搜尋結果

以下是含有金融資安資訊分享與分析中心的搜尋結果,共08

  • 金融資安「紅藍大對抗」 金融聯隊將對抗駭客大隊

    金融資安動起來,金管會和行政院將聯手在11月舉行「金融防駭資安大演習」,由國內金融業組成「藍色聯隊」,對抗由國內外駭客組成的「駭客紅隊」,進行實戰演練,7、8月預計公布兩隊名單。

  • 金融資訊系統 創新科技推手

     財金公司已在19日主辦「107年度金融資訊系統年會暨成果發表記者會」,分享過去一年來的豐碩成果,對此董事長趙揚清指出,今年前10月的跨行業務營運量已突破7.4億筆、營運值更超過新台幣177.57兆元,較106年同期分別增長9.31%與6.87%,若綜觀近一年來多項努力成果,財金公司已在創新科技、普惠金融、強化資安等三大面向,展現出五大經營成果亮點。 \n 該五大亮點,包括了推出國家級支付品牌「台灣Pay」、全球首創「金融區塊鏈函證服務」、推出「雲端繳費(稅)平台」服務、建立「金融資安資訊分享與分析中心(F-ISAC)」、提供「統一發票」多元兌獎服務等等,在在都是財金公司的代表作。 \n 其中國家級支付品牌「台灣Pay」推出僅一年內,可使用總卡數即破500萬,總交易值逾130億元、合作店家已逾4萬家、知名度近5成,更晉升消費者最常使用的前五大「行動支付」品牌,除了因此具有一定的品牌競爭力,由於其運用QR Code共通支付掃碼,小微店家亦有更多加入的便利性。 \n 此外,「金融區塊鏈函證」即將在12月正式商轉,亦能有效提升金融機構與會計師事務所的審計作業效能。而財金公司所開發的「雲端繳費(稅)平台」,推出至今已涵括近2萬項「生活帳單」,其中已有1,700項已導入台灣Pay「QR Code共通標準」。 \n 在此同時,財金公司亦推出「統一發票」更多元的兌獎管道,從明(108)年1月1日起,民眾除可在「實體通路」兌領統一發票獎金外,還可下載「兌獎APP」,提供線上兌獎、獎金即時入帳功能,以此大幅提升民眾兌獎的便利性,且顧節能減碳綜效。 \n 「金融資安資訊分享與分析中心(F-ISAC)」則是在金管會指導之下,新成立的資安防禦機構。財金公司董事長趙揚清對此指出,從去年12月營運迄今,已有銀行、票券、證券、保險等在內337家金融機構加入會員,共同建構金融資安聯防體系,藉由資安情資預警與分享、應用等機制,強化我國金融體系的資安應變及防護能量。 \n 台灣Pay 加速普及化 \n 對於近一年來「台灣Pay」加速普及,董事長趙揚清表示,「台灣Pay」積極在市集攤販、知名商圈、超商量販、觀光景點與校園大力推廣,包括全家、萊爾富、OK、錢櫃KTV、聖德科斯、台北希望廣場、建國花市、永康商圈、故宮博物院、以及大學院校與其周邊商圈等,皆不定期推出各項行銷及優惠活動,此外,7-11、知名量販全聯及高鐵等也將陸續加入「台灣Pay」的行列,讓民眾體驗更多便利性。 \n 另台灣Pay「QR Code共通支付」已在11月13日完成與EMV QR Code規格整合任務,進而與國際卡組織VISA、MasterCard、JCB、銀聯等接軌,達成「QR Code共通支付五合一」,則是台灣Pay另一具有劃時代意義的發展里程碑,趙揚清也勾勒未來發展方向指出,將致力電子支付與電子票證業兩方整合,朝向行動支付在跨業資訊與金流作業的「互聯互通」、以及跨境消費服務等目標邁進,以更廣泛實踐「普惠金融」。 \n 手機繳費、稅 獨家優勢 \n 台灣Pay的繳稅、繳費等多重功能,其他國際品牌支付尚無法提供,同時也將成為未來台灣Pay更趨普及的發展利器。過去每個家庭每月平均須繳納水、電、瓦斯費等10多種帳單,繳費截止日不一且亦有現金繳費不便問題,目前財金公司已導入近2萬項「生活帳單」可直接在雲端繳納,並把如水費瓦斯費、學雜費、信用卡費、中華電信費、以及地價稅、使用牌照稅、房屋稅、綜所稅等稅費單,合計逾1,700項皆已印製台灣Pay「共通QR Code」,讓消費者直接掃碼就能完成繳納。 \n 而財金公司亦力推統一發票兌獎多元化,從明年元月一日起,實體兌獎據點從現有1,200多處,一舉擴增至13,000多處,包含四大超商、全聯、美廉社、大美折扣超市、以及指定金融機構等都在內,期能大幅提升民眾索取統一發票兌獎的意願。 \n 金融區塊鏈 12月商轉 \n 根據國際研究暨顧問機構Gartner報告指出,2019年10大科技趨勢,「區塊鏈」將帶來革命性改變,預計在2030年前將可創造3.1兆的商業價值,顯見其爆炸性潛力。對此財金公司因應國際趨勢從105年起即投入「區塊鏈」研究,已進而發展推出全球首創的「金融區塊鏈函證服務」。 \n 「金融區塊鏈函證服務」已在今年7月試營運,接著馬上就要在12月正式商轉,目前已有30家金融機構與勤業眾信、資誠、安侯建業、安永、正大、國富浩華及嘉威等多家大中型會計師事務所積極參與、共襄盛舉;過去會計師辦理企業財務報表查核作業時,金融機構提供財務資料多以人工書寫與郵寄回覆,耗時費力之外還易有填寫錯誤、以及郵寄往來所導致的遺失、偽造及舞弊等風險,透過金融區塊鏈函證將可望大舉改善這些問題。

  • 財金公司成立F-ISAC 助金融業防駭

     繼台灣Pay之後,財金公司還奉金管會之令,在去年底成立一個新組織,即可稱為「金融情資中心」的F-ISAC:金融資安資訊分享與分析中心。其中F-ISAC已在積極尋求相關跨國機構合作,並瞄準美國的FS-ISAC建立更緊密的合作關係,不排除簽署更進一步的合作協議。 \n 財金公司先前成立F-ISAC時,就參考包括美國(FS-ISAC)、歐盟(The European FI-ISAC)、英國(CiSP)、日本(F-ISAC)、韓國(KF-ISAC)及荷蘭(FI-ISAC)等多國金融資安資訊分享與分析體例經驗,因美國相關案例最多,與台灣資安問題共通性最高,已列財金公司簽署跨國合作協議首要目標。 \n 財金公司董事長趙揚清指出,F-ISAC主要是配合國家推動資安防護策略與計畫而成立,且特別鎖定在金融業這一塊,最重要的任務在於建立金融產業間的資安情資分享與分析平台,除了收集或購買國內外金融資安情資以分析分享會員,另一重點在於協助金融業發揮在資安上「守望相助」的功能,透過協助金融業界資安資訊的串聯,來降低金融機構之間的資安資訊落差,進而提高自身防護能力。 \n 財金公司所接收來自各個會員銀行所發送的警示案例,目前最常見的就是國銀通報系統流量異常擴大,或是有不明病毒這兩大類情況。 \n 除協助金融業打擊駭客,根據先前行政院指示的金融等八大領域的「資訊分享與分析中心」(ISAC)建置績效指標,F-ISAC還有另一層「進階版」任務,就是負責國家層級N-ISAC及其他關鍵基礎設施領域ISAC的串接,讓跨領域資安聯防體系更加完善。 \n 和國銀密切聯繫之外,財金公司總經理林國良指出,F-ISAC也將和國內資訊安全產業建立合作網絡,助金融業者加速搜集更多資安防護態樣,以利更快速找到解決方式。

  • 防駭尖兵 金融資安中心成軍

    防駭尖兵 金融資安中心成軍

     金融資安資訊分享與分析中心(F-ISAC)22日在南軟園區正式啟動。金管會主委顧立雄強調:「資安就是國安」,將要建置八大關鍵基礎設施,在面對資安問題時視為國安層級,對於可否確保不再發生銀行遭駭事件,顧立雄說:「我們付出了很多資源,當然有信心!」 \n 顧立雄也透露,F-ISAC還找了二個駭客單位來測試銀行的資安體系,他說:「我們的金融機構是通過他們(指駭客)測試的!」 \n 顧立雄表示,台灣的資訊人才是全球一等的,關鍵在於各金融機構在資安防護上要落實,以遠銀遭駭事件來說,是該銀行在資安作業上為求方便,減少了一些標準作業流程導致的,若是將資安權限開放到每個人都有權限,這樣再高的防護設備也不足以防護。 \n 顧立雄指出,金融資安中心就是要「提前預警」,將全球駭客最可能對金融機構的各種攻擊,提供資訊即早預警給各金融機構,讓金融機構能做好防範。目前全球主要國家都相繼設立金融資安心中,像美國FS-ISAC、英國CiSP都有資安分享中心,現在金管會F-ISAC中心的成立,代表我國金融資安已邁入一個新的里程碑。 \n 金管會資訊服務處處長蔡福隆則指出,金融資安中心其實10月1日就開始運作,初期已有23家金融機構申請,先從去年3月證交所試辦的「證券暨期貨周邊單位資安資訊分享平台」會員移轉過來,金管會也會陸續發函給38家銀行、產險、壽險、證券商、期貨商、投信投顧加入會員,預估將有200多家金融機構都會加入金融資安中心。 \n 蔡福隆表示,就證交所試辦的結果來看,金融機構過去有二大原因不喜歡分享情資,一是金融業沒有分享文化,二是擔心若遭駭通報的話會被重點監理,因此現在做法是採「event data」日誌的分享,即分享每日系統遭駭警訊的資訊分享,讓金融機構可隨時警惕及改善。

  • 資安即國安!金融資安中心找駭客測試all pass

    資安即國安!金融資安中心找駭客測試all pass

    金融資安資訊分享與分析中心(F-ISAC)今早於南軟園區舉辦揭牌儀式,金管會主委顧立雄強調,「資安就是國安」所以現在要建置八大關鍵基礎設施,國家在面對資安問題是視為國安層級,被問到未來是否不再發生遠銀遭駭事件,顧立雄說:「我們付出了很多資源,當然有信心!」他也透露,F-ISAC也找了二個駭客單位來測試,「我們的金融機構是有通過他們的測試的!」 \n \n顧立雄表示,台灣的資訊人才是全球一等的,關鍵在於各金融機構在資安防護上要落實,以遠銀遭駭事件來說,是該銀行在資安作業上為求方便而減少了一些標準作業流程,若是將資安權限開放到每個人都有權限,這樣再高的防護設備也不足以防護。 \n \n顧立雄指出,金融資安中心就是要「提前預警」,把全球駭客最可能對金融機構的攻擊來及早預警給各金融機構,讓金融機構能做好防範。目前全球主要國家都相繼設立金融資安心中,像美國FS-ISAC、英國CiSP都有資安分享中心,現在金管會F-ISAC中心的成立,代表我國金融資安已邁入一個新的里程碑。 \n \n金管會資訊服務處處長蔡福隆指出,金融資安中心其實10月1日就開始運作,初期已有23家金融機構申請,先從去年3月證交所試辦的「證券暨期貨周邊單位資安資訊分享平台」會員移轉過來,金管會也會陸續發函給38家銀行、產險、壽險、證券商、期貨商、投信投顧加入會員,預估將有200多家金融機構都會加入金融資安中心。 \n \n蔡福隆表示,就證交所試辦的結果來看,金融機構有二大原因不喜分享情資,一是金融業沒有分享文化,二是擔心若是遭駭通報的話會被重點監理,因此現在的做法是採「event data」日誌的分享,也就是分享每日系統遭駭警訊的資訊分享。 \n \n今日到場參與揭牌活動的除了顧立雄之外,還有國安資通安全辦公室主任廖述煌、行政院資通安全處處長簡宏偉及財金公司董事長趙揚清,以及台灣駭客協會、台灣電腦網路危機處理暨協調中心TWCERT、國網中心等單位,讓金融資安防護不再是單打獨鬥。

  • 《金融》F-ISAC成立,顧立雄:金融資安新里程碑

    《金融》F-ISAC成立,顧立雄:金融資安新里程碑

    金融資安資訊分享與分析中心(F-ISAC)今(22)日舉行揭牌典禮,金管會主委顧立雄致詞時表示,今日面臨的資安情勢已不再是單打獨鬥的年代,金融資安中心的建立代表我國金融資邁入新的里程碑,盼提供早期資安預警情資,與業界共同建立金融資安聯防體系。 \n顧立雄表示,行政院為建構國家資安聯防體系,推動8大關鍵領域建立資安資訊分享機制,銀行與金融為領域之一。面對全球資安攻擊日益頻繁,金融機構如何化被動為主動、全面分析預防系統性風險的發生,也是目前金融資安管理的首要課題。 \n顧立雄指出,為健全金融產業發展、強化資安防護能力,全球主要國家已相繼設立金融資安資訊分享與分析機構,如美國有FS-ISAC、英國有CiSP等資安分享中心。金管會F-ISAC中心的成立,代表著我國的金融資安邁入了一個新的里程碑。 \n顧立雄透露,去年3月已由證交所針對證券期貨業者,先行試辦證券期貨資安分享中心,今年2月多家券商遭國外駭客發動阻斷服務攻擊(DDoS)時,中心立即發揮功能,協助業者建立網路下單服務即時監控、導入流量清洗機制,也建立遭攻擊時的緊急應變處理程序。 \n顧立雄感謝證交所試辦成果奠定良好基礎,並表示F-ISAC後續將由財金公司派出的精銳專業團隊繼續承擔重任,將服務範圍擴大至包括銀行、保險、證券期貨、投信投顧等業別的金融機構。 \n同時,F-ISAC將繼續深化提供服務,從國內外蒐集更多的資安情資,投入金融資安專業人力作研判分析,以期能提供F-ISAC會員早期資安預警情資,與金融業者共同建立資安情資分享、聯防與資安防護改善的良性循環。 \n顧立雄最後表示,今日面臨的資安情勢已不再是單打獨鬥的年代,F-ISAC除了有財金公司團隊外,也需要有全體金融機構及各資安領域的專家一起參與,希望金融及資安界的先進都將是F-ISAC的協力夥伴,共同為提升金融市場資訊安全能量努力。 \n金管會資服處處長蔡福隆表示,金融資安中心初期委由財金公司經營,預計至明年底的13個月投入約3700萬元預算,財金公司將配置13名人力負責資安通報、情資分析及相關教育訓練、演練。金融業會員首年免費,未來則視預算爭取狀況,不排除改採使用者付費方式。 \n \n

  • 資安週 行政院:六都為首建立鄰近縣市資安情資分析中心

    總統府及國安會舉行資安週活動,負責執行的行政院資安處長簡宏偉也指出,接下來將推動地方區域的資安聯防,以六都為首建立鄰近縣市之資安情資分享分析中心,並連結當地產學能量共同抵禦入侵攻擊,最終期望將中央和地方聯結在一起,構成整個國家的資安聯防網。 \n \n行政院資訊安全處、國家通訊傳播委員會、金融監督管理委員會、科技部等在「106年府會資安週」中,首度將今年底前會陸續成立的各領域資安情資分享分析中心(ISAC)平台。 \n \n國安會諮詢委員李德財指出,「資安即國安」政策推動的策略,就是要整合三大跨域的資源、提升三大面向的資安能力,進而達成政府預期的三大目標。 \n \n \n李德財表示,透過這三大跨域整合的資源投入,接著就要能提升三大面向,包含基礎整備、產業量能和數位防衛的資安能力。然後循序漸進達成預期的三大目標,打造國家級的資安機制;其次是建立國家級的資安團隊,確保數位國土安全;第三,就是推動國防資安技術的自主研發,強化資安產業發展。 \n \n簡宏偉說,此次在「106年府會資安週」中,交通部所主管的交通運輸、衛福部主管的衛生醫療等也都將陸續成立。經由這些資安情資分享分析中心平台,透過資安資訊的分享,將可做到更好的資安預警防護。 \n \n國家通訊傳播委員會主委詹婷怡指出,政府目前積極推動的「數位國家・創新經濟發展方案(DIGI+)」,需要先建構有利數位創新的基礎環境,而通訊傳播網路將扮演數位創新基礎環境的主要角色,具備足夠的資安防護能量,是保障民眾安心使用通傳服務的必要條件。 \n \n詹婷怡說,未來要克服和有效提升通傳網路資安防護,國家通訊傳播委員會必須對電信進行全面性強化,包括持續盤點及修訂通傳業務之資通安全管理法規,並落實電信機房資安稽核、電信一級及二級關鍵基礎設施防護演練、整體通傳網路運作訊息之掌握、資安通報應變自動化、物聯網安全標準導入及檢測等,這些都是未來我們必須強化的工作。 \n \n金管會主委顧立雄表示,金管會配合行政院的資安聯防政策,成立金融資安資訊分享與分析中心,也就是F-ISAC,除了建構金融業的資安情資早期預警以及情報分享機制外,也將跟其他的政府機關進行情資交換及聯防,來提升金融市場的資訊安全,以及整體的應變與防護能力。

  • 金管會強化資安 金融資安中心明年成立

    網路、科技應用頻繁,讓金融機構更加重視在金融科技發展過程中的資訊安全,金管會規劃明年成立金融資安中心(F-ISAC),各業者通報事件不會做為金融檢查依據。 \n 中央存款保險公司今天舉辦金融科技與資訊安全座談會,金融監督管理委員會就「金融資安資訊分享與分析中心(F-ISAC)」規劃報告。 \n 金管會資訊服務處處長蔡福隆表示,第一銀行ATM遭駭之前,金管會已規劃F-ISAC資安中心的建置;一銀事件後,不僅加速了F-ISAC的建置,並減少了F-ISAC設置的阻力。 \n 國內金融資安中心的建置,目前已有證交所今年3月試辦的「證券暨期貨週邊單位資安資訊分享平台」,明年金管會將主辦F-ISAC建置及營運,完成後將銀行、證券期貨及保險納入聯防體系。 \n 對於F-ISAC的設立,與會業者擔憂加入F-ISAC,未來發生資安事件通報後,恐做為金融監督管理委員會金融檢查的依據,反而搬石頭砸自己的腳。 \n 蔡福隆表示,「通報之後而被處罰,這是不合理的」,F-ISAC成立後,金融機構通報資安事件不會做為金融檢查依據。 \n 蔡福隆指出,F-ISAC通報的資料是匿名的,且受保護的,並可提供給各金融機構使用。 \n 此外,根據金管會估算,F-ISAC每年費用約4、5000萬元,但行政院補助僅2000萬元,資金缺口將來自公會或週邊單位分擔。1050822 \n

回到頁首發表意見