選單 首頁 搜尋

遭質疑得標認證有爭議 東元:絕無違法違規

2020/09/16 15:39 字級:
讀稿
遭質疑得標認證有爭議 東元:絕無違法違規

本刊今(16日)報導數位數位身分證招標爭議,得標廠商東元電機今天發聲明澄清,強調投標數位晶片身分證是以EMV及ISO 27001二項認證投標,因招標規定至少應具備EMV、ISO 14298或PCI-DSS其中一項,以及ISO 27001安全規範,並須於生產前提供相關資料供查驗,東元完全符合規定,未涉任何不法。

★【男言之癮】男人一看上癮

東元集團表示,中央印製廠也在官網發出澄清稿,指出東元捷德並未假冒 INTERGRAF證書,東元電機公司於投標時檢附其專案團隊成員的ISO 27001、 EMV、PCI-DSS及ISO 14298等認證文件,其中東元捷德公司的ISO 14298是由台灣認證機構所製頒。

 

東元集團在聲明中強調,東元捷德公司從未宣稱取得INTERGRAF ISO 14298認證,而是由台灣機構認證,落選的廠商第一美卡於3月30日向公共工程委員會申訴後,審議結果也認定東元捷德並未冒用INTERGRAF名義。

 

聲明指出,全案的投標資格只需投標時提出EMV、ISO 14298或PCI-DSS其中一項即可。ISO 14298在此投標案中無急迫性也非必要條件,且更無要求ISO 14298必須是INTERGRAF機構出具。另外,ISO 27001安全規範證書是生產前提供查驗,東元投標時有提出EMV及ISO 27001,符合政府標案資格的要求即屬合格,東元完全符合規定,未涉任何不法。

 

東元並且澄清,經由艾爾柏公司所認證之ISO 14298,所有程序均依正常規定,絕無違法違規情事,東元指出,根據中央印製廠的投標規目定,ISO 14298僅為卡廠「生產前」應具備安全規範「選項」之一,依採購案採購條款第七點:「本案專案團隊成員於國內外生產PC晶片卡卡體之場地,至少應具備 EMV、ISO 14298(Governmental Level)或PCI-DSS其中一項,以及ISO 27001安全規範,並須於生產前提供相關資料供本廠查驗。」

 

東元指出,以上內容中所提到的EMV、ISO 14298及PCI-DSS等項目的目的是要規範卡廠於實際生產卡片前,其實體安全須達一定標準,且僅需三者擇一符合即可。不應將ISO 14298無限上綱,解釋為不可或缺的必要條件,明顯違反這個採購條款規定。

 

東元強調,所有防偽功能都是由中央印製廠設計,中央印製廠本身即為業內防偽專家,有足夠能力為數位身分證進行防偽設計,得標廠商必須依中央印製廠的規範去執行。


延伸閱讀
【獨家】【數位身分證黑幕】新版身分證防偽認證涉造假 關鍵錄音對話曝光
【數位身分證黑幕1】「32億標案4萬元可搞定」 廠商誇口:先上車後補票
【數位身分證黑幕2】國際認證機構跨海檢舉 全民個資現外洩危機
【數位身分證黑幕3】得標爭議不斷 東元回應了

 

●以上言論不代表東森新聞立場

文章來源:【數位身分證黑幕】遭質疑得標認證有爭議 東元:絕無違法違規

由《鏡週刊》授權提供。

(封面圖/翻攝東元捷德官網)

 

 

 

【往下看更多】

6菲律賓移工返國驗出武漢肺炎陽性 台灣展開疫調

台中男持剪刀狂刺 孕婦血染全身哭求:我還有寶寶

洗5次一樣臭!21歲妹信義威秀遭潑糞 她曝過程:有金針菇

 

【今日最熱門】
共機擾台 蔡總統呼籲中共自我克制不要挑釁
小鬼36歲就猝死有預兆?吳宗憲爆最後一次《玩很大》異狀
「主動脈剝離」致死率極高 醫:一個動作可自我檢測
分享 留言 目前無推薦商品
關鍵字: 東元 得標認證 違法
Live
上一張
下一張
推薦閱讀
分享
留言
目前無推薦商品
分享 留言 目前無推薦商品
上一張
關閉