全支付事件後的信任危機：金融科技高速成長與資安治理落差的拉扯
文：蕭國振（臺灣警察專科學校兼任講師）
2025年11月，全支付爆發測試帳密外洩與用戶遭盜刷事件。許多用戶反覆強調自己並未點擊可疑連結，卻仍遭到非授權扣款，這使得事件的性質不再只是一般消費糾紛，而是更直接地觸及「系統是否真正安全」的問題。
這起事件同時牽動民眾信任、支付生態穩定以及金融科技治理的制度設計，所引發的討論遠超過單純技術層面的檢討。
企業反應遲鈍，早期警訊被忽視
事後回顧事件進程，焦點首先落在早期警訊之上。資安社群早在2025年7月間就已發現，全支付的測試環境帳密流入暗網論壇。這類帳密並非正式用戶個資，於是當時並未引起廣泛社會討論。然而在資安判讀中，測試環境的安全性本身就是重要風險指標。如果測試環境未與正式系統保持嚴格隔離，攻擊者可能透過試探性存取，不斷累積可用訊息，最終抵達核心服務。
這是許多國際金融資安事件中常見的攻擊手法，並非新鮮事。真正值得注意的，是在警訊浮現後，企業是否具備啟動防禦與調整策略的能力。
全支付直到2025年10月下旬才開始公開徵求資安主管與資安工程人員，時序上距離最初徵兆已有三個多月。並非企業未意識到風險，而是相關訊息未能在組織內部形成足以促成行動的力量。當企業治理架構中，資安尚未被視為影響營運的重要因素，預警信號往往難以穿透層層審批與職能區隔，最終延宕了本可提前處理的防禦準備。
制度雖到位，落地速度卻仍需要提升
金管會於2024年5月2日修正「專營電子支付機構內部控制及稽核制度實施辦法」，並要求電子支付業者強化資安治理結構。
依據修正內容，資產總額達新台幣10億元，或使用者人數達200萬人以上的專營電子支付機構，必須設置資訊安全專責單位與資安主管，負責統籌資安政策、執行風險控管、資訊系統安全維運與資安事件通報等相關工作，並確保整體資安作業符合金融檢查與內部控制制度標準。
此專責單位須獨立於資訊部門之外設置，避免資安治理被吸納或弱化於系統開發與營運流程之下，以維持其判斷與行動的專業性與獨立性。相關設置應於2025年8月前完成，若未符合法規要求，最高可處新台幣300萬元罰鍰。公開資料顯示，全支付、街口支付、悠遊卡、一卡通、全盈支付與愛金卡等六家業者目前均屬於此監理範圍之內。
制度本身並無缺漏，但制度是否能真正發揮效力，取決於資安主管在組織中的位置與權限。若資安主管位階過低，無法直接向董事會或決策層報告，或在產品上線流程中無法行使否決權，則資安將無法成為治理的主軸，只能成為合規清單中的一項形式性存在。換句話說，資安長是否存在，並不是問題的核心；是否具有實權，才是決定性要素。
資通安全管理法近年多次修正，強化公務機關與特定非公務機關的資安責任。然而金融科技場景演變速度極快，雲端部署、API串接、第三方服務鏈路等風險來源層出不窮。現行法律雖已針對資安治理框架進行強化，但針對金融科技與測試環境管理、跨平台風險通報、存取權限稽核等技術細則，仍在逐步補強階段。制度方向明確，但落地速度仍需要提升。
全支付事件所揭露的問題屬於三個層面的共振。第一，企業內部對資安徵兆的反應未能即時啟動。第二，資安主管制度在多數企業中僅存在於形式層面，缺乏決策與資源動員權。第三，監理制度雖已更新，但尚未完全轉換到能即時回應新型態威脅的治理節奏。
比起修補技術，重建民眾信任更關鍵
電子支付的基礎並不是技術，而是信任。信任的形成需要時間、透明度與穩定性，而一旦破壞，修復成本遠比技術補強高得多。全支付事件最深刻的後果不是盜刷金額本身，而是使用者對電子支付安全性的信心動搖。當民眾開始懷疑「錢是否真的安全」，整個數位金融生態便會受到連帶影響。
要重新建立信任，並非只要修補程式碼或更新安全政策，而是需要讓資安真正進入企業的日常治理結構之中。資安主管必須具有獨立決策能力，測試與正式環境必須嚴格隔離，風險通報流程必須能直接啟動，不需要層層請示才能介入。監理與產業之間也必須形成共同面對威脅的協作關係，而不是事後檢討式回應。
金融科技正在成為日常生活的一部分。當支付不再是按鈕，而是一種信任關係時，能否在風險擴大前看見風險，就成了最關鍵的能力。全支付事件提醒我們，技術可以修補，但信任需要重建，而信任的重建必須依賴制度能否真正落地。
這不是追究責任的時刻，而是重新確認原點的時刻：是否願意真正讓資安在組織內說得上話、是否願意在營運與風險之間做出負責任的選擇、是否願意承認安全不是成本，而是能夠讓服務存續的基礎。
這些問題的答案，將決定台灣電子支付產業的下一個十年。
延伸閱讀
K-pop偶像是一種商品，還是資本主義生產線上的「提線木偶」？
英國王室授勳及嘉獎制度如何運作？有哪些不同類型的榮譽勳銜？
其他人也在看
手機電力不夠用？10大耗電App排行出爐了 「它」排名第一
常常覺得手機電力不夠用嗎？除了電池可能有狀況外，國外網路公司「Elevate」近日就整理出了10大耗電App，提醒用戶若想改善續航力，可考慮刪除或降低使用頻率。三立新聞網 setn.com ・ 17 小時前 ・ 2
「死了麼」APP下載衝榜首 三個95後針對獨居老人開發 兩天沒回報發出警告訊息
一款名為「死了麼」的應用程式因直白名稱爆紅，衝上中國的蘋果App Store付...信傳媒 ・ 1 天前 ・ 4
這類密碼最危險秒遭破解 資安數建議3原則
[NOWnews今日新聞]收到朋友突然來訊借款？帳戶點數一夕消失？生活中到處需要設定帳號密碼，但帳號遭駭客入侵威脅也越來越多。數位發展部資通安全署今（12）日表示，「123456」、「QWERTY」等...今日新聞NOWNEWS ・ 2 小時前 ・ 1
IG驚傳大規模個資外洩！1750萬筆資料恐流入暗網 幕後黑手疑是「他」
即時中心／張英傑報導上網留意個資外洩！社群平台Instagram驚傳大規模個資外洩事件，資安公司Malwarebytes證實，疑有約1,750萬個帳號受到影響，這些資料可能會遭到盜用或帳號詐騙；據指出，釋出資料的駭客，很可能與先前在暗網兜售台灣好市多會員個資是同一人。民視 ・ 1 天前 ・ 7
中國爆紅App「死了麼」衝上榜首 名字太不吉利掀熱議
中國蘋果App Store近日出現一款名為「死了麼」的應用程式，迅速衝上付費軟體排行榜第一名，儘管它設計初衷良善，爆紅的同時也因名稱過於直白、不吉利，仍在網路上引來不少批評聲浪。對此，開發團隊強調，產品初衷其實是為了守護獨居族群的生活安全，立意並非譁眾取寵。太報 ・ 1 天前 ・ 3
AI問診時代來了！ChatGPT也能「問健康」 260位醫師合作 新功能曝光
AI也能幫你顧健康了！OpenAI近日正式宣布推出全新功能「ChatGPT 健康」，與 260 位專業醫師合作，結合醫師意見與個人健康數據，協助使用者解答健康疑問、管理身心狀態。官方強調，這項功能並非取代醫師，而是希望成為民眾日常照顧健康的輔助工具。三立新聞網 setn.com ・ 18 小時前 ・ 發表留言
App「死了麼」暴紅！超時沒簽到「被判定出事」秒通知家屬
生活中心／周希雯報導在少子化與高齡化雙重夾擊下，許多人都擔心晚年會「孤獨死」，倒下後沒人發現就默默離開這個世界。對此，近期中國推出1款名為「死了麼」的APP，主打用每日簽到的方式證明自己還活著，若被發現多天未打開App，系統可能會判定已經離世。如今該App已經衝上中國蘋果App Store付費排行榜冠軍，不過因為名字過於直白、被砲轟過於晦氣，引發兩極評論。民視 ・ 20 小時前 ・ 發表留言
IG爆史詩級災情！駭客免費送1750萬筆個資 竟與兜售台好市多資料是同人
社群巨頭Instagram驚傳大規模個資外洩，資安公司Malwarebytes證實，約1,750萬筆帳號資料遭駭客「Solonik」於2026年1月7日在論壇免費釋出。該駭客疑似與日前兜售台灣好市多個資者為同一人。專家指出，近期用戶若頻繁收到官方重設密碼信件，顯示帳號正遭「密碼重設流程濫用」攻擊，呼籲民眾提高警覺。三立新聞網 setn.com ・ 3 小時前 ・ 發表留言
「弱密碼」勿使用、勿重複用同密碼！資安署提醒「三大帳密防護原則」
[FTNN新聞網]記者孫偉倫／台北報導現今網路入侵、詐騙事件頻傳，其中重要因素也與網路帳號使用「弱密碼」有關。數位發展部資通安全署今（12）日召開記者會提...FTNN新聞網 ・ 32 分鐘前 ・ 發表留言
「死了麼」App引熱議 中國獨居者眾多造就孤獨經濟
（中央社台北11日電）中國一款名為「死了麼」的App近來引發熱議，使中國獨居者眾多的現狀受到關注。中國社會科學院2023年調查顯示，受訪獨居戶中，38%每週社交不到1次，這種「群體性孤獨」催生了規模達人民幣5.8兆元（約新台幣26.3兆元）的「孤獨經濟」市場，讓「死了麼」這類App得以崛起。中央社 ・ 17 小時前 ・ 2
數位雙面刃1／長者上網率增！研究翻轉「數位失智」 專家籲善用3C
【健康醫療網／記者林則澄報導】隨著近10年數位科技與社群媒體快速普及，加上疫情期間視訊需求增加，台灣銀髮族使用網路已相當常見，董氏基金會心理衛生中葉雅馨主任提醒，適度使用3C產品能提升人際連結，甚至有助於認知能力，但也要留意沉迷、久坐、螢幕藍光傷眼等風險，家人也可從旁協助長者，將電腦、平板、手機當生活輔助工具，彌補先天的數位落差、並建立正確使用的意識。 65歲長者使用網路增逾2成 超過4成幾乎每天上網 衛生福利部統計處公布「111年老人狀況調查報告」提到，65歲以上者有使用網路比例由2017年的26.52%，到2022年提升至50.36%，更有43.12%「每天或幾乎每天」上網，較2017年的19.4%大幅增加23.72%。 65歲以上每天或幾乎每天使用網路者中，97%會「用LINE、FaceBook和親友聊天、視訊」，其餘包括46.64%會「玩線上遊戲、聽音樂、觀看影片」，36.82%會「使用網路查資訊」，12.4%會用網路「學習新事物、看線上課程」，10.46%會用「網路購物、行動支付」，及9.83%曾使用「視訊診療（遠距醫療）、預約掛號、查詢看診進度、健保快易通APP」等服務。健康醫療網 ・ 22 小時前 ・ 1
IG爆1750萬用戶個資外洩 傳被駭客免費散布暗網
資安業者Malwarebytes在暗網監測作業中，發現有駭客免費散布大量Instagram用戶資料，受影響帳號數量高達1,750萬個。這批資料已被張貼在駭客論壇上供人下載，恐遭不法人士用於詐騙或盜用帳號等犯罪行為。中天新聞網 ・ 22 小時前 ・ 發表留言
Instagram爆大規模個資外洩！駭客疑與兜售台灣好市多會員資料同一人
社群平台Instagram傳出大規模個資外洩事件，資安公司Malwarebytes證實，約1,750萬個帳號受到影響，相關資料已被駭客在論壇上免費釋出，對全球用戶構成嚴重資安威脅。更引發關注的是，外媒指出，發布該批資料的駭客代號為「Solonik」，經比對發現，該駭客似乎與日前在暗網兜售台灣好市多（自由時報 ・ 1 天前 ・ 發表留言
中國網信辦起草新規 禁止APP偷聽偷拍
（中央社記者呂佳蓉北京11日電）中國國家互聯網信息辦公室起草新規定，禁止應用程式（APP）在無關場景調用相機、麥克風權限。中央社 ・ 23 小時前 ・ 發表留言
Instagram爆大規模資安外洩！1750萬筆帳戶個資流入暗網
社群平台Instagram傳出大規模個資外洩事件，資安公司Malwarebytes證實，目前已有約1,750萬個帳號受到影響，相關資料已被駭客在網路論壇上免費釋出，對全球用戶構成嚴重資安威脅。值得關注的是，經比對後發現該名駭客似乎和日前在暗網兜售台灣好市多（Costco）會員個資的是同一人。太報 ・ 23 小時前 ・ 發表留言
有AI就加分？ CES 2026 最糟產品獎出爐：為何這些設計被點名
人工智慧（AI）帶來的科技未必美好，2026年消費電子展（CES）9日落幕，AI應用大放光芒的同時，非官方組織也評選出年度「最糟產品獎」（Worst in Show），點出功能多餘、侵犯隱私、甚...環境資訊中心 ・ 2 小時前 ・ 發表留言
全球30億用戶注意 Gmail無痛升級3大AI神功能
全球30億用戶注意 Gmail無痛升級3大AI神功能EBC東森新聞 ・ 18 小時前 ・ 發表留言
蘋果規劃4款新iPhone 摺疊機與入門款入列
【記者趙筱文／台北報導】蘋果2026年iPhone產品布局逐漸明朗。外媒最新消息指出，蘋果今年預計推出至少4款全新iPhone，除既有的Pro系列外，還將首度推出傳聞已久的摺疊iPhone，並補上鎖定入門市場的iPhone 17e。不過，往年固定在秋季亮相的基本款新iPhone，傳出可能將延後推出，甚至不會在今年登場。壹蘋新聞網 ・ 1 天前 ・ 發表留言
IG爆個資外洩疑雲 Meta回應：系統未被駭 屬技術漏洞已修復
近期全球多地Instagram用戶接連回報，在未自行操作的情況下，短時間內大量收到來自官方系統的「重設密碼」通知郵件，由於寄件來源顯示為官方信箱，一度引發外界對帳號是否遭到入侵、甚至用戶資料外洩的疑慮。對此，Meta於昨（11）日打破沉默，強調系統安全無虞，並解釋這是一場由技術瑕疵引起的誤會。自由時報 ・ 6 小時前 ・ 2
追覓將「機械手臂」正式加入Cyber 10 Ultra，同步展示能爬樓梯的Cyber X概念機
在此次CES 2026，追覓 (Dreame) 再次展示了其在居家清潔機器人領域的狂想。不同於去年僅展示原型，追覓今年正式宣佈將配備「機械手臂」的掃地機器人量產化，推出名為Cyber 10 Ultra的旗艦掃拖機器人。此外，現場更亮相了一款造型搶眼、具備履帶腿部設計，能夠搭載掃地機上下樓梯的「Cyber X」概念機，試圖解決多樓層清潔的最後一哩路。Mashdigi ・ 1 天前 ・ 發表留言