本文共773字
聯合信用卡處理中心表示,根據Cybersecurity Ventures預測,全球網路犯罪損失將於2025年達10.5兆美元,其中支付及金融產業因處理大量敏感個資與金流,成為主要攻擊目標。該中心長期重視資訊安全與個資治理,秉持「預防為核心、合規為底線」之原則,從制度、技術與人員三面向建立全方位防護體系,確保交易與資料處理作業的安全性與穩定性,並持續透過制度化管理與持續改善機制,有效提升整體資安治理成熟度。
聯卡中心表示,已順利完成各項資訊安全與個資治理年度審查與有效性維持,包含ISO/IEC 27001(ISMS):維持資訊安全管理體系的有效運作,確保組織風險管理、降低資安威脅。BS 10012(PIMS):落實個資保護管理制度,確保資料蒐集、處理、利用、傳遞與保存之合法性與透明性。PCI DSS:強化支付資料加密、權限控管機制,確保持卡人交易資料和卡片認證資訊安全。PCI 3DS:維持線上交易身分驗證安全,降低詐欺風險並提升交易信任度。PIN Security:確保交易密碼於生成與傳輸過程中維持最高安全性。
聯卡中心指出,將風險治理延伸至第三方供應商與合作夥伴,建立供應鏈資安稽核與合約性安全條款,並透過定期教育訓練與持續溝通,形成「共同防禦」的安全體系。另外,依據個資保護原則,落實資料使用與權限最小化控管。導入自動化權限稽核與異常行為監測機制,並結合內部稽核與員工教育,強化個資保護機制,落實個資管理於日常營運。
聯卡中心表示將與金融機構、國際卡組織及主管機關持續合作,進行資安情報共享與事件通報,提升跨單位應變效率,強化產業整體防禦韌性。將持續以資安治理的深度、個資管理的精準度與產業協作的廣度為核心戰略,推動支付生態的持續升級。並透過強化威脅預警與風險監控能力,結合人工智慧及行為分析等新興技術,提前識別潛在風險並強化防護韌性。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言