訊息平台

「醫指付」爆盜刷事件 金管會著手調查資安漏洞 

商傳媒|記者金仲達/台北報導

網路支付帶來便利卻也引發資安隱憂,針對「醫指付」APP疑外洩持卡人個資導致被盜刷事件,金管會表示,已請財金公司督促,了解可能發生的漏洞,銀行也已加強風險控管,委託第三方資安鑑識報告月底完成,才能確認問題來源。

金管會銀行局指出,「醫指付」APP主打民眾可透過App綁定信用卡,而無須再以現金繳交醫療費用;這是由國內30家發卡行授權給財金公司,並由「財金公司」和「大洸醫院管理顧問公司」、「台灣私立醫療院所協會」所簽屬的三方合約。

由於「大洸醫院管理顧問公司」是負責APP開發和營運,合作醫療院所多達135家,因此外界懷疑,這次個資外洩的破口恐怕就在這裡。

相關事件民眾若遭盜刷,可向往來銀行申請將款項列為「爭議帳款」。圖片來源:高醫提供

銀行局副局長林志吉進一步說明,「目前被盜刷個案不限於個別銀行,因此猜測不是由銀行端資料外洩,而台灣私立醫療院所協會並沒有實際營運『醫指付』APP,所以外界才會質疑是由大洸醫學管顧公司這頭流出」,不過目前到底是透過紙本、照片或駭客侵入等方式流出個資,還在查明當中。

此外,部分銀行發卡機構已啟動自主加強監控,包括進行「灰名單」管理等;銀行局指出,如果卡友遭盜刷,可向往來銀行申請將款項列為「爭議帳款」,只要查明非屬可歸責持卡人事由,就不必負擔被盜刷損失。銀行局表示,「醫指付」的主管機關為衛福部,未來不排除找衛福部進一步了解與釐清。