台灣網路金融發展下一階段要務是資安

近來二件與網路金融有關重要新聞事件:

純網銀執照出爐 國家隊LINE Bank樂天全過關

修不好「7pay」只能放棄:日本7-11的電子支付大潰敗

一為網路銀行,一為電子支付。

(純)網路銀行係相對傳統銀行的概念,具體的商業模式,還是得看各家的後續執行。純網銀在很多國家都有非常多年經驗。

7Pay則為電子支付,2019.7.1上限,註冊用戶超過150萬,在全日本7-Eleven可以方便使用,冀圖透過實體通路、滲透度優勢,一舉拿下最熱的電子支付市占。

意外的是,7/1上線的系統,7/4已經傳出,遭到個資外洩盜刷事件,受害人超過900名用戶,金額已達到5500萬日圓。因為無法即時查修漏洞,只能公開宣布立即暫停使用。在商業上已經使最重要的客戶信賴發生折損。昨(8/1)竟然更進一步宣布,無法短期修補漏洞,報廢7Pay,數以億計的投資,壽命僅有幾日,還有接下來消費者信心喪失的蔓延,更難估計。

與此同時,我國發生二宗重大資安事故:

2019.6.24考試院銓敘部公告,2005年1月1日至2012年6月30日間中央及地方機關公務人員送審人員歷史資料,實際影響人數為243,376筆,欄位包含身分證字號、姓名、服務機關、職務編號、職稱。

銓敘部公告

2019.7.19,新聞再度報導,民間企業人力銀行,在同一個國外網站上,被揭露個資高達20萬筆。

【獨家】人力銀行1111有20萬筆個資遭外洩,來源同外洩銓敘部個資的論壇

依據我國個資法規定,公務及非公務機關,將因違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。公務機關證明損害因天災、事變或其他不可抗力所致者;非公務機關證明其無故意或過失者,可免責。被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。如以這二件案例來看,外洩筆數如真,高達20餘萬筆,以最低賠償金額500元計算,金額已超過台幣一億元。

台灣金融發展近年在電子支付上有加快趨勢,各家搶進,三家網路銀行又即將領牌上路,勢必爆發搶客大戰,資安問題是一個不外顯卻關鍵的因素,其實也不僅是業界,包含法院等司法機構,是否已經做好準備判決處理鉅額資安事件,將是台灣網路金融發展下一階段的重要考驗。

參閱:

個人資料保護真的來了 各方接招

電子支付的現狀與觀察