一週金融科技新聞 #254|虛擬資產專法、穩定幣結盟
立法院三讀通過《虛擬資產服務法》、台北捷運多元支付開通感應進站、PChome Pi 錢包遭勒索軟體入侵 350 萬用戶個資外洩、逾 140 家企業組 Open Standard 推共同治理美元穩定幣 Open USD。
#MarkWeeklyDigest #虛擬資產專法 #穩定幣結盟 #二百五十四
立法院 6 月 30 日三讀通過《虛擬資產服務法》,台灣第一部虛擬資產專法定案。往後虛擬資產服務商(VASP)得先取得金管會許可才能營業,穩定幣發行與管理有了明確規範,虛擬資產詐欺或操縱市場者,最重可處 10 年徒刑、併科 2 億元罰金;這回三讀定案,金管會接著要訂 9 部授權子法,現有 8 家業者也得在兩年內把執照補齊,最快 2027 年首季上路。專法把賽道畫出來了,真正決定市場長什麼樣的,看來是接下來那 9 部子法怎麼填。
專法一落地,銀行圈傳出成立專案小組,鎖定虛擬資產的清算支付與保管信託,想在 VASP 生態裡卡住金流和託管這兩塊;VASP 公會把後續工作拆成三大任務,名譽理事長蔡玉玲提醒,從「叢林法則」走進「體制內秩序」之後,業者還得面對子法細節、稅務、跨境監理等至少五道關卡。附帶決議要求金管會一年內端出衍生性虛擬資產商品規劃,也讓交易所開始盤算,這塊佔市場流動性大半的生意要怎麼打開。
7 月 1 日起,台北捷運開通感應過閘。民眾持 Visa 信用卡、簽帳金融卡,或綁定 Apple Pay、Google Pay、Samsung Pay,都能直接感應進站,特別是原本使用iPhone 的民眾最有感,收單金流由台新銀行承作。過去進站得先儲值悠遊卡或買單程票,現在等於把日常最高頻的一段交通支付,接進了國際卡組織的感應網路。北捷一天上百萬人次的閘門,是最能養出支付習慣的場景,開放感應後,悠遊卡獨佔十幾年的通勤入口,或許要開始和信用卡分流。
同一週台灣支付出了一件嚴重的資安事故。PChome 旗下的 Pi 錢包被勒索軟體組織 Settra 點名,對方宣稱 6 月 10 日入侵網頁與支付系統、取走約 102GB 內部資料,涵蓋 350 萬名用戶個資和長達 9 年的營運紀錄。這是台灣第一家遭勒索軟體入侵的第三方支付業者。Pi 錢包已通報數發部、啟動鑑識,PChome 則說暗網貼文內容與母公司主站沒有直接關聯。事件燒進立法院財委會,立委關切量子電腦與 AI 讓攻擊變便宜,金管會回應要強化資安人才。支付業者手上握的是用戶最敏感的金流與身分資料,防護一旦破口,賠上的是整個平台的信任。
國際這頭,穩定幣的競爭換了打法。逾 140 家企業組成的 Open Standard 聯盟,6 月底宣布要推出共同治理的美元穩定幣 Open USD,名單橫跨 Visa、Mastercard、Stripe、BlackRock、Coinbase、Google、Ripple。和 USDT、USDC 由單一公司發行不同,Open USD 交給一家獨立機構營運,準備金規則、贖回條件、技術標準由夥伴組成的董事會集體決定,儲備孳生的利息扣掉管理費後,大部分回饋給帶量的夥伴,企業鑄造和贖回還不收費。消息一出,USDC 發行商 Circle 股價應聲重挫。
歐盟這邊, MiCA 的過渡期已經到底,未合規穩定幣得下架,USDT 面臨被逐出歐洲,Revolut 已經先撤;英國金融行為監管局(FCA)一次端出加密規則書,把穩定幣的資本門檻大幅調降、納入市場濫用防制;國際清算銀行(BIS)則在年度報告裡開砲,說穩定幣撐不起健全貨幣的標準,恐怕分裂全球金融體系、削弱央行主權。剛好台灣的專法這週剛把發行管理寫進去,但國際上對「穩定幣到底能不能信」其實還沒有個定論。
台灣還有幾個新聞可留意。玉山銀行成為第一家和台北市立聯合醫院簽 MOU 的金融機構,醫師評估長者有認知障礙或防詐需求,就能開立「金融處方箋」,把醫療端對高齡者的觀察接進資產防護,算是把防詐往就醫現場推。另一頭,富豪財管持續衝,金管會統計 5 月底銀行高資產客戶管理資產突破 2.6 兆元、客戶數年增七成五,今年 27 家銀行搶進財管 2.0,看來這塊高資產大餅是許多銀行未來瞄準的地方。
更多相關重要的新聞內容,可以繼續往下閱讀,大家有什麼想法或意見,也可以告訴馬克。
《虛擬資產服務法》三讀通過,最快 2027 上路、詐欺最重罰 2 億
#虛擬資產 #監管
【1】立法院 6 月 30 日三讀通過《虛擬資產服務法》,台灣第一部虛擬資產專法定案。法案要求虛擬資產服務商(VASP)須取得金管會許可才能營業,並確立穩定幣發行與管理規範;針對虛擬資產詐欺或操縱市場行為,處 3 年以上 10 年以下有期徒刑,得併科 1,000 萬元以上、2 億元以下罰金。金管會證期局說明,三讀後還須完成 9 部授權子法,既有 8 家 VASP 業者須在兩年內取得執照,全案最快 2027 年首季上路並開放申請,附帶決議並要求金管會一年內提出衍生性虛擬資產商品的規劃。
過去台灣的虛擬資產只靠反洗錢登記管理,這回專法把它推進到發照制。#241、#250 我們陸續談過行政院版草案送審、財委會初審通過,這回三讀等於把整條立法程序走完。真正的變數在子法:資本額門檻、穩定幣的發行資格與儲備要求、衍生品開放到什麼程度,都要等 9 部子法才有答案,也決定了幣安、MaiCoin 這些業者未來兩年得補齊哪些條件。專法三讀後,還須經總統公布、行政院訂定施行日期,金管會才會啟動子法預告,業者真正能送件申請執照,最快也要等到 2027 年。
-
台北捷運多元支付 7/1 開通,Visa 感應進站、台新獨家收單
#支付 #行動支付
【2】台北捷運自 7 月 1 日起邁入多元支付時代,民眾無論持國內外信用卡、簽帳金融卡,或綁定 Apple Pay、Google Pay、Samsung Pay,只要感應就能進站,收付金流由台新銀行獨家提供。過去進站主要靠悠遊卡儲值或單程票,這次等於把捷運閘門接進 Visa 等國際卡組織的感應網路。台新銀行同步推出限時活動,新戶申辦最高享百元回饋、綁定指定卡別再享現金回饋,搶第一波綁卡用戶。
北捷每日運量上百萬人次,是最高頻的日常支付場景之一。開放感應過閘後,通勤族不必再擔心悠遊卡餘額不足,來台旅客也免辦交通卡就能搭乘。對銀行來說,捷運閘門是難得的高頻綁卡入口,誰拿到收單權,等於在用戶錢包裡卡到一個每天都會用到的位置。悠遊卡獨佔捷運支付十多年,這回感應支付上線,通勤入口的競爭看來要重新洗牌。
-
PChome 旗下 Pi 錢包遭勒索軟體入侵,350 萬用戶個資外洩
#資安 #第三方支付
【3】勒索軟體組織 Settra 在暗網點名 PChome 旗下的 Pi 錢包,宣稱已於 6 月 10 日入侵其網頁與支付系統,取走約 102GB 內部資料,涵蓋 350 萬名用戶個資、內部系統架構、法遵稽核文件、人資資料,以及長達 9 年的營運紀錄,並採「先竊取、後加密」的雙重勒索手法施壓。這是台灣第一家遭勒索軟體入侵的第三方支付業者。Pi 錢包已會同資安專家進行系統檢測與鑑識、通報數發部,PChome 則表示暗網貼文所指涉內容與母公司主站、核心營運系統並無直接關聯。
事件延燒進立法院財政委員會,立委關切量子電腦與 AI 讓網路攻擊的門檻愈來愈低、駭客無所不在,質詢金管會如何強化金融資安人才;金管會主委彭金隆回應將偕金融業強固資安、補足 AI 資安人力。第三方支付握有用戶最敏感的金流與身分資料,一旦外洩,用戶面臨的是被精準鎖定的詐騙風險。專法剛把虛擬資產納管、監理才要往數位金融縱深走,這起事故也提醒,把服務搬上線的速度,得配得上守資料的能力。
-
Open Standard 集結逾 140 家企業,推共同治理美元穩定幣 Open USD
#穩定幣 #代幣化
【4】Visa、Mastercard、Stripe、BlackRock、Coinbase、Google、Ripple 等逾 140 家企業,6 月底組成「Open Standard」聯盟,宣布將推出共同治理的美元穩定幣 Open USD(OUSD),預計今年稍晚上線。與 USDT、USDC 由單一公司發行不同,Open USD 交由一家獨立機構營運,準備金配置、贖回規則與技術標準,由合作夥伴組成的董事會集體決定;儲備資產(美國國庫券)孳生的利息,扣除管理費後大部分回饋給帶量的夥伴,企業鑄造與贖回不收手續費、也沒有額度上限。消息一出,USDC 發行商 Circle 股價應聲重挫。
穩定幣過去的競爭,多半比誰的儲備透明、誰的流通量大。Open USD 換了打法:把利息分潤給通路夥伴,用經濟誘因把 Visa、Shopify、DoorDash 這些手握真實金流的企業綁上同一條船;共同治理則讓沒有誰能單獨改規則,降低大企業採用時「被單一發行商掐住」的顧慮。對 Circle、Tether 來說,真正的壓力是這 140 家企業本身就是穩定幣最大的落地通路。當發卡組織和資管龍頭決定自己下場共推,穩定幣市場的話語權,或許正從發行商往使用它的企業聯盟移動。


