臺灣博碩士論文加值系統

摘要 隨著科技創新進步，金融消費市場之支付行為，使用感應支付之交易量逐年增長。而以智慧型行動裝置為載具之行動支付已漸漸成為消費支付之主流。銀行業為民眾高度信賴之機構，支付服務屬於金融機構固有之金融服務，因此銀行所提供之行動支付對於客戶敏感性資料的保護以及整體資訊安全防護能力即受到高度監理。
在新興的行動支付領域，本研究以COBIT 4.1為行動支付安全的控制框架，在COBIT 4.1 四個領域構面下的210個控制項目選擇對映與行動支付資訊風險控制相關之控制要項。透過文獻探討彙整，建構銀行行動支付業務之資訊風險控制機制雛型後，運用德爾菲問卷的方式，對本雛型機制的適合程度與重要性進行篩選與修正，最終成果得出COBIT 4.1四個領域構面下共59項控制要項。期望藉由本研究之成果，作為銀行在建構安全的行動支付業務資訊風險控制框架參考。並能有效在一個不確定的資訊風險環境中平衡風險與控制。

Abstract With technological innovation and progress, payments of financial market, the amounts of using contact-less payments increase year by year. The payment with mobile device has becoming the mainstream. People highly rely on banks, and the service of payments belongs to its basic business. So, people would inspect that how to protect customers’ personal data and information security.
In the field of mobile payment, the study applies the Control Objectives for Information and related Technology COBIT 4.1 for the control object. To analyze 210 control factors of COBIT 4.1 and compare with control of mobile payment’s information risk. Through the research of relevant articles to make the model for the system of information risk, and adopted the Delphi Method with the questionnaire survey to correct the application and importance. Finally, the study has 59 control factors of COBIT 4.1.
Expect the result of the study can be the reference for making the safe frame of information risk controlling, and balance efficiently the risk and control at the uncertain situation.

目 錄
第一章 緒論......................................1
1.1 研究背景與動機.............................1
1.2 研究範圍與目的........... ..................5
第二章 文獻探討...................................6
2.1 行動支付介紹...............................6
2.2 行動設備風險..............................10
2.3 行動支付安全控管規範.......................15
2.4 COBIT資訊科技控制標準......................17
2.5 銀行行動支付業務之資訊風險控制雛型建置.......22
第三章 研究方法..................................34
第四章 銀行行動支付業務之資訊風險控制機制...........41
4.1 以德爾菲法修正研究雛型過程..................41
4.2 銀行行動支付業務之資訊風險控制機制修正結果....58
第五章 結論與建議.................................73
5.1 研究結論...................................73
5.2 研究建議...................................76
參考文獻...........................................77
附錄A 第一回合德爾菲專家問卷.........................81

參考文獻
中文部分:
卞志祥、吳乃沛，2015，我國行動支付邁入新紀元，財金資訊季刊，81 期，頁15-24。
北美智權報，2015，” http://udn.com/news/story/6871/687399”， 2015/02/04。
李培群，IT控制架構COBIT之探討(上) ， 證交資料，579期。
李培群，2010，運用COBIT 在內控自評，內部稽核期刊，69 期，頁9-16。
胡自立，2015，行動支付市場驅動因素與趨勢剖析，產業技術評析，經濟部技術處。
林佑安、林盈達，2014，智慧型手機安全測試方法，國立交通大學資訊工程學系。
洪長宏，2014，QR code應用在行動設備之網路交易上的資通安全探討，電腦稽核期刊 ，30期，頁65-71。
張碩毅、吳承志，2008，企業資源規劃系統建置與管理，碁峰資訊。
陳昱安，2014，雲端運算環境資訊治理機制之研究-以COBIT 5為基礎，國立中正大學會計與資訊科技研究所碩士論文。
陳志遠，2009，手機病毒行為分析與偵測之研究，大葉大學資訊管理學系碩士班碩士論文。
黃偉倫，2011，從「金融機構辦理電子銀行業務安全控管作業基準」談網路銀行服務之安全機制，財金資訊季刊，68 期，頁5-10。
黃建隆，2014，行動裝置App 之安全導覽，財金資訊季刊，79 期，頁36-42。
溫紹群、林錦龍、張孟傑，2015，行動支付之安全風險與因應，財金資訊季刊，84期，頁43-47。
魯明德，2014，客戶資料的安全防護，法務部調查局清流月刊 103 年 12 月號。
謝平，鄒傳偉，劉海二，2014，互聯網金融，風格司藝術創作坊。
財團法人資訊工業策進會，2012，行動裝置資安防護參考指引。
電子支付機構內部控制及稽核制度實施辦法－總說明及逐條說明，金管會。
中華民國銀行商業同業公會全國聯合會，2011，金融資訊系統安全基準。
中華民國銀行商業同業公會全國聯合會，2015，金融機構辦理電子銀行業務安全控管作業基準。
中華民國銀行商業同業公會全國聯合會，2015，信用卡業務機構辦理手機信用卡業務安全控管作業基準。
趨勢科技，2015，2015年暨未來資訊安全預測報告，” http://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelligence/reports/2015_prediction_tw.pdf” ，2015/10/19。
iThome，2016，【行動支付2016趨勢分析】行動支付在臺大爆發，” http://www.ithome.com.tw/news/102425” ，2016/01/09。
Verizon，2014，2014 資料外洩調查報告，” http://www.verizonenterprise.com/resources/reports/rp_dbir-2014-executive-summary_zh-tw_xg.pdf” ，2016/01/13。
英文部分:
Agarwal,S.,Mitesh K.,Bernard M. and Nirav U.，2011，Security Issues in Mobile Payment Systems。
Brown， C.V.，1997，Examining the hybrid IS governance solutions: Evidence from a single case study， Information Systems Research， 8(1)， 69-94。
Board of Governors of the Federal Reserve System,2015,Consumers and Mobile Financial Services,Washington, DC: Board of Governors of the Federal Reserve System, (Board of Governors of the Federal Reserve System o. Document Number) 。
ENISA，Top Ten Smartphone Risks，"https://www.enisa.europa.eu/ activities/Resilience-and-CIIP/critical-applications/smartphone- security-1/top-ten-risks"，2014/3/5。
IDC FutureScape: Worldwide Financial Services 2015 Predictions, November 2014 Doc #252315。
ISACA，2007， Cobit 4.1. Rolling Meadows， USA: ISACA。
ISACA，2015，2015 Mobile Payment Security Study Global Results，Number of respondents (n) = 901。
IT Governance Institute，2007， Cobit 4.1 Framework. Rolling Meadows: The IT Governance Institute。
Keizer, J.A., Lieuwe Dijkstra, and J.I.M Halman, 2002， Explaining innovative efforts of SMEs. An exploratory survey among SMEs in the mechanical and electrical engineering sector in Netherlands. Technovation 22 （1）， 1–13。
NetSafe Smartphone Security Report， 2014，" https://www.netsafe.org.nz/wp-content/uploads/2015/10/Smartphone-Security-Report-2014.pdf "，2015/10/16。
OWASP，OWASP Top 10 Mobile Risks， "https://www.owasp.org/index.php/OWASP_Mobile_Security_Project"，2015/10/16。
Ryan W.K. Chin (Security Consultant Deloitte)，2012，A Security Control Framework for Consumerization of Mobile Devices in the Bank Sector。
Vanessa Pegueros，2012，Security of Mobile Banking and Payments，SANS Institute InfoSec Reading Room。