More Related Content
Similar to 電子支付產品風險辨識 (17)
電子支付產品風險辨識
- 4. 規劃風險管理
• 公司內部風險政策、辦法、程序計畫
• 諮詢風險管理相關單位
• 諮詢風險管理技術專家
• 逐步完善風險管理計畫
參考資料或諮詢專家意見
管理計畫
來源:https://pmcenter.bellevue.edu/2016/06/19/the-benefits-of-risk-management-planning
• 風險回應
• 應變啟動時機
• 資金資源儲備
• 追蹤
…
• 風險策略
• 方法論
• 角色與責任
- 5. 辨識風險-設計面違法風險
• 設計是否符合法規
• 設計是否符合內部辦法或作業程序
• 設計是否符合其他須遵守的規範
來源:https://medium.com/as-a-product-designer/%E6%B7%BA%E8%AB%87%E7%94%A2%E5%93%81%E8%A8%AD%E8%A8%88%E5%B8%AB%E8%A6%81%E6%9C%89%E7%9A%84%E4%B8%89%E5%A4%A7%E5%9F%BA%E6%9C%AC%E5%8A%9F-9c391a7c71e8
聚焦在設計面
檢視設計來辨識
- 7. 資料種類
• 電子支付機構管理條例
• 電子支付機構使用者身分確認
及交易限額管理辦法
• 電子支付機構業務管理規則
• 電子支付機構資訊系統標準及
安全控管作業基準辦法
…等
法規
• 金融機構提供行動裝置應用程
式作業規範
• 金融機構提供QR Code掃描支
付應用安全控管規範
• 電子支付機構防制洗錢及打擊
資恐注意事項範本
…等
自律規範
視從事業務納入相關函令與規範,
如:
• PCI-DSS
• 組織內部辦法及作業程序
• 內部控制自評資料
• 行動應用 APP基本資安自主檢
測推動制度
…等
內部辦法與其他規定
- 8. 佐證資料
• 操作流程畫面或訊息截圖
• 系統分析設計文件與程式碼
• 存儲的數據及實際測試
直接證據
• 技術規格文件
• 協議文件
• 報告或證書
內部或外部文件
• 設計者或開發者證詞
• 營運者證詞
• 利害關係人證詞
證詞
來源:https://ithelp.ithome.com.tw/articles/10191287 https://www.msn.com/zh-hk/news/us/michael-cohen-testifies-to-congress/ss-BBUalqD
- 10. ▪ PMBOK Guide 6th Edition
▪ 全國法規資料庫
• 電子支付機構管理條例
• 電子支付機構使用者身分確認及交易限額管理辦法
• 電子支付機構業務管理規則
• 電子支付機構資訊系統標準及安全控管作業基準辦法
• 與境外機構合作或協助境外機構於我國境內從事電子支付機構業
務相關行為管理辦法
▪ 植根法律網
• 金融機構提供行動裝置應用程式作業規範
• 金融機構提供QR Code掃描支付應用安全控管規範
• 電子支付機構防制洗錢及打擊資恐注意事項範本
▪ 行動應用資安聯盟
• 行動應用App基本資安自主檢測推動制度V4.0
References