科技支持各種支付創新，帶來前所未有的便利，卻也吸引金融犯罪者利用科技謀取不法利益。支付基礎設施與支付生態體系參加者面臨愈來愈多的網路威脅，網路攻擊事件可能導致一個或多個系統失序，嚴重者可能危及金融穩定。鑑此，國際清算銀行支付及基礎設施委員會發布網路安全相關指引，提供會員國規劃支付清算資訊安全作業參考。 金融基礎設施肩負重要金融業務支付與結、清算作業之順暢運作，應具備辨識網路相關風險之能力，並發展全面性的業務持續運作計畫。為確保支付清算網絡中各節點的資訊安全，金融基礎設施尚應制定參加者應符合之網路攻擊復原最低標準，並藉由落實定期模擬演練及實地測試，確保業務持續運作計畫之有效性。 本報告藉由近年若干國家大額支付系統及零售支付系統發生遭金融駭客攻擊事件，說明網路攻擊無所不在，未經防範之系統漏洞，或是組織內缺乏資安意識員工無意間洩漏內部網路帳號密碼資訊，均可能成為駭客入侵的跳板。此外，並分享馬來西亞重要金融基礎設施PayNet公司（該公司營運該國大額支付系統RENTAS及數個零售支付系統）有關業務持續運作之實作經驗，包括公司治理、風險管理架構及運作規劃暨跨部門作業安排等，提供本行營運及管理支付系統之參考，以強化大額支付系統及其參加機構之業務持續運作能力。