搜尋結果

以下是含有軟體銀行應的搜尋結果,共06

  • 呂桔誠牽線 銀行公會在日辦法遵課

    呂桔誠牽線 銀行公會在日辦法遵課

     中華民國銀行公會與日商瑞穗銀行(MIZUHO BANK)在東京舉辦法令遵循培訓課程,包括臺灣銀行、第一銀行、兆豐商銀、彰化銀行、中國信託銀行、台新銀行6家已在日本設立分行的台資銀行法令遵循主管及人員均參與,目前在日本籌設分行的臺灣企銀及玉山銀行也共襄盛舉。  銀行公會指出,全球金融監理愈趨嚴格之際,愈凸顯銀行業執行法令遵循、防制洗錢及打擊資恐與國際趨勢接軌的重要,金融監督管理委員會(FSC)為強化國外營業單位的法令遵循功能,於相關法規中增訂國外營業單位法令遵循主管、防制洗錢及打擊資恐主管及人員的資格條件及在職訓練要求。  為協助在日台資銀行辦理相關人員訓練,銀行公會理事長呂桔誠5月拜會日商瑞穗銀行總經理藤原弘治,商請該行協助銀行公會為台資銀行人員舉辦教育訓練課程。  呂桔誠指出,鑒於近一年來銀行業陸續發生多起受社會矚目的事件,為重塑臺灣銀行業的經營形象,並向社會大眾及國內、外主管機關展現臺灣銀行業共同努力強化法令遵循、防制洗錢及打擊資恐專業能力的決心,銀行公會特別與日商瑞穗銀行共同舉辦本次法令遵循培訓課程。  他強調,未來銀行公會將持續為會員銀行搭建知識與經驗交流的平台,整合形塑集體自律機制,以彰顯整體銀行業重視法令遵循的企業文化。  呂桔誠提醒,我國銀行業應致力於建置完備的資訊硬體設備與軟體,借重資訊科技快速整合、分析資料,強化風險偵查效能;在人才培育方面,除了培訓專業法令遵循、資訊安全人員,也可透過與時俱進的教育訓練,協助行員提升對於法令遵循、資訊安全風險的敏感度與防範能力。  呂桔誠強調,希望臺灣銀行業能翻轉思維,使法令遵循、資訊安全運作更為有效,經營更具效率、透明與穩定。

  • 立委要求下架UBER軟體 交長:願評估

    民進黨立委鄭運鵬今天在立法院交通委員會建議,交通部應要求APPLE和GOOGLE將違法UBER軟體下架,並要銀行封鎖UBER,交通部長賀陳旦表示願意評估。 行政院日前拍板,將由民進黨團提案修法,加重UBER違法罰款最高重罰新台幣2500萬元,鄭運鵬今天在立法院交通委員會建議,交通部應該要求APPLE和GOOGLE將違法的UBER軟體下架,同時要求刷卡銀行以逃漏稅因素封鎖UBER。 他也以日本計程車APP為例指出,台灣計程車分別由地方政府和中央管理,而日本是全國統一,若是台灣也能採納大數據,應用大數據商機,將可更有效抵制UBER。 對此,賀陳旦回應,將進一步研究UBER問題,評估解決方法。1051102

  • 想轉職嗎? 3成企業將利用社群招募人才

    社群媒體興起,求職求才規則也在年後轉職潮中,跟著時代潮流變化;104人力銀行表示,企業可從社群看到求職者的專業洞察力、第三方評價以及相關作品,使用社群招募的企業從去年12.8%,預計今年會超過3成以上,社群招募人才浪潮正來襲。 104人力銀行行銷長陳力孑建議,上班族年後轉職可善用社群軟體,但不要只單純按讚,應透過多發表專業文來提高能見度,加速企業主動邀請面試的機會;所謂的專業文包括工作上的成就、心得、作品或發表見解等,不同於臉書上與社群朋友分享旅遊、美食等生活瑣事。

  • 內川聖一肋骨受傷 軟銀鷹日本一損失大將

    內川聖一肋骨受傷 軟銀鷹日本一損失大將

    今日日本一即將開打,軟銀鷹內野手內川聖一,卻傳出肋骨骨折的消息,將休息三周,無緣率領球隊爭取隊史上第一次連霸紀錄。 內川聖一,在前一輪對上羅德隊第一戰,守備時撞到護欄,種下受傷主因,但卻繼續出賽,還拿下對戰mvp,經過檢查,確定要休息三周,今日球隊對上養樂多爭取日本一,確定無法出席。 內川聖一也是去年軟銀鷹取得日本一的mvp,今年缺席,將給球隊戰力帶來相當大的損失。

  • 網路金融交易盛行 如何贏得網路銀行戰爭?

    網路金融交易盛行 如何贏得網路銀行戰爭?

    隨著網路蓬勃發展,愈來愈多的金融商品及服務都透過網路銀行提供,銀行惡意程式偵測已經成為金融單位與駭客之間的重要戰爭,網路金融交易安全議題更是引起金融業和資安廠商的熱烈討論。趨勢科技資深惡意程式分析師Sean Park在今年BlackHat大會演講中,即以「贏得網路銀行戰爭」為題,細述網路犯罪份子的手法並提出新網路銀行安全框架,建議同時結合長期戰略防禦機制及使用多層次防禦,提供網路金融交易更安全的保障。 使用不同的隱身和閃避偵測技術,讓網路犯罪份子得以竊取網路銀行客戶憑證和操縱網銀交易,導致銀行木馬程式日益猖獗,並提出新的網路銀行安全框架「惡意軟體注入防禦系統(MIPS,Malware Inject Prevention System)」給銀行資訊人員和網頁應用程式開發者,並建議同時結合長期的戰略防禦機制及使用多層次防禦,為活絡的金融交易提供更長遠、安心的保護。 幾年前,自從竊取網路銀行憑證相關資訊的金融木馬惡意程式ZeuS現身後,網路犯罪份子即透過這種手法取得受害者重要個資及金融交易資料。此類攻擊成功的原因可能是因為ZeuS利用了模組化的作法,利用網頁應用程式竊取金錢(所謂的網頁注入Web Inject),讓犯罪份子得以繞過雙因子認證,竊取網路銀行客戶憑證和操縱網銀交易,也由於有利可圖,導致此類的銀行木馬程式攻擊日益猖獗。 這些惡意入侵不斷造成危害,偵測銀行惡意程式一直是資安產業極為重要的一環。Sean Park表示:「網路銀行受害者常常是因為在網銀交易進行過程中,看見網頁顯示出駭客偽造的交易未完成/失敗訊息,為了取消此交易而給出安全密碼。目前多數資安軟體和金融單位都透過網頁內容的完整性檢查與比對來偵測、防止惡意程式的攻擊,也就是掃描文件物件模型(DOM, Document Object Model),揪出銀行惡意程式所加入隱匿其中的Java Script以找出受感染的網銀網頁。」然而,許多新型的攻擊形式,例如:DOM Stealth(DOM 隱身攻擊)、DOM replay(DOM重播攻擊)等正逐漸崛起。Sean進一步解釋:「這些惡意程式已經能透過無效的記憶體參考模式(Memory Reference Patterns)、規避偵測腳本(Detection script evasion),甚至透過Rootkit技術攔截API函數的正常控制流程來讓惡意程式隱藏惡意組件,來反制躲避資安偵測,因此網路金融安全的防護方式需要改變。」 面對網路駭客的反制手法,Sean建議金融單位及網頁應用程式開發者應採用「惡意軟體注入防禦系統(MIPS)」網路銀行安全框架,將網路銀行安全框架建構在網頁應用程式等級,加強使用的隨機性以及MIPS本身加密(讓駭客無法直接解析MIPS原始碼),以增加駭客利用逆向工程拆解安全機制的技術門檻,同時,銀行業者應時時關注駭客攻擊手法的變化,並做好相對回應,避免在這場攻防戰中落居下風。

  • 專家傳真-IT投資 國銀眼中的雞肋

     今年是金控業西進的關鍵時刻,多家已成立大陸分行的業者需要在這一年內拚出亮麗獲利,為達到預設目標,需要採取什麼樣的手段或工具,各家業者一直苦思。最早在福建廈門拓展市場的富邦金控,總經理龔天行曾感嘆說,進入中國大陸市場之後,才更明白,IT方面的投資不夠多、不夠有效,「若能讓我們回到4、5年前,或是更早之前,能在IT上投資更多,相信今天會有更好的成果!」顯然,富邦金控的中國策略之一,會是IT的軟硬體系統。  IT投資在金融業內部,角色相當詭異。美國銀行業顧問公司Aite Group調查了743家美國社區銀行的設備和營運情況,結果證實,IT投資會趨動銀行業的績效表現,包括IT風險的承受度、資深管理層對IT投資的認同與支持,或是以IT為核心的業務暨經營協調。  國內金融業者卻不是如此,金融監管辦法中沒有為IT投資、IT策略、IT效能加分,業者把這部分當成基本盤,該投資不能少、不必投資也不能多,鮮少列為董事會裡的討論議題,機構內資訊長(CIO, Chief of Information Officer)的地位遠不如另一個CIO(Chief of Investment Officer, 投資長)。實際情況與風險控管面臨相似的情況,嘴巴上喊著很重要、行動上可有可無。  曾有某家金融機構被金管會例行金檢時,抽查到網頁資料沒有即時更新;也有某金控因IT設備案外包未經董事會同意,也被金檢出來而懲處;從業者的角度看,這些都不是「什麼了不起的」事,調整作法就是了。根據國銀最主要的資訊合作廠商觀察到的現象,銀行業者面對同質性高的金融產品、目標顧客重疊等高度競爭環境,卻沒辦法處理客戶獲得資訊的管道越來越多元化、客戶忠誠度下降,新客戶的開發日益困難等等,業者當然也會擔心IT環境輸在起跑點,只要能力負擔得起,就猛砸錢,在系統上疊床架屋也不自知;一旦發生景氣疲軟,第一個砍的預算,也是IT投資。  台資銀行西進中國的過程,以為可以帶著台灣的多個強項,IT系統也被列入,想要藉此為台資銀行增添優勢地位。其實近年來中國銀行業的IT投資,隨著監管機構、銀聯公司、第三方支付平臺、和電信運營商等的支持配合下,通路應用系統已為主流。  其中,陸銀的大型行庫長年來把IT投資列為必要成本,中小型銀行自後金融海嘯時期亦跟上投資潮,部分因素是中國銀監會的改革要求,雖然銀行經營的規模會影響IT投資的程度,分行作業流程、產品銷售通路、手機銀行等資訊載具、網路資訊安全等,都是各家銀行的核心議題。中國銀行業的IT投資已足以每年編列「年度中國銀行業信息化建設與IT應用趨勢研究報告」,為銀行同業提供學習參考,已是IT外包商了解當地市場的指南。  依美國銀行界的思維,IT投資不只是資金投入或設備的增添,更重要是如何讓IT使用與經營策略結合,且隨著組織的成長或變動,隨時進行調整,不會因為它是IT、不是金融相關,就主動繳械給外包資訊公司全權處理。Aite Group資深分析師Ron Shevlin就分析,IT基礎與系統若是能發揮效果,可以適當預估IT投資的預算和採購優先性,促成IT設備商和銀行一同工作,而不是銀行業者一味投資或被外包商牽著鼻子走。  即使沒有西進中國的壓力,台資銀行仍要面臨IT投資與經營策略結合的大挑戰,而今中國銀行業在IT硬體的超越,台灣業者應加快與軟體商合作研發的腳步,以IT架構作為基礎,將龐雜資訊轉化成策略性資產,既把客戶資料加值了,也避免一場IT投資浪費的浩劫。

回到頁首發表意見