首頁 財經 國內

醫指付爆信用卡盜刷 金管會:9月完成資安辨識

金管會銀行局副局長林志吉。(擷取自金管會線上例會)
金管會銀行局副局長林志吉。(擷取自金管會線上例會)

【記者侯駿霖/臺北報導】不少醫院都與「醫指付」APP合作,看診後只要手機繳費即可領藥,省去在櫃檯排隊繳費的時間,但近日傳出綁定信用卡遭盜刷。對此,金管會12日表示,現已請財金公司督促APP開發及營運的大洸醫學管顧公司,釐清可能的資安疑慮、補強漏洞,預計9月底要完成資安辨識。

醫指付APP為大洸醫學管理顧問公司提供的行動支付平臺,負責APP開發與營運,合作銀行高達30家,這些發卡行授權給財金公司後,再由財金公司和大洸醫學管顧、臺灣私立醫療院所協會簽屬三方合約,並於2016年起推動,迄今多達135家醫療院所使用、近百萬名會員註冊。

外界認為,此次個資外洩恐是透過APP流出。對此,金管會銀行局副局長林志吉指出,截至目前尚未確定個資外洩的來源,主要是陳情案不限於個別銀行,個案是否透過紙本或拍照流出,或是駭客入侵導致資料外洩,持卡人才遭盜刷仍有待釐清。

林志吉說,各家銀行對於醫指付APP交易,都陸續自主啟動監控管理,包括灰名單管理,阻擋來自不明的海外電商刷卡等情形。他說,民眾若遭盜刷,可向銀行申請爭議款項進行止付,銀行確定非歸屬持卡人責任,則可免負擔盜刷損失,金管會後續不排除與衛福部進一步了解。

大洸醫學管理顧問公司也發聲明表示,目前已關閉國外的IP存取、執行主機系統弱點掃描,並且加強異常監測通報和記錄機制,確保在第一時間掌握資安狀況,另也安排第三方機構協助釐清解決。

此外,針對基泰建設位於臺北大直的建案,可能因施工不慎造成民宅2樓變1樓,也引起金管會高度關注。

金管會表示,證交所週一(11日)已派人前往基泰對內部控制包括工程發包、工程施工及監督、廠商評等紀錄的評估及簽核程序等,已列為查核的三大重點,若對股東權益有重大影響者,最重可開罰新臺幣500萬元。