中資承接信用卡系統 認和科技遭罰217萬元
國泰世華信用卡核心系統升級案,近期爆發資安爭議,主要是負責承接的「新加坡商認和科技」,被指控實際受中國資本控制,引發資安疑慮。經濟部今(18)天證實,該公司確為中資企業,依《兩岸人民關係條例》第93條之1,處以新台幣217萬元罰鍰,並阻止該系統上線,以確保台灣金融資安不受影響。
經濟部查證認和科技確為中資企業,其母公司北京江融信持有關鍵股權,而江融信的主要股東之一為中國財政部控股的「國家中小企業發展基金有限公司」。經濟部長郭智輝表示,該企業透過新加坡註冊,試圖繞道來台參與金融關鍵系統建置,已涉及違規行為,因此依法開罰217萬元,未來進一步強化對外資企業的審查機制,防範中資企業透過第三地投資來滲透台灣金融體系。
據瞭解,國泰世華於2月24日正式通知認和科技終止合約,並強調該系統從未投入使用,因此不會產生個資外洩風險。為進一步確保資訊安全,委請中華資安公司展開獨立檢測,針對認和科技交付的原始碼詳細分析。報告顯示,該系統無後門程式、惡意網路連線、加密或混淆內容,確認資訊安全無虞。
立法院今天進行總質詢,多位立委針對此案提出質疑,認為若未嚴加把關,恐成中國滲透台灣金融體系的樣板案例。有立委直言,這並非偶發事件,過去也曾有國內壽險業者使用來自中國的核心系統,顯示台灣金融業在資安控管方面仍有漏洞,呼籲政府應建立更嚴格的審查機制,防止中資企業透過第三地投資的方式,入侵台灣關鍵金融基礎設施。
對此,金管會主委彭金隆回應,已要求國泰世華全面檢討,並強調「資安風險不應由銀行自行判斷,必須由第三方公證單位進行驗證」,以保障客戶個資安全。金管會已全面檢視國內金融機構的資安控管機制,未來將強化對高風險地區供應商的監管,並要求金融機構提高對資安威脅的警覺性。
國泰世華則提到,未來會更加審慎地挑選合作夥伴,並持續強化內部資安管理,保護客戶個資不受威脅。同時,將配合主管機關的相關資安規範,確保台灣金融市場的安全與穩健發展。
原文出處
延伸閱讀
