《上報》2月份揭露,指認和科技雖註冊於新加坡,但其主要股東為北京江融信,而江融信背後則有中國財政部控股的「國家中小企業發展基金有限公司」,透過第三地繞道來台競標金融業關鍵系統,引發資安疑慮。國泰世華隨後宣布已與該公司終止契約,並強調尚未使用其系統,不會有資訊外洩風險。
對此,立法院今(18日)進行總質詢,民進黨立委林楚茵直言,此案恐成為中國滲透台灣金融體系的樣板,呼籲政府加強把關金融資安。金管會主委彭金隆則回應,事發後已要求國泰世華清查問題,並強調「資安風險不是銀行說了算,必須由第三方公證」,確保用戶個資安全。他也表示,國泰世華已委請資安公司檢測認和科技交付的原始碼,報告顯示無後門程式或惡意連線,暫無個資外洩疑慮。
經濟部長郭智輝表示,經查證認和科技確為中資公司,因此依法開罰217萬元,未來將加強審查類似案例,防範中資透過第三地滲透台灣關鍵系統。林楚茵則建議,政府應協助國內業者發展本土金融科技,避免業者因成本考量而向外尋找非台灣廠商,進而影響資安。
國泰世華也發表聲明,表示已於2月24日通知認和科技終止契約,並強調未使用對方系統,未來將更加審慎挑選合作廠商,以確保客戶個資安全。
