文：蕭國振（臺灣警察專科學校兼任講師）

2025年11月，全支付爆發測試帳密外洩與用戶遭盜刷事件。許多用戶反覆強調自己並未點擊可疑連結，卻仍遭到非授權扣款，這使得事件的性質不再只是一般消費糾紛，而是更直接地觸及「系統是否真正安全」的問題。

這起事件同時牽動民眾信任、支付生態穩定以及金融科技治理的制度設計，所引發的討論遠超過單純技術層面的檢討。

企業反應遲鈍，早期警訊被忽視

事後回顧事件進程，焦點首先落在早期警訊之上。資安社群早在2025年7月間就已發現，全支付的測試環境帳密流入暗網論壇。這類帳密並非正式用戶個資，於是當時並未引起廣泛社會討論。然而在資安判讀中，測試環境的安全性本身就是重要風險指標。如果測試環境未與正式系統保持嚴格隔離，攻擊者可能透過試探性存取，不斷累積可用訊息，最終抵達核心服務。

這是許多國際金融資安事件中常見的攻擊手法，並非新鮮事。真正值得注意的，是在警訊浮現後，企業是否具備啟動防禦與調整策略的能力。

全支付直到2025年10月下旬才開始公開徵求資安主管與資安工程人員，時序上距離最初徵兆已有三個多月。並非企業未意識到風險，而是相關訊息未能在組織內部形成足以促成行動的力量。當企業治理架構中，資安尚未被視為影響營運的重要因素，預警信號往往難以穿透層層審批與職能區隔，最終延宕了本可提前處理的防禦準備。

制度雖到位，落地速度卻仍需要提升

金管會於2024年5月2日修正「專營電子支付機構內部控制及稽核制度實施辦法」，並要求電子支付業者強化資安治理結構。

依據修正內容，資產總額達新台幣10億元，或使用者人數達200萬人以上的專營電子支付機構，必須設置資訊安全專責單位與資安主管，負責統籌資安政策、執行風險控管、資訊系統安全維運與資安事件通報等相關工作，並確保整體資安作業符合金融檢查與內部控制制度標準。

此專責單位須獨立於資訊部門之外設置，避免資安治理被吸納或弱化於系統開發與營運流程之下，以維持其判斷與行動的專業性與獨立性。相關設置應於2025年8月前完成，若未符合法規要求，最高可處新台幣300萬元罰鍰。公開資料顯示，全支付、街口支付、悠遊卡、一卡通、全盈支付與愛金卡等六家業者目前均屬於此監理範圍之內。

制度本身並無缺漏，但制度是否能真正發揮效力，取決於資安主管在組織中的位置與權限。若資安主管位階過低，無法直接向董事會或決策層報告，或在產品上線流程中無法行使否決權，則資安將無法成為治理的主軸，只能成為合規清單中的一項形式性存在。換句話說，資安長是否存在，並不是問題的核心；是否具有實權，才是決定性要素。

資通安全管理法近年多次修正，強化公務機關與特定非公務機關的資安責任。然而金融科技場景演變速度極快，雲端部署、API串接、第三方服務鏈路等風險來源層出不窮。現行法律雖已針對資安治理框架進行強化，但針對金融科技與測試環境管理、跨平台風險通報、存取權限稽核等技術細則，仍在逐步補強階段。制度方向明確，但落地速度仍需要提升。

全支付事件所揭露的問題屬於三個層面的共振。第一，企業內部對資安徵兆的反應未能即時啟動。第二，資安主管制度在多數企業中僅存在於形式層面，缺乏決策與資源動員權。第三，監理制度雖已更新，但尚未完全轉換到能即時回應新型態威脅的治理節奏。

比起修補技術，重建民眾信任更關鍵

電子支付的基礎並不是技術，而是信任。信任的形成需要時間、透明度與穩定性，而一旦破壞，修復成本遠比技術補強高得多。全支付事件最深刻的後果不是盜刷金額本身，而是使用者對電子支付安全性的信心動搖。當民眾開始懷疑「錢是否真的安全」，整個數位金融生態便會受到連帶影響。

要重新建立信任，並非只要修補程式碼或更新安全政策，而是需要讓資安真正進入企業的日常治理結構之中。資安主管必須具有獨立決策能力，測試與正式環境必須嚴格隔離，風險通報流程必須能直接啟動，不需要層層請示才能介入。監理與產業之間也必須形成共同面對威脅的協作關係，而不是事後檢討式回應。

金融科技正在成為日常生活的一部分。當支付不再是按鈕，而是一種信任關係時，能否在風險擴大前看見風險，就成了最關鍵的能力。全支付事件提醒我們，技術可以修補，但信任需要重建，而信任的重建必須依賴制度能否真正落地。

這不是追究責任的時刻，而是重新確認原點的時刻：是否願意真正讓資安在組織內說得上話、是否願意在營運與風險之間做出負責任的選擇、是否願意承認安全不是成本，而是能夠讓服務存續的基礎。

這些問題的答案，將決定台灣電子支付產業的下一個十年。

