在國外已發展多年的第三方支付，近日來又引起討論熱潮，主因在於行政院於8月7日宣佈開放第三方支付產業，無論銀行或非銀行業者都能提供網路儲值服務，未來將由經濟部訂立「第三方支付服務管理專法」，以利電子商務的全面發展。

KPMG畢馬威中國支付解決方案主管合夥人張瑪莉指出，台灣發展第三方支付的問題在於，政府必須要去思考如何保護消費者？目前的市場規模可以滿足幾家業者？由於中國人口多、市場胃納量大，可以讓300多家第三方支付平台在此競爭生存，然而台灣人口少、市場規模小，與之相似的應屬新加坡或香港，新加坡政府目前只開放2家支付工具，而香港目前只有1家，而台灣究竟要開放幾家？張瑪莉認為最適合的數目是3家。

另外，企業在跨足第三方支付時，也必須思考自身定位，要提供的是工具或服務？像香港雖然只有1種支付工具，但是提供加值服務的第三方支付公司卻有10幾家。

KPMG顧問服務部副總謝昀澤則談到資訊安全的重要性。他指出，金融業務管理嚴謹，非銀行業者要跨足第三方支付，其實有一定的門檻存在，不單純只是資金門檻，還包括法令法規遵循性、發展策略評估、技術內容（平台）、資訊安全…等，尤其安全更是非常重要的問題。

畢竟金流服務安全性關乎消費者的使用信心，謝昀澤認為，TSM服務的資訊安全可分成以下5個面向，最重要的是做到資料保密、隱私保護、資訊正確、服務不中斷…等要求，惟有落實資安保護，才能贏得消費者信賴，在市場上永續經營。
1. 支付平台安全（TSM營運安全）
2. 支付傳輸安全（網路傳輸或OTA相關安全）
3. 支付載具/平台安全（電子票證安全、網路支付安全、電子錢包管理、安全元件金鑰管理）
4. 支付資料安全（可參考PCIDSS等標準）
5. 支付終端作業安全（POS終端支付安全、EC金流作業、物流代收付作業）


原文網址: 第三方支付服務起跑 安全是最大隱憂,Information Security 資安人科技網

http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7608#ixzz2dh9nd159