陸資險滲透 國泰世華：已解約

具陸資背景的「認和科技」透過新加坡繞道來臺設立分公司，承接國泰世華銀行「信用卡核心系統」升級專案，引發卡友擔憂，國泰世華銀行表示已解約。（本報資料照片）

2月有媒體報導，具陸資背景的「認和科技」透過新加坡繞道來臺設立分公司，承接國泰世華銀行「信用卡核心系統」升級專案，引發卡友擔憂用戶隱私等敏感個資外泄。對此，經濟部長郭智輝18日證實，該企業具陸資背景，已依《兩岸人民關係條例》開罰217萬元。

綠委林楚茵昨在立法院質詢時指出，陸資企業透過層層控股，試圖滲透臺灣金融核心系統，影響信用卡與壽險產業等金融行業，恐成資安重大漏洞。她指出，近期一家表面註冊於新加坡的公司，實際由中國大陸財政部下屬機構持股控制，企圖進入臺灣信用卡核心技術領域。

郭智輝證實，經調查該企業具陸資背景，已依《兩岸人民關係條例》開罰217萬元。林楚茵則建議數位部與金融機構協作，強化國內供應鏈發展，確保臺灣可自制核心金融系統，減少對中資企業的依賴。金管會主委彭金隆回應，已要求金融業者針對資通安全加強監管，並對高風險供應商進行更嚴格審查。

國泰世華銀行表示，爲消除社會大衆的可能疑慮，在經審慎評估後，已於2月24日依約通知認和科技提前終止契約關係，且迄今均未使用認和科技提供之系統，將持續提供最安全穩健金融服務，充分保障客戶權益。

至於在系統建置過程中，可能發生資料外流的疑慮，國泰世華表示，已亦委請中華資安國際股份有限公司就認和科技交付之原始碼進行檢測，中華資安3月14日也已出具報告顯示檢測結果確認，無可疑的後門、惡意網路連線、加密或混淆等內容，並無資訊外泄之虞。

在2月案件爆發之初，國泰世華銀行就發出聲明，表示秉持向來恪遵法制的作法，重視所有交易是否有中資和資安的問題，並作好防範措施，同時請外部專家確保安全無虞。而由首發聲明到與認和科技解約僅10天時間，顯示對於此事相當重視，處理也相當果斷。