嚴宗大：督促財金公司強化跨機構共用平臺功能

央行副總裁嚴宗大17日將赴立法院財政委員會，以「國內行動支付普及率遲未達標，各金融機構亦屢傳系統出包與資安事件（如支付、匯款、貸款、信託等）之相關因應措施」做專題報告，根據書面報告內容，他強調，央行將持續督促財金公司強化跨機構共用平臺功能，持續精進資訊安全管理機制，以確保行動支付相關係統的安全，協助深化普惠金融服務。

嚴宗大在書面報告表示，爲建構更完善的行動支付環境，財金公司協同銀行於2017年9月共同制定QR Code共通支付標準，希望建立互聯互通的金流平臺，讓各銀行、基層金融機構、社會大衆及大小商家等，共享行動支付的便利。

QR Code共通支付標準有轉帳、繳費、繳稅及購物等功能，嚴宗大說明，上線至今參加的金融機構有36家，包含公民營銀行、中華郵政、基層金融等，合作特約商店近16萬家，導入生活帳單及稅單逾6,600項，累計交易筆數及金額分別爲3,493萬筆及1,358億元。2020年1至10月累計交易筆數及金額分別爲2,010萬筆及689億元，年成長150.9％及75.8％。

嚴宗大認爲，爲利電子支付機構（簡稱電支機構）間及電支機構與銀行間的交易訊息互聯互通，提升整體支付市場效率，財金公司於2019年1月規劃建置電子支付跨機構共用平臺（簡稱跨機構共用平臺），該平臺屬於金融基礎設施的一環，可節省業者個別系統介接的建置及維護成本，提供商家及消費者便利的行動支付服務。

嚴宗大強調，財金公司爲加強跨行資訊安全風險的因應機制與管理，除通過國際「PCI DSS 支付卡產業資料安全標準」審查驗證，以確保支付卡片行動應用的安全外，業務及系統持續運作等管理，也均符合國際標準。電支機構參加跨機構共用平臺，應遵循平臺所制定的訊息規格及安控機制，以確保交易訊息來源辨識性、隱密性、完整性與不可否認性。

電支機構並應具備資安管理機制，加強電腦設備及資訊之維護與管理，且應採行具體有效之安全及備援措施。跨機構共用平臺也將併入財金公司24小時監控作業，如有個別電支機構因內部系統異常或發生資安事故，致有影響跨行系統順暢運作之虞，將暫停其部分或全部跨行服務，以避免單一電支機構事件，影響其他參加單位或損及客戶權益。

電支機構於清算銀行開立的跨行基金專戶，應保留適當基金餘額，確保跨行支付交易順利進行。也須建立跨行基金水位預警與即時通報機制，當基金餘額低於警示額度時，能即時啓動增加基金作業，落實跨行基金管理。