新加坡商承接信用卡核心系統 郭智輝證實陸資將開罰 國泰世華:已解約 資訊無外洩
先前媒體揭露,具有中國政府背景的中資企業「認和科技」,繞道新加坡來台設立子公司,承接國內銀行信用卡核心系統升級專案,引發資安疑慮。經濟部長郭智輝今天表示,經調查,承接國泰世華銀行信用卡核心系統升級專案的新加坡商「認和科技」確為陸資公司,將依《兩岸人民關係條例》第93條之1,處以新台幣217萬元罰鍰。國泰世華銀行則回應,已和認和科技解約,且無資訊外洩疑慮。
日前媒體報導指出,具有中國政府背景的中資企業認和科技(AnyTech)聲稱為新加坡公司,但背後金主為北京江融信。江融信為中資企業,國家中小企業發展基金有限公司持有2成5股權,而國家中小企業發展基金有限公司為中國財政部實際控制、持股比例逾4成2的國家級股權投資基金。認和科技透過新加坡繞道來台設立子公司,承包有數百萬用戶的國泰世華信用卡升級系統,引發爭議。
行政院長卓榮泰上午率領行政院各部會首長赴立法院進行施政報告,並備質詢,針對「認和科技」承接國泰世華銀行信用卡核心系統升級案引發爭議,民進黨立委林楚茵表示,若此例一開,恐怕變成中國滲透台灣的方式,甚至變成滲透樣板,資安即國安,尤其金融安全更為重要,詢問政府是否有相關因應作為。
金管會主委彭金隆答詢時表示,政府在金融監理上對於金融機構委外不限國家地區,全面要求必須針對資通安全的系統予以規範,特別是高風險地區更要求要做,這件事發生後,已全面了解國內金融機構相關執行,加強金融機構安全控管,並希望業者持續強化。
林楚茵指出,這家號稱新加坡公司,背後是中資影子的公司,本來要進入台灣信用卡系統,目前是否還會持續進入。彭金隆回應,事情發生後金管會立刻要求國泰世華務必清查背後問題,國泰世華則表示,系統根本沒有上線,但金管會向國泰世華要求「有沒有資安風險,不是銀行說了算,必須找第三方公證」,國泰世華有做出查核,發現系統沒有後門安全,「系統還沒有上線,這部分應該是被阻卻。」
此外,郭智輝表示,經濟部經過調查確認「認和科技」陸資具有控制力,確實為陸資公司,將依照兩岸人民關係條例第93條之1規定處以217萬元罰鍰。
不過,林楚茵也提到,2019年國內壽險業者發生過核心系統採用中國相關技術跟系統,認和科技不是偶發個案,是整體金融國安問題,政府如何避免紅色供應鏈產品入侵。
彭金隆說,其實過去不限國家地區就有金融系統資通訊業服務供應鏈風險管理規範,也會蒐集相關案例,對於高風險採取控管,「這件事情,業者剛開始警覺性需要被強化」,未來也會透過該案例,提醒金融業者要特別強化,金融安全管理有2個重點,第一是資安、第二則是只要碰觸到客戶資料部分,要做更嚴格的管理。
至於林楚茵建議,政府應協助國內金融業者,當因價格等因素找不到合適的台灣廠商時,應出面協助整合,保障台灣金融系統。
卓榮泰表示,會要求跨部會互相協助,當金融單位有需要時請金管會協調,提供必要協助,保障資通安全。
國泰世華銀行今天發布聲明指出,為消除社會大眾可能疑慮,已於2月24日依約通知認和科技提前終止契約關係,且迄今均未使用認和科技提供的系統。同時也委請中華資安國際股份有限公司就認和科技交付的原始碼進行檢測,3月14日出具報告顯示,檢測結果確認並無可疑的後門、惡意網路連線、加密或混淆等內容,無資訊外洩之虞。
