國泰世華銀行信用卡核心系統升級專案與新加坡商認和科技合作,初期引發資安疑慮的主因在於認和科技與中國江融信科技公司之間的關聯性。根據《上報》的報導,認和科技被懷疑是江融信的海外子公司,而江融信的部分股東資金來自中國財政部控制的基金。由於信用卡核心系統涉及數百萬用戶的敏感資訊與交易資料,外界擔心此合作案可能導致個資外洩的風險。
業界人士指出,信用卡核心系統涵蓋發卡與收單兩大業務,若在系統開發過程中被植入惡意程式或後門,可能嚴重影響資訊安全。即使銀行要求供應商提供原始碼,但如果供應商內部管理不善,或原始碼外洩給第三方,仍然存在潛在的風險。此外,由於認和科技在台灣的人力較少,若開發工作主要依賴江融信的工程團隊,這也可能增加資安風險。
針對此案,金管會表示,國泰世華已說明經調查後,認和科技未列入經濟部投審司公告的陸資企業名單,且無中資持股。然而,金管會也坦承,難以完全排除中資繞道第三地來台的可能性。為確保資訊安全,國泰世華已委託第三方機構進行資安評估。然而,經濟部長郭智輝後續證實,認和科技確實為陸資公司。最終,國泰世華於2月宣布與認和科技解約,並聲明至今未使用其提供的系統,以消除大眾疑慮。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容