後上路施行,並給予上述6家業者半年業務調整期因應。若未能在過渡期內完成調整,將檢視原因,若情節嚴重不排除依規定懲處,最重可處以60~300萬元不等罰鍰。