新加坡商承接國泰世華信用卡升級 郭智輝指「這理由」開罰217萬
媒體報導,承接國泰世華銀行信用卡核心系統升級專案的新加玻商「認和科技」,具有大陸政府背景的中資企業,引發資安洩露疑慮。對此,經濟部長郭智輝今(18)日證實並表示,將依《兩岸人民關係條例》處新台幣217萬元罰鍰。
行政院長卓榮泰今日率領行政院各部會首長赴立法院進行施政報告並備質詢,針對該事件,民進黨立委林楚茵表示,若此例一開,恐怕變成中國滲透台灣的方式,甚至變成滲透樣板,表示,資安即國安,尤其金融安全更為重要,詢問政府是否有相關因應作為。
金管會主委彭金隆回應,政府在金融監理上,對於金融機構委外不限國家地區,全面要求必須針對資通安全的系統予以規範,特別是高風險的地區更要求要做,這件事發生後,已全面了解國內金融機構相關執行,加強金融機構安全控管,並希望業者持續強化。
林楚茵指出,「認和科技」自稱是新加坡公司,實際上是中資企業,本來要進入台灣信用卡系統,目前是否還會持續進入?彭金隆回應,事情發生後,金管會立刻要求國泰世華務必清查背後問題,國泰世華則表示,系統根本沒有上線,但金管會向國泰世華要求「有沒有資安風險,不是銀行說了算,必須找第三方公證」,國泰世華有做出查核,發現系統沒有後門安全,表示系統還沒有上線,應該是被阻卻。
郭智輝則表示,經濟部經過調查確認「認和科技」陸資具有控制力,確實為陸資公司,將依照《兩岸人民關係條例》第93條之1規定處以217萬元罰鍰。
不過,林楚茵也提到,2019年國內壽險業者發生過核心系統採用中國相關技術跟系統,「認和科技」不是偶發個案,是整體金融國安問題,政府如何避免紅色供應鏈產品入侵?
而政府應如何避免紅色供應鏈產品入侵?彭金隆回應,其實過去不限國家地區,就有金融系統資通訊業服務供應鏈風險管理規範,也會蒐集相關案例,對於高風險採取控管,認為業者剛開始警覺性需要被強化,未來也會透過這次案例,提醒金融業者要特別強化,強調金融安全管理有兩個重點,第一是資安、第二則是只要碰觸到客戶資料部分,要做更嚴格的管理。
至於當國內金融業者因價格等因素找不到合適的台灣廠商時,政府應出面協助整合,卓榮泰回應,會要求跨部會互相協助,當金融單位有需要時請金管會協調,提供必要協助,保障資通安全。
國泰世華銀行今天也對該事件發布聲明指出,為消除社會大眾可能的疑慮,已於2月24日依約通知「認和科技」提前終止契約關係,且迄今均未使用「認和科技」提供的系統。同時也委請中華資安國際股份有限公司就「認和科技」交付的原始碼進行檢測,3月14日出具報告顯示,檢測結果確認並無可疑的後門、惡意網路連線、加密或混淆等內容,無資訊外洩之虞。
