財經中心/余國棟報導
▲信用卡系統險淪紅色供應鏈?經濟部重罰217萬(圖/翻攝自pixabay)
具大陸政府背景的陸資企業「認和科技」,透過包裝成新加坡公司來台設立子公司,並取得國泰世華銀行信用卡核心系統升級專案,事件曝光後引發資安疑慮。經濟部長郭智輝今日在立法院答詢時證實,經查確定「認和科技」為陸資企業,將依《兩岸人民關係條例》處以217萬元罰鍰。此事件震撼國內金融市場,讓資安問題再次浮上檯面。
國內金融監管機構對於此事高度關注,金管會主委彭金隆表示,政府對於金融機構外包委託不會限制國家地區,但須依據嚴格的資安標準審核,特別是涉及高風險區域,更需加強管理。彭金隆強調,該事件發生後,金管會已全面掌握國內金融機構相關執行情況,並將進一步強化金融機構的資安控管機制。
針對國泰世華銀行是否已經使用認和科技所提供的系統,國泰世華今日做出正式回應,表示該行已於2月24日依約通知認和科技終止合約,並強調從未實際使用該公司提供的系統。同時,國泰世華委託第三方資安機構進行技術檢測,該機構於3月14日出具報告,證實系統內無可疑後門、惡意網路連線、混淆加密等疑慮,也未發現任何資訊外洩的跡象。
然而,立委林楚茵則指出,這並非單一個案,早在2019年,國內壽險業者導入的核心系統就曾經採用中國技術及系統,如今認和科技事件更凸顯了金融國安風險的嚴峻性,政府應該設法杜絕紅色供應鏈的滲透,避免國內關鍵金融基礎建設受外部勢力影響。
金管會回應表示,過去對於金融系統資通訊業務供應商的風險控管未特別限制國家地區,但未來將強化審核機制,尤其對於高風險企業將採取更嚴格的管理措施,以避免類似事件再次發生。彭金隆強調,「這次事件讓業者開始警覺資安問題的重要性,有沒有資安風險不是銀行說了算」,未來政府將透過案例,來強化金融機構對供應鏈資安的重視。
本次事件雖然未造成實際的資安災害,但凸顯出國內金融機構在供應鏈資安管理上的漏洞,也引發市場對於政府,是否應該建立更嚴格的國安審查制度的討論。未來,如何在開放市場環境下,確保金融業的資安與國家安全,將成為政府與企業共同面對的挑戰。
