金管會促國銀強化四大機制 遠銀遭駭 客戶幸無損失

遠銀3日發生電腦病毒入侵,發現疑似駭客入侵SWIFT系統因而產生虛偽交易的情形。金管會昨日表示,經調查由於是虛偽交易,不是從個別客戶帳戶匯出資金,故客戶沒有損失,未來若有損失,全額也由遠銀承擔,客戶權益不受影響。適逢國慶假期,金管會已要求該行立即強化網路安全防禦,金管會也要求國銀在連續假期應注意四大安控機制。

金管會指出,一、加強各類異常情形監控,包括資訊系統異動、防毒防駭事件警訊、internet存取紀錄及病毒碼更新設備等之監控處置。二、原則禁止遠端連線。即禁止外部連線至銀行內部營運區進行系統維護,若真有緊急需要,應加強監控管理,如身分驗證、授權人工確認等。三、防止駭客透過內部系統入侵,將交易系統設定與SWIFT系統脫鉤(即自動化介接機制改為人工處理)。四、加強管控通匯交易,金額大於一定金額以上者,要求call back確認。

遠銀強調,遭駭事件發生後,除主動通報金管會,並向調查局通報疑似洗錢交易,另前往刑事局報案,請求國際刑警組織及SWIFT Alliance協助調查,由於處理得宜,SWIFT系統轉帳憑證遭駭所產生不實跨境交易,絕大多數並未得逞,預估損失輕微或可望歸零。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。