擁有逾 800萬客戶的國泰世華銀行週四(13日)遭爆料其信用卡核心系統,是由中資背景的海外企業,透過第三地繞道對台承接,此恐致信用卡客戶的敏感性個資遭到外洩。國泰世華銀行今(14)日發出聲明指出,針對本行與 Anytech 認和科技合作一案,項目僅為信用卡發卡業務部分系統調整,與客戶個資無涉。且該公司為新加坡公司,股東結構無中資持股。
有媒體報導引述匿名消息報導,稱認和科技實際上是「中國江融信科技」的海外子公司,而江融信的背後又與中國財政部有密切關聯,因其所推銷的產品「ANYTXN」(信用卡及信貸核心管理系統),也是江融信的產品。並指出其信用卡系統包含消費者機敏資訊及交易資訊,若藏有惡意程式或後門程式,恐產生信用卡客戶的個資外洩等風險。
查詢「江融信科技」官網,確實披露 ANYTXN 為旗下產品解決方案之一。此外,經由中國網站「天眼查」查詢,江融信對外投資企業中確實包括 100%持股「上海認和科技」;但並沒有公開資料能證實「上海認和科技」與「新加坡認和科技」有直接關係。
對此,國泰世華銀行今日稍早發出聲明嚴正澄清,以避免不實謠言散播:
該公司為新加坡公司,股東結構無中資持股,亦非經濟部投資審議司網頁公告陸資投資資訊產業事業清冊所列載之廠商,雙方合作過程完全符合法令規範。該公司如有中資持股,本行有權終止合約。
言論指稱該公司承接本行「信用卡核心資訊系統」,誇大不實。此次合作項目僅為信用卡發卡業務部分系統調整,與客戶個資無涉。廠商交付原始碼後,本行再依需求自行修改並封裝,經一系列壓力測試、資安檢測,及各種模擬環境等標準流程,並通過第三方專業資安機構嚴格檢測,確保系統安全且客戶資料無被外部搜集之疑慮後,方能上線。
客戶權益一向為我們的首要考量。若有惡意造謠行為,本公司決不寬貸。
如有任何疑問或擔憂,歡迎通過官方客服專線與我們聯繫。
最新,國泰世華再度回應,「針對本次信用卡資安及中資疑慮一事,本行要再度向客戶及關心本行的朋友們表達誠摯的謝意!本行一定會秉持向來恪遵法制的作法,重視所有交易是否有中資和資安的問題,並作好防範措施,絕不辜負大家的信任與支持。」
