[新聞] 中資繞道來台承接信用卡核心系統　數百萬

作者leptoneta (台湾高山族自治区书记)

標題[新聞] 中資繞道來台承接信用卡核心系統　數百萬

時間Wed Feb 12 13:29:45 2025

【獨家】中資繞道來台承接信用卡核心系統　數百萬用戶個資隱私恐大開後門 https://www.upmedia.mg/news_info.php?Type=1&SerialNo=223597 中國生成式AI「DeepSeek」（深度求索）橫空出世竄紅，卻也因涉資安疑慮，遭美澳韓等多國政府下達禁令，台灣方面同樣高度警戒，行政院日前大動作宣布公務機關全面禁用 DeepSeek AI服務，以確保國家資通安全。不過，《上報》近日接獲爆料投訴，直指近期竟有中國政府背景的中資企業，透過第三地繞道來台承接國泰世華銀行的信用卡核心資訊系統升級專案，擔憂此舉恐讓數百萬用戶的隱私等敏感性個資，暴露在大開後門的外洩危機風險中。在美中競爭的國際政治局勢下，加劇兩岸對峙關係。面對中國頻發動資訊戰、統戰滲透等手段，民進黨政府如臨大敵，舉凡數位身分證、個人電腦、無人機等有危害國家資安的中國資通訊產品及廠牌，包括軟硬體及服務，均嚴格管制，尤其涉及高度敏感性的金融產業是否也有「關緊水龍頭」，發生類似先前淘寶等中資繞道第三地來台的監理漏洞，更是受到放大鏡檢視。新加坡商來台招攬　與國泰世華合作針對近年來興起的金融科技（FinTech）議題，《上報》日前接獲來自資訊業界知情人士爆料投訴，點名在台設立分公司的新加坡商認和科技（AnyTech）自去年初開始，積極遊說國內外各大信用卡發卡商，包括中信、富邦、上海商銀及國泰世華等，爭取導入其開發的「信用卡核心系統」，並以在中國的上線銀行案例來遊說其擁有許多上線實績，但這些案例不僅皆來自於另一家設立在中國北京的江融信科技公司，認和科技實則更是江融信的海外子公司，其所推的產品也是江融信的產品「ANYTXN」（信用卡及信貸核心管理系統）。不僅如此，爆料者透露，去年9月間，新加坡商認和科技的台灣分公司，與國泰世華銀行資訊部門正式成立信用卡核心系統「升級專案小組」，而該信用卡核心現代化專案啟動會議當天的團體合照，更赫見專程來台灣參與會議的江融信公司董事長花建和，被排在正中間「C位」，花的左手邊即是江融信所屬新加坡認和科技的創辦人劉丹彤、右側則為國泰世華銀行資深副總經理王志峰，照片拍攝地點就在國泰世華銀行。新加坡商背靠中資企業　驚見中國財政部控股爆料者並提供事證，指除了從上述合照足見江融信與認和科技的關係外，若進一步逐層追溯江融信幕後「金主」，可以發現江融信不僅是一家中資企業，其與中國財政部更有密切關聯。首先，從北京江融信股權結構中可看到「深圳國中中小企業發展私募股權投資基金合夥企業」，持股10.18％投資江融信、出資金額為人民幣336.7萬元。上述該家深圳國有控股公司，背後則有「國家中小企業發展基金有限公司」持2成5股權；而「國家中小企業發展基金有限公司」實則為中國財政部實際控制、持股比例逾4成2的國家級股權投資基金。爆料者另舉證，根據江融信公司官網先前曾發布的新聞稿《江融信海外市場新突破，新一代信用卡核心系統新加坡順利投產》一文（現已刪文下架）中曾披露：「2021年，江融信海外子公司－－新加坡認和科技（Any Technology Private Limited）與新加坡某金融客戶簽訂合作協議，系統若遭埋後門程式　國家資安與民眾個資不保對此，有業界人士表示，信用卡核心資訊系統主要包含「發卡」及「收單」2大項目，其中各自有前端的授權與後端的帳務模組。若讓具中資色彩的公司有機會介入台灣發卡銀行的「信用卡核心系統」更新、營運，由於信用卡系統包含消費者機敏資訊及交易資訊，開發過程若埋藏惡意程式或後門程式，將嚴重影響資安；雖然不管是哪一家廠商都有可能發生，但以現在兩岸關係而言，使用中資廠商有更高機率發生計畫性或策略性的資安事件。該人士指出，認和科技在台灣開發員工極少，大多仰賴江融信的員工做系統開發，光是這一點就隱藏極大資安風險。國內銀行一旦使用智財權不明或建置期間系統建置被埋入後門程式，將來若有黑客趁機摸羊，肯定會發生重大資安事故與鉅額損失，因為信用卡系統包含了信用卡客戶所有機敏資訊，包括：卡號、到期日期、客戶姓名、住址、生日等，若資訊被洩漏，便可能發生未授權交易（盜刷）、身分被盜用，或不肖人士拿這些資訊進一步做詐騙等。即便國內銀行業者要求中國軟體廠商交付「原始碼軟體」，以此自我保證資訊安全，但業界人士強調，若交付原始碼的廠商內控稽核不佳，或致使第三方取得原始碼，將使得受交付方增加遭受「零日攻擊」的機率。交付原始碼對資安的保障，僅在受交付方具備檢核原始碼的技術與能量，原始碼的交付才具備資安管控意義，因此交付原始碼並無法代表資訊安全。中資繞道金管會難查證　國泰世華聲明廠商非陸資公司針對認和科技是否為中資或有資安疑慮，金管會則向《上報》表示，國泰世華銀行今天上午有向金管會說明，該行已經就信用卡系統供應商認和科技進行調查、評估，確認並沒有中資持股，該公司也未被列入經濟部投審司所公告的陸資資訊清冊中，而在合約存續期間也有保留條款，即如果證明認和科技有中資，該行將有權行使合約終止。對此，國泰世華聲明表示，簽約過程均符合主管機關相關規範，且該簽約廠商並非經濟部投資審議司網頁公告陸資投資資訊產業事業清冊所列載之廠商。國泰世華強調一向重視客戶資料安全，本案規劃於系統上線前會內部執行安全檢測作業，並委請第三方專業資安機構嚴格檢查該系統之資訊安全，以確切落實本行保障維護客戶資料安全的系統升級政策。國泰世華打算讓新加坡AnyTech負責信用卡系統升級 AnyTech是用中國公司的產品「ANYTXN」（信用卡及信貸核心管理系統）這個中國公司大股東之一是由中國財政部主導的投資基金是否會造成資安漏洞還是商業黑函讓我們繼續看下去 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.128.223.151 (臺灣) ※ 文章網址: https://webptt.cc/bbs/creditcard/M.1739338189.A.6EA.html

推文 (92)

噓 SFGEX 大驚小怪龍騰難道不知道大家的個資嗎 02/12 13:40

→ SFGEX 還有富邦華一有沒有機會知道大家個資 02/12 13:40

→ SFGEX 寰宇一家中港資國泰能不能知道聯航個資 02/12 13:41

→ pony666 會在乎的人根本不會用國泰吧有差嗎 02/12 13:42

推 SFGEX 我 02/12 13:43

→ SFGEX 第三個推文說的是國泰航空 02/12 13:43

推 SilverRH 最好笑的是國泰在台中養一票IT結果系統寫不出來淪落 02/12 13:44

→ SilverRH 到給人發黑函 02/12 13:44

→ SilverRH 金融業資訊水準低落不是一天兩天 02/12 13:44

噓 SFGEX 用龍騰貴賓室、搭寰宇一家、富邦都有可能連到中國 02/12 13:45

→ SFGEX 那邊喔 02/12 13:45

→ geniusw 真假國泰這麼弱喔 02/12 14:07

→ pooty 國泰集團中部，一堆在博弈業待過的工程師 02/12 14:10

→ hsinyuan0104 金融業資訊水準低是獎金都不會發給只會花錢不會賺錢 02/12 14:13

→ hsinyuan0104 的IT 02/12 14:13

噓 yihao 有差嗎？內政部之前外洩也不了了之啊 02/12 15:22

推 chinaeatshit 內政部都已經..... 還怕中資 02/12 15:35

推 sp063439 銀行交易明細跟航空個資比？連基地台都不能用中資了 02/12 15:58

→ sp063439 而且龍騰也不用護照/機票/信用卡個資吧 02/12 16:01

推 goldenlau 好膩喔!這種新聞，我以為台灣可以發銀聯通道的卡片 02/12 16:07

推 away612101 交易明細…？不犯法的人需要擔心嗎？ 02/12 16:55

→ away612101 想知道我晚餐吃什麼飲料喝幾杯就去偷阿！我又沒差 02/12 16:55

→ away612101 又不是有在洗錢還是賄賂，怕曝光幹嘛 XD 02/12 16:55

噓 oscar7469 Nobody care，先在意政府個資外洩好嗎 02/12 17:16

噓 SFGEX 匯豐也別用了 02/12 17:26

推 zardmih 可以考慮剪卡惹 02/12 17:43

推 starchiang 騙騙不懂的人 02/12 18:02

→ f80242 國泰IT強一點好嗎 02/12 18:06

推 Alphaz 這種八成都是沒得標的廠商在投訴 02/12 18:18

→ ire999 it會寫報告回覆這個新聞就好了 02/12 18:21

推 Clooney5566 最討厭的台派是嘴巴反中然後Trip.com用的真香 02/12 18:25

推 sbtiagr 看起來真的可以剪你以為給中國知道不重要對中國 02/12 18:26

→ sbtiagr 來說很重要哩 02/12 18:26

→ sbtiagr 不在意的人就不在意反正你全身裸奔也以為是國王新 02/12 18:27

→ sbtiagr 衣 02/12 18:27

→ siedust 推文裡有多少中共國人啊！ 02/12 18:41

→ siedust 有空去罷免藍委吧！ 02/12 18:42

→ davi0129 台中不是寫海外的嗎 02/12 18:45

→ davi0129 https://bit.ly/4hT3gJ0 台中定位為海外數位基地 02/12 18:46

推 deffejfr 某樓卡版也想來操弄政治意識嘔嘔嘔嘔嘔嘔 02/12 19:38

推 roy2142 我以為國泰很重視自己開發原來也是外包核心出去喔 02/12 20:19

→ roy2142 慘 02/12 20:19

推 SilverRH 數數發就拿來大內宣的啊，跟在哪沒關系啦 02/12 20:27

→ gnr1213 台灣可以自己寫核心的可能只剩下高山吧，大部分都是 02/12 20:27

→ gnr1213 買國外的再客製化調整 02/12 20:27

推 frogbsd 台灣銀行核心交易系統都天竺廠好嗎信用卡算外圍系 02/12 21:03

→ frogbsd 統 02/12 21:03

推 Krisjenner 好可怕,不敢用國泰的卡了,反正也沒什麼優惠 02/12 21:13

→ lingerptt 不重要，政府忙著打柯伯，那管這個什麼資 02/12 22:28

噓 yuma0621 噓國泰 02/12 22:38

推 nickstarwind 有前例侵害不代表每件事都可以胡扯漠視雜草一堆 02/12 22:40

噓 matlab1106 看到恐就是帶風向的可以跳過了 02/12 23:00

推 garlic1234 真的是雜草一堆 02/12 23:29

推 youSeeSee 台中是寫海外app 02/12 23:38

推 SkySwimmer 怕 02/13 00:20

推 CCNCCN 一堆忙著護航 02/13 00:29

推 amnotu 黨都自己賣一堆東西給中資了 02/13 00:51

噓 astrofluket6 所以怎麼沒訪問認和科技笑死 02/13 02:00

推 vestinland 只要新加坡商，然後案例一堆中國的，裡面成員看一 02/13 02:20

→ vestinland 下姓名如果不少單名或是非新加坡人命名方式，基本 02/13 02:20

→ vestinland 上99%是中資要過去洗白的，順便把他們國內累積的資 02/13 02:20

→ vestinland 金合法洗出去 02/13 02:20

推 teras 龍騰APP是個超級垃圾的軟體，能不裝就不裝。。。。 02/13 04:29

→ teras 。。 02/13 04:29

→ ilovejesus 看到消息來源是上報，那就不意外了 02/13 07:13

→ iqeqicq D-SIB銀行不應該亂來吧？ 02/13 08:50

→ chi10204 上報嗯嗯消息要再查證確認一下 02/13 10:14

→ KY1998 只能外包的結果就是這樣 02/13 10:30

推 hangzer 星展 02/13 10:33

推 adma 覺得個資沒差家人被詐騙再來哭真棒 02/13 13:06

→ jason9123 推樓上... 02/13 13:28

推 yorkhung 好好笑，銀行航空分不清楚 02/13 14:12

推 Orstor 有人在用龍騰？ 02/13 16:22

推 diqoedin 比較好奇外資有做的比台灣公司好嗎一堆國外系統爛 02/13 17:22

→ diqoedin 爆 02/13 17:22

→ diqoedin 雖然國泰自己的系統也爛爆 02/13 17:23

→ Behave 如果政府真的在意就不會踮踮啦，手段多得很不是嗎 02/13 18:02

推 fab5 政府自己都外露了有人講話嗎？ 02/13 18:49

推 GingerMeow 笑死，還用等它來，自己政府都發光光了 02/13 20:08

→ vupvm0 真是一群哎呀呀，可悲 02/13 20:41

→ iqeqicq 龍騰出行就是中國山寨版的新貴通啊 02/13 22:52

推 QQ5566 有啊信用卡送的拿 02/14 08:41

→ QQ5566 偶爾用貴賓室 02/14 08:41

推 darkjedi 一堆藍白艸在這邊洗有夠噁心 02/14 17:54

→ jimhall 就政府同意合法的操作 02/16 13:28

推 zxzx443 內政部都外洩多少了沒人在乎現在喊抵制喊雜草雙標 02/16 23:12

→ zxzx443 的下限不是都發財了還在乎信用卡回饋這點小錢484不 02/16 23:12

→ zxzx443 給党面子啊 02/16 23:12

→ cityport 對岸的信用卡市場這麼鳥，系統大概也很難用 02/16 23:49

→ Kazamatsuri 銀聯表示： 02/17 01:23

推 apapachar 還好沒有國泰的信用卡～ 02/17 08:43

推 choper 我也慶幸不曾辦過國泰世華卡 02/25 05:25