議題觀點
新興科技風險管控系列
電子支付安全風險管理與契機(上)
勤業眾信聯合會計師事務所企業風險服務 / 萬幼筠營運長、江榮倫協理、黃邦平資深顧問
隨著電子商務的開展及熱絡,加上網購、行動裝置、雲端服務的快速興起,造就了國際間一波波的電子支付創新風潮,也進而帶動了新的金融創新思維,但其實電子支付並不是新的觀念,探究其觀念,雙方在交易層面的支付仍然是最主要目的,而透過電子方式,主要代表的是多元化的應用方式,以貼近消費者的使用行為,然而在網際網路的時代,包含如何讓交易是在充分信賴的前提下進行,也是電子支付產業要持續面對且強化的管理挑戰。
綜觀電子支付的相關風險,有以下幾個面向:
1.電子支付業者與銀行間的競合關係
對於國內的電子支付業者,在部分業務上需要和銀行保持合作,但是部分也是競爭局面,如何和銀行保持平衡的競合關係,同時尋找其他創新及異業合作機會,建立市場口碑及品牌知名度,進而吸引更多投資資金入注,提高獲利能力及影響力,也是電子支付業者的管理挑戰及契機之一。
2.電子支付業者本身的營運管理成熟度
對於國內的電子支付業者的營運規模仍在發展中,因此在營運風險部分,可能會有以下幾個潛在風險:
- 流程管控與內部控制成熟度不足
- 電子支付業務中斷
- 權責部門分工設計不當
3.電子支付交易層面的風險管理
由於電子支付受限國內法令規定,採取小額方式進行管制,但是電子支付具有交易速度快、單筆金額較低、安全防禦程度較複雜等特性,因此以下幾個潛在風險應被適時關注:
- 外部偽冒風險
- 內部詐欺風險
- 交易過程中的權利義務保障未臻完全
- 客戶管理與身分認證管控不當
4.對於法令法規的符合程度
隨著電子支付的專法即將實施,電子支付業者也需要因應產業特性而同時遵循其他相關法規,包含如洗錢防制法、個人資料保護法、消費者保護法等相關法規:
- 對於疑似洗錢與反詐騙偵測機制設計不足
- 個人隱私資料保護與管理未達要求
5.對於資訊安全議題的管控強度
資訊安全議題在近十年來被持續關注,相關的惡意攻擊也日益翻新,配合新興科技的運用,例如行動裝置、雲端服務、物聯網等議題,相對的資訊安全威脅也持續增長,電子支付業者如何從預防的角度進行資訊安全防禦,將是維繫核心競爭力之重要因素:
- 交易平台本身資訊安全防禦程度不足
- 系統層面日誌的留存與證據保護能力不全
綜合以上所論,雖然國內的電子支付產業尚在發展茁壯階段,但隨著國內法令法規逐步完整及成熟,加上能夠同時參考國際許多先進發展趨勢,因此也得以能夠事先預估可能發生的潛在風險,並且加以防範及管控,也讓整個電子支付產業能夠在安全穩固的基礎之上,讓業者追求更有效率、更創新的支付應用方式,這不僅是消費大眾之福,亦能夠保持金融市場的平穩運作及電子支付業者的競爭力!