聯卡中心成立安控組把關資安

最近這幾年來，金融業的整併不斷，對於聯合信用卡處理中心（簡稱聯卡中心）來說，原本作為信用卡跨行交易轉接中心的業務恐將受到挑戰，聯卡中心為了提升競爭力，不斷強化資安方面的作為，並期望藉此找出新的價值。甫於今年上半年接任資訊服務部協理的王曉蕙指出，對於聯卡中心而言，資安向來是刻不容緩的，去年啟動ISO 27001的計畫之後，今年又成立了安控組，為的就是要把系統與系統之間，流程與流程之間的安全網串連起來。

王曉蕙表示，過去聯卡中心的資安，比較傾向系統面的思維，因此，應用系統會有相關的資訊安全做法，資料庫管理員又會有自己的一套做法，但資料是流動的，並不是只有停留在某個單一系統上，因此，資訊安全應該要有所連貫，才能把資訊安全從點串連成線，進而建構一個完善的資訊安全網，為了落實這樣的想法，安控組因應而生。

目前聯卡中心除了自己內部的稽核，一年也有數次的外部稽核，其中，來自Visa以及Master信用卡組織的資訊安全規範更是屬於高標準的要求。王曉蕙表示，Visa以及Master的資訊安全規範，雖然不具有法令上的強制性，但若能通過信用卡組織的資訊安全稽核，對於聯卡中心而言絕對有好處。

以Visa的AIS（Account Information Security）來說，是針對信用卡客戶資料所做的安全規範，聯卡中心三年前開始接受稽核，一路走來，審核內容越來越嚴，王曉蕙說：「資訊安全就像是一條不歸路，永遠沒有做完的一天。」日前聯卡中心在接受AIS稽核時，稽核單位就要求資料的加密，必須涵蓋資料所流經的每個系統，針對這個部分，聯卡中心還在評估改善方法。

王曉蕙表示，以聯卡中心的市場定位來說，由於信用卡跨行交易都必須經過聯卡中心轉接處理，許多銀行甚至就因此把聯卡中心當作備援中心，這樣的情況下，聯卡中心的資訊安全更顯得重要，目前聯卡中心除了計畫在11月申請ISO 27001的驗證之外，未來，安控組也將從第三者的角度把關資訊安全。文⊙楊惠芬