「醫指付」爆盜刷事件 金管會著手調查資安漏洞　

商傳媒｜記者金仲達／台北報導

網路支付帶來便利卻也引發資安隱憂，針對「醫指付」APP疑外洩持卡人個資導致被盜刷事件，金管會表示，已請財金公司督促，了解可能發生的漏洞，銀行也已加強風險控管，委託第三方資安鑑識報告月底完成，才能確認問題來源。

金管會銀行局指出，「醫指付」APP主打民眾可透過App綁定信用卡，而無須再以現金繳交醫療費用；這是由國內30家發卡行授權給財金公司，並由「財金公司」和「大洸醫院管理顧問公司」、「台灣私立醫療院所協會」所簽屬的三方合約。

由於「大洸醫院管理顧問公司」是負責APP開發和營運，合作醫療院所多達135家，因此外界懷疑，這次個資外洩的破口恐怕就在這裡。

相關事件民眾若遭盜刷，可向往來銀行申請將款項列為「爭議帳款」。圖片來源：高醫提供

銀行局副局長林志吉進一步說明，「目前被盜刷個案不限於個別銀行，因此猜測不是由銀行端資料外洩，而台灣私立醫療院所協會並沒有實際營運『醫指付』APP，所以外界才會質疑是由大洸醫學管顧公司這頭流出」，不過目前到底是透過紙本、照片或駭客侵入等方式流出個資，還在查明當中。

此外，部分銀行發卡機構已啟動自主加強監控，包括進行「灰名單」管理等；銀行局指出，如果卡友遭盜刷，可向往來銀行申請將款項列為「爭議帳款」，只要查明非屬可歸責持卡人事由，就不必負擔被盜刷損失。銀行局表示，「醫指付」的主管機關為衛福部，未來不排除找衛福部進一步了解與釐清。