相關資安規範 年底前要全達標

金管會啟動資安大作戰,銀行局已要求所有銀行在2017年底前,其推出的所有APP(行動裝置應用程式)都需經第三方專業機構安全檢測,確定符合工業局訂定的基本資安規範,據了解,目前仍有幾家銀行未達標,年底前必須改善,否則其APP可能面臨停用。

銀行局長邱淑貞表示,除了要求所有APP必須進行資安檢測外,銀行要注意三大要點,即APP交易授權及確認客戶身份必須嚴謹;傳輸過程要確保安全;客戶及交易資料必須無漏洞保護。

銀行局表示,國內銀行推出供消費者使用的APP,都必須符合銀行公會訂定的「金融機構提供行動裝置應用程式注意事項」,即規範存取資料、加密防護、系統被破解時應有的作業;若APP涉及第三方支付、儲值、消費與電子銀行功能,還要再符合「金融機構辦理電子銀行業務安控作業基準」。

這次銀行局是要求銀行的所有APP還要經第三方專業機構安全檢測,要符合工業局頒布的APP基本資安規範,如提供更新機制、蒐集或存取敏感資料需取得使用者同意、提供使用者拒絕及刪除資料的機制等。

銀行局表示,這次僅先要求銀行提供的APP要符合工業局的基本資安標準,其他保險或證券公司提供的APP並沒有在這次安檢範圍內;同時目前法規上尚未規範是否可推出同一金控具有交易功能的整合性APP,因此同一家金控旗下可能有多個APP,供客戶分別下載使用。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。