獨家／國泰世華再爆「中資合作」爭議？找上 Trip.com 大肆宣傳 引發熱議

（記者張麗娜／綜合報導）先前，國泰世華銀行因與具有中資背景疑慮的《認和科技》合作，建置信用卡核心系統，引發外界質疑中資藉由新加坡公司「繞道來台」，最終，經濟部認定《認和科技》屬陸資公司開罰新台幣217萬元，國泰世華也終止合作。未料，相關爭議尚未平息，近日又有網友發現，國泰世華與中國大型旅遊平台 《Trip.com》 仍有信用卡優惠合作，消費者可透過指定連結前往 《Trip.com 》訂票、訂房，並取得小樹點回饋。消息曝光再度引發社群對「中資平台合作」與「個資安全風險」的討論。 金管會主委彭金隆對《認和案》曾表示，過去不同國家地區有金融資通供應鏈風險管理規範，對高風險採取控管，「這件事情，業者剛開始警覺性需要被強化」。學者建議政府不應僅以業者自行說明作為判斷依據，相關主管單位都應共同啟動徹查機制。 走了一個認和，又來一個 Trip.com？ 《認和科技》案才剛成為金融圈供應鏈與中資滲透風險的指標案例，如今國泰世華銀行又被質疑與 《Trip.com 》展開深度合作，挑起高度敏感神經。外界質疑，既然過去《認和》案已證明，主管機關不能只看表面註冊地，就輕忽背後實質控制與資本來源，那麼 《Trip.com 》的集團架構、實際控制關係，以及在台合作模式，是否也應比照檢視。尤其雙方合作是否僅止於行銷導流，還是可能進一步涉及資料交換、支付串接、會員資訊介接，成為外界關注焦點。 民眾批「兩套標準」：對客戶很嚴，對合作平台很鬆 國泰世華近年因防詐機制趨嚴，屢遭抱怨 AI 風控系統過度敏感，動輒限制帳戶或網銀功能，民眾還得親赴分行或反覆聯繫客服，才能完成身分與交易說明，可謂「極度擾民」。但另一方面，銀行卻被發現與具中資背景疑慮的平台維持合作，讓不少網友質疑，對一般用戶採取高強度風控，對合作對象卻未見同等標準，形成明顯反差。 Trip.com 爭議延燒，社群批評聲浪升高 除了合作本身，《Trip.com 》的平台爭議也被重新放大檢視。根據了解，《Trip.com 》今年在中國市場曾因隱私疑慮與商業手法問題，引發高達3000萬人解除安裝的抵制風波；在台灣，Threads 等社群平台上也已有不少網友質疑，《Trip.com 》近來在社群上的高密度廣告投放，不只是單純促銷旅遊商品，更可能牽動平台資料安全與資訊滲透疑慮。相關討論進一步把國泰世華推上輿論風口，呼籲金管會、經濟部與數發部等相關單位介入調查，確保個資不會暴露於風險當中。 專家：不能僅憑業者片面說明，主管機關應主動查明 對此，輔仁大學財經法律學系教授吳盈德指出，《認和科技》案已經立下清楚標準，凡是金融機構與具中資疑慮或中系背景的境外平台合作，主管機關就不宜僅憑業者片面說明就認定無虞，而應主動啟動跨部會調查。 吳盈德認為，至少有三項問題必須釐清。第一，合作對象的最終實質控制人與資金來源為何；第二，合作過程中是否涉及客戶資料、交易資訊或會員資訊交換；第三，是否牽涉跨境資料處理、境外系統存取或其他資安風險。 吳盈德也提醒，《認和》案的爭議核心，從來不只是合作公司登記在哪裡，而是背後是否具陸資性質，以及是否觸及金融敏感資訊。對 《Trip.com 》這類跨境平台，若與本國銀行展開合作，建議主管機關應進一步了解，究竟只是一般行銷合作，還是已涉及更高風險層級的客戶金融資訊、支付或技術串接。 《Trip.com》是全球知名的線上旅遊服務平台，後端系統整合了全球數百家航空公司（包含廉價航空）與飯店的 API，搜尋速度極快，且常能找到較其他平台優惠的機票或房價， 2017年被中國旅遊業龍頭攜程收購，成為100%中資企業。2024年8月曾因長榮桂冠酒店（巴黎）未掛五星旗，《Trip.com》 將長榮酒店相關產品下架引發台灣民眾抵制事件。 國泰世華銀行是台灣的金控龍頭，2025年全年簽帳金額達8556.7億元，其發卡量近 600 萬張的 CUBE 信用卡仍為動能最強的信用卡，從國泰世華銀行官網也可以看到其多元的跨業行銷活動。 不過，去年2月國泰世華銀行的信用卡核心系統升級專案，合作廠商新加坡商《認和科技》（AnyTech）疑有中資背景，引發資安疑慮，國泰世華銀行被經濟部開罰 217 萬元，國泰隨後解約並委請第三方資安公司檢測原始碼確認無後門後。但最近又被網友發視其CUBE卡與具《Trip.com 》維持深度行銷合作。 金管會主委彭金隆對《認和案》曾表示，過去不限國家地區就有金融系統資通訊業服務供應鏈風險管理規範，也會蒐集相關案例，對於高風險採取控管，「這件事情，業者剛開始警覺性需要被強化」，未來也會透過該案例，提醒金融業者要特別強化，金融安全管理有2個重點，第一是資安、第二則是只要碰觸到客戶資料部分，要做更嚴格的管理。 相關專家說，既然《認和案》已證明主管機關不會只看表面註冊地，為何國泰世華仍選擇與《Trip.com 》展開跟一般「純刷卡消費」不同的深度合作？其中的關鍵在於，為了實現「小樹點」即時折抵與精準回饋，銀行系統必須與平台進行身分驗證與交易資訊交換，卡友的數位足跡有可能遭到精確監控。 尤其，《Trip.com 》母公司《攜程》今年初在中國正因反壟斷與數據合規遭官方調查，其爭議包括強迫商家「二選一」、用演算法控制價格、甚至被投訴亂漲佣金等等。在中國數據安全法框架下，企業有義務配合調閱資料。當台灣卡友的旅遊時間、地點、住哪間飯店等敏感資訊，透過 API 回流至跨境資料庫，在兩岸情勢緊張時，這類「精準足跡」極易轉化為資安滲透甚至國安要脅。 事實上，這道「紅色考題」也並非新鮮事。台灣本土旅遊平台《易遊網》因大股東為《攜程》子公司，多年來始終處於陸資認定的灰色地帶。但《易遊網》至少是在台註冊公司，受台灣法律直接監管；而 《Trip.com 》身為境外平台，其 API 對接的數據流向更難以查核。 「如果 《Trip.com》 具備風險，那與其系出同門的《易遊網》，其數據介接是否也應重新檢核？」這不僅是國泰世華的難題，更是金管會對於「金融資安韌性」的一致性考驗。 因此，學者建議，主管機關不應僅憑業者片面說明，而應主動啟動跨部會調查，釐清雙方交換的數據是否包含可識別個資或精確旅遊足跡？相關數據是否留存於受特定外國法律管控的伺服器？等等關鍵問題。在「後《認和》時代」，金融機構的擴張版圖不應以資安防線為代價。國泰世華作為領頭羊，如何建立一套取信於大眾的「供應鏈查核標準」，將決定台灣金融主權在數位浪潮下的韌性。 ▲國泰世華銀行與 中國攜程Trip.com 的合作遭網友質疑個資安全。翻攝trip.com 官網   ▲國泰世華 CUBE Visa 與 Trip.com 推出日本賞限時優惠。翻攝trip.com 官網     ＊邀請您下載《鉅聞天下新聞網》App，點我下載 App，或 加入Line 好友，每天為您推薦有價值的好新聞。