【大纪元2023年12月11日讯】(大纪元记者侯骏霖台湾台北报导)“开放银行”(Open Banking)第三阶段涉及客户资金与交易面,多名立委11日关切银行与TSP(第三方服务业者)串接,应注意业者背后是否涉及中资、交易资料是否有外泄疑虑,主管机关仅靠业者自律规范可能不够。金管会主委黄天牧回应,自律规范最快会在今年底前出炉,并有机会在明年上半年进入第三阶段,会确保符合资安技术标准,准备好才上路。
立委沈发惠质疑,从第一阶段分享公开资讯,共27家银行、6家TSP参加,第二阶段要揭露个资时,参与银行减至17家、TSP减至2家。由于开放银行第三阶段涉及交易面,资安风险也更高,可能参与业者会再次递减。
沈发惠认为,TSP平台争议受一般《消费者保护法》保护,但银行则是《金融消费者保护法》保护,应提高TSP消保层级与银行一致。委外网路服务作业的资安层级可能更低,应进一步强化TSP规范,例如增设更多资安人员。
针对资安问题,立委高嘉瑜指出,TSP使用的Open Banking登录机制,都是原网银的验证,也就是第三方业者可取得客户登录的银行账号与密码,只靠自律规范可能不够。考量国安与其他层面,应严防TSP背后是中资及个资传输到其他国家等问题,金管会要有相关配套。
黄天牧回应,金管会将评估银行公会自律规范、财经公司资安技术标准是否符合期待,如有疑虑或不符合之处将加以修正。“一定会准备好才上路”,对于TSP本身资安水准、银行本身资安水准,以及消费者保护都会在规范中一并讨论与处理。
立委钟佳滨也提出两大要求,首先,在国银、券商、保险公司及执行厂商团队成员中,若为非本国籍与同时拥有其他国籍人士,包括资通讯产品,都必须加强资安及背景审查。第二,金管会应尽速统整银行的“敏感职位”,加强资安审查与教育;黄天牧承诺在3个月内回复评估结果。
责任编辑:陈玟绮
