銀行開放第三階段 立委示警應嚴防中資滲透TSP
「開放銀行」(Open Banking)第三階段涉及客戶資金與交易面,多名立委11日關切銀行與TSP(第三方服務業者)串接,應注意業者背後是否涉及中資、交易資料是否有外洩疑慮,主管機關僅靠業者自律規範可能不夠。金管會主委黃天牧回應,自律規範最快會在今年底前出爐,並有機會在明年上半年進入第三階段,會確保符合資安技術標準,準備好才上路。
立委沈發惠質疑,從第一階段分享公開資訊,共27家銀行、6家TSP參加,第二階段要揭露個資時,參與銀行減至17家、TSP減至2家。由於開放銀行第三階段涉及交易面,資安風險也更高,可能參與業者會再次遞減。
沈發惠認為,TSP平臺爭議受一般《消費者保護法》保護,但銀行則是《金融消費者保護法》保護,應提高TSP消保層級與銀行一致。委外網路服務作業的資安層級可能更低,應進一步強化TSP規範,例如增設更多資安人員。
針對資安問題,立委高嘉瑜指出,TSP使用的Open Banking登錄機制,都是原網銀的驗證,也就是第三方業者可取得客戶登錄的銀行帳號與密碼,只靠自律規範可能不夠。考量國安與其他層面,應嚴防TSP背後是中資及個資傳輸到其他國家等問題,金管會要有相關配套。
黃天牧回應,金管會將評估銀行公會自律規範、財經公司資安技術標準是否符合期待,如有疑慮或不符合之處將加以修正。「一定會準備好才上路」,對於TSP本身資安水準、銀行本身資安水準,以及消費者保護都會在規範中一併討論與處理。
立委鍾佳濱也提出兩大要求,首先,在國銀、券商、保險公司及執行廠商團隊成員中,若為非本國籍與同時擁有其他國籍人士,包括資通訊產品,都必須加強資安及背景審查。第二,金管會應盡速統整銀行的「敏感職位」,加強資安審查與教育;黃天牧承諾在3個月內回覆評估結果。