信用卡系統商證實為中資 國泰世華澄清已解約無資料外洩

新加坡商認和科技台灣分公司,去(2024)年爭取和國泰世華合作,導入他們開發的信用卡核心系統。不過後來爆出認和科技公司疑似是中資繞道來台,承接台灣金融機構業務。18日,經濟部長郭智輝證實,認和科技是中資公司。

經濟部長郭智輝表示,「調查以後確定,這個新加坡商認和科技公司是具有陸資控制的控制力的,確實為陸資公司。所以我們將依《兩岸條例》第93條之1的規定,處以新台幣217萬元罰鍰。」

國泰世華發聲明回應,2月24日已經依約通知認和科技,提前終止契約,到目前為止都從未使用認和科技提供的系統。另外,也委請中華資安公司,就認和科技交付的原始碼進行檢測。根據3月14日的報告,檢測結果確認沒有可疑的後門等內容,沒有資訊外洩之虞。

金管會主委彭金隆表示,在金融監理上,對於金融機構委外不限國家地區,全面要求針對資通安全的系統都要規範,特別是高風險地區。

金管會主委彭金隆表示,「我們在金管會有兩個重點,一個是資安,一個是只要任何碰觸到客戶資料的部分,我們都會做更嚴格的管理。」

針對中資公司疑似繞道來台承接金融業務,信用卡專家指出,民眾如果擔心資安外洩疑慮,可以採取自保措施。

信用卡達人寶可孟表示,「民眾如果有個資疑慮的話,我建議就是一律先停卡,先不要去使用它。如果你真的很擔心個資外洩的話,可以要求銀行把你所有個資刪除,那你在卡片結清之前,帳款只要付款付完之後,卡片就可以辦理結清,帳戶也可以結清銷戶。」

金管會銀行局表示,會請銀行公會檢視資通安全管理規範,強化管理機制,降低國家資通風險,也會研議跨部會合作,對於如何管理資安廠商,進行資訊交換。