繞道來台承包信用卡系統中資挨罰

2025年03月18日 | 焦點

行政院長卓榮泰（右）、經濟部長郭智輝（左）18日赴立法院進行施政報告，並備質詢。（記者宋碧龍／攝影）

【記者吳旻洲／台北報導】

被爆出有中共背景的中資企業「認和科技」（AnyTech），透過繞道新加坡來台設子公司，承接國泰世華銀行「信用卡核心系統」升級專案，引發個資外洩疑慮。經濟部長郭智輝18日表示，經調查該企業具中資背景，已依法罰款217萬元。國泰世華銀回應，已和認和科技解約，且無資訊外洩疑慮。

日前媒體報導，「認和科技」聲稱為新加坡公司，但背後金主為北京的江融信科技公司，江融信由「國家中小企業發展基金有限公司」持有二成五股權，而「國家中小企業發展基金有限公司」為中國財政部實際控制、持股比例逾四成二的國家級股權投資基金。

有業界人士表示，信用卡核心資訊系統主要包含「發卡」及「收單」兩大項目，其中各自有前端的授權與後端的帳務模組。若讓具中資色彩的公司介入台灣發卡銀行的「信用卡核心系統」更新、營運，開發過程若埋藏惡意程式或後門程式，將嚴重影響資安。

對於「認和科技」承接國泰世華銀行信用卡核心系統升級案，立委林楚茵18日質詢表示，若此例一開，恐怕變成中共滲透台灣的樣板，資安即國安，尤其金融安全更為重要，詢問政府是否有相關因應作為？

金管會主委彭金隆回應，政府在金融監理上對於金融機構委外不限國家地區，全面要求必須針對資通安全的系統予以規範，特別是高風險地區更要求要做，本次事件發生後，已全面了解國內金融機構相關執行，加強金融機構安全控管。

至於這套系統是否仍會引進？彭金隆說，事發後金管會立刻要求國泰世華務必清查背後問題，國泰世華則表示，系統根本沒有上線，但金管會要求國泰世華必須找第三方公證，國泰世華有做出查核，發現系統沒有後門安全問題，系統還沒有上線，立委的憂慮應該是被阻卻了。

經部：股權改變未獲核准

郭智輝補充，經濟部經過調查後確認「認和科技」為中資公司，中資具控制力，將依照《兩岸人民關係條例》處以217萬元罰鍰。

經濟部表示，新加坡「認和科技」申請來台設立分公司，當時認和科技的股東只有2名新加坡人，但經調查後，發現認和科技股東結構改變，中資對其具有控制能力，卻未事先取得核准，因此由投審司認定後開罰；認和科技未來若要在台營業，須依中資身分重新申請。

不過，林楚茵表示，台灣既然是科技大國，為何在關鍵金融系統上卻仰賴外資，她以2019年國內壽險業者為例，當時也發生過核心系統採用中國相關技術跟系統，她認為認和科技不是偶發個案，是整體金融國安問題，詢問政府如何避免紅色供應鏈產品入侵？

彭金隆說，金管會已要求金融機構加強資通安全管理，並更嚴格審查高風險供應商。金融安全管理有兩個重點，第一是資安、第二是只要涉及到客戶資料部分，要做更嚴格的管理。

林楚茵建議，政府應協助國內金融業者，當因價格等因素找不到合適的台灣廠商時，應出面協助整合，保障台灣金融系統。行政院長卓榮泰表示，會要求跨部會互相協助，當金融單位有需要時請金管會協調，提供必要協助。

對此，國泰世華銀發表聲明表示，為消除社會大眾可能疑慮，已於2月24日依約通知「認和科技」提前終止契約關係，且迄今均未使用認和科技提供的系統。

國泰世華銀說明，同時也委請中華資安國際公司就認和科技交付的原始碼進行檢測，3月14日出具報告顯示，檢測結果確認並無可疑的後門、惡意網路連線、加密或混淆等內容，無資訊外洩之虞。◇