防駭 行動支付納金檢重點

出版時間:2017/04/10 05:55
金管會主委李瑞倉。資料照片

防駭客,金管會檢查局動起來。

據了解,日前李瑞倉邀集各銀行總經理的聯繫會議上,檢查局直接明示,今年將鎖定三大資通安全列金檢重點,包括:

1.網路金融業務:包括近期最夯的行動支付、線上金融服務、兼營電子支付(即第三方支付)

2.安控機制檢視重點:包括身分認證、交易安全設計、異常交易監控和預警,異常攻擊事件監控、通報和應變等

3.個人資料保護:涉及個人資料蒐集、處理、利用的安全維護措施,及個資外洩應變演練等
 
金管會官員說,在數位化浪潮下,也衍生包括網路攻擊、資料外洩和營運中斷等風險,且銀行與資訊服務廠合作開發程式後,卻多只由作業單位,簡要測試就上線,造成寄送客戶的交易內容、卻夾帶非本人的交易資料,導致資料外洩,過去如永豐銀就曾記錯房貸戶資料。
 
官員也說,數位化時代,銀行須強化資訊作業和網路安全基礎措施、並建立重大資安通報機制。(廖珮君/台北報導)


 


有話要說 投稿「即時論壇」
更多

《財經》

新聞