Fintech周报第250期:韩国金融监督院直指Kakaopay违法传送超过500亿笔客户资料给支付宝

8/12~8/18金融科技精选新闻

 支付   kakaopay 

韩国金融监督院直指Kakaopay违法传送超过500亿笔客户资料给支付宝

韩国金融监督院近日揭露,他们发现Kakaopay未经客户同意,就向支付宝提供用户资讯,包括4,045万名客户的Kakaopay ID、手机号码、电子邮件、注册资料和交易明细等资讯,资料总量达到542亿笔。

Kakaopay过去就透过和支付宝合作,成功打入海外支付市场。然而,此次争议起源于Kakao Pay和支付宝、苹果的三方合作。Kakaopay为了拓展至Apple App store,找上已和苹果合作的支付宝作为委托商。当苹果要求Kakaopay提供特定资料时,Kakaopay会将资料交由支付宝处理,再传送给Apple Pay。

对此,Kakaopay发布声明表示,他们提供的资料经过加密,无法识别出客户身分,他们也强调,根据法律规范,Kakaopay与支付宝、Apple的三方合作属于业务委托关系,提供资料不需要经过客户同意。金融监督院则反驳,Kakaopay与支付宝、Apple的三方合约没有明确的资料处理委托条款,也没有客户同意的纪录。金融监督院强调,即便资料经过加密处理,但加密方式太简易,仍存在资料外泄风险。

根据韩媒报导,近日金融监督院也开始对Naver Pay、Toss等大型支付公司进行书面审查,查核其他支付业者在委托境外支付代理作业时,是否未经客户同意向第三方业者提供过多个资。

 GAI   金融监管 

韩国金融委员会大力推GAI,计划年底前透过沙盒开放业者实验新兴服务

近日,韩国金融委员会发布了《金融业网络分离改善路线图》,希望透过逐步放宽监理沙盒限制,放宽金融业采用云端服务,同时加速金融业发展生成式AI。在第一阶段中,他们将开放业者在沙盒实验客户管理的SaaS服务,并允许金融业在行动设备上采用处理匿名资料的SaaS服务。若第一阶段运作顺利,金融委员会预计最快在明年开放金融业者在沙盒中使用客户信用资讯。

另外,韩国金融委员会也将修改规范,完善金融业者内部研发环境,让业者更方便转移研发成果。他们也将在今年内选定新的沙盒主题,预计最快年底前,就能开放金融业者运用生成式AI实验新服务。( 金融上云   实务手册 

第一份金融上云操作书来了!银行公会发布「金融机构运用云端服务实务手册」

银行公会近日发布「金融机构使用云端服务实务手册」,提供自律规范中难以细致著墨的上云执行方式,可做为金融上云的操作书。参与撰写实务手册的勤业众信科技与转型服务部门副总经理廖柏仑点出,云端服务资安控管和云端服务维运控管是较重要的章节,也是撰写团队花费较多时间完成的内容。由于金融业执行上云,需和云端业者共同负担安全维运责任,所以,「金融上云时得更注重强化云端安全管控。」(