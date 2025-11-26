cnews110251126a01

台灣的行動支付市場，在過去十年迎來了爆炸性的成長，其中，街口支付（JKOPAY）無疑是這場數位金融革命中的領跑者之一。它以強大的補貼戰和便利性，迅速佔領了消費者的手機。然而，當數位便捷成為生活常態時，其背後隱藏的資訊安全和消費者保護漏洞，卻如同定時炸彈。街口支付近年來頻繁爆發的個資外洩疑慮與母公司風波，不僅是對單一企業的警鐘，更狠狠地戳破了台灣在數位金融監管與企業自律上的「數位失能」現狀。

行動支付的核心價值在於信任。消費者將最敏感的個人身分資訊、銀行帳號、甚至是支付習慣，全然託付給平台。當街口支付傳出數百萬筆用戶個資疑似在暗網流傳，涉及身分證影像、銀行資料等高度機敏資訊時，這份信任便徹底崩塌。

街口雖一再聲稱資料已加密、難以重複利用，但這套官方說詞在受害用戶面前顯得蒼白無力。事實上，只要有足夠的片段資訊，詐騙集團就能利用「拼圖效應」完成精準詐騙。用戶的個資一旦外洩，便如同被剝奪了數位世界的隱私權，將終身暴露於風險之中。這不僅僅是技術層面的疏忽，更是企業對消費者信託責任的徹底辜負。

電子支付業者擁有比一般電商平台更密集的金融數據，理應採用金融業最高標準的資安防護。然而，街口事件揭露了一個殘酷的現實：許多行動支付業者似乎將重心放在市場擴張和行銷補貼上，卻對最基礎的「資訊資產保護」採取了輕忽態度。當企業無法保證最基本的數據安全時，其所宣稱的「數位創新」不過是建立在沙灘上的城堡。

在資安疑慮尚未平息，街口支付又面臨母公司「街口金融科技」的法律爭議和資產查封風波。儘管街口支付堅稱其營運獨立，用戶資金100%信託於專戶，不受母公司財務影響，但這場風波無可避免地在用戶心中埋下了對金流風險的擔憂。

支付平台作為金流的樞紐，其穩定性是營運的生命線。母公司的法律風險即使不直接影響子公司的信託資金，卻足以影響其信譽和市場信心。部分通路商因此暫停合作的反應，便是對消費者信任危機的最直接體現。

這帶出一個更深層的疑問，當平台面對營運危機或法律訴訟時，如何確保消費者權益能在混亂中得到無縫保障？雖然法規要求信託，但法規之上，企業必須具備強韌的風險隔離機制和透明的溝通態度。當危機來臨時，一味地強調「不受影響」，遠不如主動向公眾公布風控細節與資產隔離證明來得有效。

對此，金管會的責任不容推卸，面對行動支付業者層出不窮的資安與營運問題，金融監督管理委員會（金管會）作為最高主管機關，其監管的力度和前瞻性顯然跟不上數位變革的速度。

金管會雖然將電子支付機構納入管理，並要求信託，但面對層出不窮的個資外洩事件，除了事後開罰、要求限期改善外，似乎缺乏一套更具威懾力、更為及時的「預防性監管機制」。尤其在企業的資安自評與外部稽核上，是否存在形式主義？駭客能在暗網兜售資料，難道不能反向證明業者的資安防線存在結構性缺陷？

政府必須意識到，行動支付已是準金融服務，其對社會經濟的衝擊不亞於傳統銀行。監管機構不能僅滿足於「合規」的最低標準，而必須將「保護用戶個資安全」視為最高的監管紅線。這包括：

提高資安罰則： 讓業者意識到資安成本遠高於違規成本。

強制性第三方滲透測試： 每年強制由獨立、具備公信力的資安機構進行深度滲透測試，並公開部分測試結果。

個資洩露問責制： 對於重大個資洩露事件，應追究企業高層的責任，而非僅處罰公司。

街口支付的案例是一個鮮明的警示：如果台灣的行動支付業者不能將保障消費者權益和資訊安全置於市場競爭之上，那麼再便利的數位生活也將充滿隱憂。

我們在此鄭重呼籲，首先， 對街口支付及所有業者需立即投入資源，升級資安防護至金融業最高標準，確保用戶個資加密與數據資產隔離，並建立透明、即時的資安事件通報與補償機制。

其次，金管會及相關政府機關需立即強化電子支付的監管力度，不再只做「事後罰款」的橡皮圖章，應建立前瞻性的資安審查與問責制度，才能真正保障民眾在數位時代下的財產與隱私安全。

數位金融不應該是建立在消費者風險上的華麗泡沫。只有當資安管理到位、企業肩負起對消費者的責任、政府盡到應有的監管職責時，行動支付的革命才能真正為台灣帶來長遠且穩健的利益。

