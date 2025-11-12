快訊

經濟日報／ 記者黃登榆／台北即時報導

聯合信用卡處理中心表示，根據Cybersecurity Ventures預測，全球網路犯罪損失將於2025年達10.5兆美元，其中支付及金融產業因處理大量敏感個資與金流，成為主要攻擊目標。該中心長期重視資訊安全與個資治理，秉持「預防為核心、合規為底線」之原則，從制度、技術與人員三面向建立全方位防護體系，確保交易與資料處理作業的安全性與穩定性，並持續透過制度化管理與持續改善機制，有效提升整體資安治理成熟度。

聯卡中心表示，已順利完成各項資訊安全與個資治理年度審查與有效性維持，包含ISO/IEC 27001（ISMS）：維持資訊安全管理體系的有效運作，確保組織風險管理、降低資安威脅。BS 10012（PIMS）：落實個資保護管理制度，確保資料蒐集、處理、利用、傳遞與保存之合法性與透明性。PCI DSS：強化支付資料加密、權限控管機制，確保持卡人交易資料和卡片認證資訊安全。PCI 3DS：維持線上交易身分驗證安全，降低詐欺風險並提升交易信任度。PIN Security：確保交易密碼於生成與傳輸過程中維持最高安全性。

聯卡中心指出，將風險治理延伸至第三方供應商與合作夥伴，建立供應鏈資安稽核與合約性安全條款，並透過定期教育訓練與持續溝通，形成「共同防禦」的安全體系。另外，依據個資保護原則，落實資料使用與權限最小化控管。導入自動化權限稽核與異常行為監測機制，並結合內部稽核與員工教育，強化個資保護機制，落實個資管理於日常營運。

聯卡中心表示將與金融機構、國際卡組織及主管機關持續合作，進行資安情報共享與事件通報，提升跨單位應變效率，強化產業整體防禦韌性。將持續以資安治理的深度、個資管理的精準度與產業協作的廣度為核心戰略，推動支付生態的持續升級。並透過強化威脅預警與風險監控能力，結合人工智慧及行為分析等新興技術，提前識別潛在風險並強化防護韌性。

資安 信用卡
