新興科技風險管控系列

隨著電子商務的開展及熱絡，加上網購、行動裝置、雲端服務的快速興起，造就了國際間一波波的電子支付創新風潮，也進而帶動了新的金融創新思維，但其實電子支付並不是新的觀念，探究其觀念，雙方在交易層面的支付仍然是最主要目的，而透過電子方式，主要代表的是多元化的應用方式，以貼近消費者的使用行為，然而在網際網路的時代，包含如何讓交易是在充分信賴的前提下進行，也是電子支付產業要持續面對且強化的管理挑戰。

綜觀電子支付的相關風險，有以下幾個面向：

1.電子支付業者與銀行間的競合關係

對於國內的電子支付業者，在部分業務上需要和銀行保持合作，但是部分也是競爭局面，如何和銀行保持平衡的競合關係，同時尋找其他創新及異業合作機會，建立市場口碑及品牌知名度，進而吸引更多投資資金入注，提高獲利能力及影響力，也是電子支付業者的管理挑戰及契機之一。

2.電子支付業者本身的營運管理成熟度

對於國內的電子支付業者的營運規模仍在發展中，因此在營運風險部分，可能會有以下幾個潛在風險：

• 流程管控與內部控制成熟度不足
• 電子支付業務中斷
• 權責部門分工設計不當

3.電子支付交易層面的風險管理

由於電子支付受限國內法令規定，採取小額方式進行管制，但是電子支付具有交易速度快、單筆金額較低、安全防禦程度較複雜等特性，因此以下幾個潛在風險應被適時關注：

• 外部偽冒風險
• 內部詐欺風險
• 交易過程中的權利義務保障未臻完全
• 客戶管理與身分認證管控不當

4.對於法令法規的符合程度

隨著電子支付的專法即將實施，電子支付業者也需要因應產業特性而同時遵循其他相關法規，包含如洗錢防制法、個人資料保護法、消費者保護法等相關法規：

• 對於疑似洗錢與反詐騙偵測機制設計不足
• 個人隱私資料保護與管理未達要求

5.對於資訊安全議題的管控強度

資訊安全議題在近十年來被持續關注，相關的惡意攻擊也日益翻新，配合新興科技的運用，例如行動裝置、雲端服務、物聯網等議題，相對的資訊安全威脅也持續增長，電子支付業者如何從預防的角度進行資訊安全防禦，將是維繫核心競爭力之重要因素：

• 交易平台本身資訊安全防禦程度不足
• 系統層面日誌的留存與證據保護能力不全

綜合以上所論，雖然國內的電子支付產業尚在發展茁壯階段，但隨著國內法令法規逐步完整及成熟，加上能夠同時參考國際許多先進發展趨勢，因此也得以能夠事先預估可能發生的潛在風險，並且加以防範及管控，也讓整個電子支付產業能夠在安全穩固的基礎之上，讓業者追求更有效率、更創新的支付應用方式，這不僅是消費大眾之福，亦能夠保持金融市場的平穩運作及電子支付業者的競爭力!