財團法人聯合信用卡處理中心全球資訊網
以預防為核心、合規為底線 強化支付安全治理
隨著數位金融快速發展,金融產業面臨日益嚴峻的資訊安全挑戰。根據Cybersecurity Ventures預測,全球網路犯罪損失將於2025年達10.5兆美元,其中支付及金融產業因處理大量敏感個資與金流,成為主要攻擊目標。
聯卡中心長期重視資訊安全與個資治理,秉持「預防為核心、合規為底線」之原則,從制度、技術與人員三面向建立全方位防護體系,確保交易與資料處理作業的安全性與穩定性,並持續透過制度化管理與持續改善機制,有效提升整體資安治理成熟度。
通過國際標準 展現治理成效
聯卡中心已順利完成以下各項資訊安全與個資治理年度審查與有效性維持:
-ISO/IEC 27001(ISMS):維持資訊安全管理體系的有效運作,確保組織風險管理、降低資安威脅。
-BS 10012(PIMS):落實個資保護管理制度,確保資料蒐集、處理、利用、傳遞與保存之合法性與透明性。
-PCI DSS:強化支付資料加密、權限控管機制,確保持卡人交易資料和卡片認證資訊安全。
-PCI 3DS:維持線上交易身分驗證安全,降低詐欺風險並提升交易信任度。
-PIN Security:確保交易密碼於生成與傳輸過程中維持最高安全性。
上述標準的持續符合,展現聯卡中心在制度與持續改善方面的治理成熟度,同時符合主管機關各項監理規範,建立完整可靠的信任基礎。
策略性治理 持續強化資安與個資保護
資訊安全為長期策略目標,非一次性專案,持續推動資安強化機制與優化作業。
1、風險鏈控管:聯卡中心將風險治理延伸至第三方供應商與合作夥伴,建立供應鏈資安稽核與合約性安全條款,並透過定期教育訓練與持續溝通,形成「共同防禦」的安全體系。
2、強化個資保護:依據個資保護原則,落實資料使用與權限最小化控管。導入自動化權限稽核與異常行為監測機制,並結合內部稽核與員工教育,強化個資保護機制,落實個資管理於日常營運。
3、產業協作聯防:聯卡中心與金融機構、國際卡組織及主管機關持續合作,進行資安情報共享與事件通報,提升跨單位應變效率,強化產業整體防禦韌性。
展望未來 以信任推動金融永續
聯卡中心將持續以資安治理的深度、個資管理的精準度與產業協作的廣度為核心戰略,推動支付生態的持續升級。並透過強化威脅預警與風險監控能力,結合人工智慧及行為分析等新興技術,提前識別潛在風險並強化防護韌性。同時,持續投入資安創新與人員培育,深化資訊安全與營運流程整合,以專業實踐守護每一筆交易的穩定與信任,提升支付環境安全性與韌性,推動金融產業邁向更高層次的安全與永續發展,為支付體系建立可長期信賴的營運環境。
新聞聯絡 發言人 陳德和 副總經理 (02) 2719-1919 分機 2257
媒體聯絡 張維仁 (02) 2719-1919 分機 2510
電子郵件:kevin.chang@nccc.com.tw