《金融》銀行資安內控,金管會:已列評分指標

金管會。(林資傑攝)

遠東銀(2845)先前因資安內控漏洞遭駭,金管會銀行局副局長莊琇媛表示,銀行資安內控已列為今年申設國內分支機構時的准駁評分項目之一,以進行差異化管理,若銀行申請新業務時,也會衡酌守法性、法遵落實情況及先前業務缺失是否已改善。

莊琇媛指出,銀行資安內控的差異化管理,在今年5月銀行申設國內分支機構時,已列為業務開發及創新能力項下的評分項目,旗下包括5大指標,包括:一、自動化服務設備(ATM)晶片化(EMV);二、行動裝置APP完成檢測;三、設置專責資安長。

四、建立分散式阻斷服務攻擊(DDoS)監控事故應變機制並完成演練,與網路服務供應商或其他專業機構合作增加頻寬、清洗流量等因應措施;五、完成電腦系統安全評估作業。若5項條件中完成1項,便會核給1分,分數偏低者在申設國內分支機構時會受到影響。

由於數位金融發展,銀行對申設實體分支機構需求降溫,對於現行資安差異化管理是否欠缺誘因,莊琇媛回應,仍有銀行對實體分行增設有需求,且金管會針對銀行申請新業務時,也會衡酌守法性、法遵落實情況及先前業務缺失是否已改善。

針對遠東銀因SWIFT系統(環球銀行間金融電訊網路)遭駭的損失金額,莊琇媛表示,遠東銀一度被匯出6000萬美元(約新台幣18億元),據該行最新回報,目前尚有16萬美元(約新台幣480萬元)因被領走而尚未追回,為暫估最大損失金額。

至於遠東銀此次遭駭,是否影響申設新業務等未來發展,莊琇媛則表示,檢查局對遠東銀的檢查報告已送到銀行局,而遠東銀針對遭駭事件的書面報告也剛送到金管會,會針對兩者報告進行整體評估。

(時報資訊)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。