遠銀遭駭 金管會:若有損失銀行承擔 其他銀行系統正常
▲金管會表示,已對 38 家本國銀行進行 SWIFT 專案金檢,預計明年1月前完成,而就目前檢查結果有缺失比例不到1成。(圖/NOWnews資料照)
記者顏真真/台北報導
遠東銀行發生電腦遭駭客植入病毒程式事件,經檢視發現疑似駭客入侵 SWIFT(Society for Worldwide Interbank Financial Telecommunication 環球銀行間金融電訊網路) 系統產生虛偽交易,金管會6日表示,依遠銀清查因屬虛偽交易,不是從個別客戶帳戶匯出資金,故客戶沒有損失,未來若有損失也將由遠銀承擔,客戶權益不受影響,金管會除要求遠銀立即強化網路安全防禦之外,也已請其他銀行進行清查,依其他銀行回報結果,SWIFT 系統均屬正常。
金管會指出,在5日接獲遠東銀行通報 SWIFT 系統異常後,就已請其他銀行進行清查,依其他銀行回報結果,SWIFT 系統均屬正常,而依遠銀清查因屬虛偽交易,不是從個別客戶帳戶匯出資金,故客戶沒有損失,未來若有損失,全額由該行承擔,故客戶權益不受影響,金管會已要求該行立即強化網路安全防禦。
金管會也強調,為加強資訊安全維護,金融機構除應依「金融機構辦理電子銀行業務安全控管作業基準」等規定辦理外,金管會也要求各銀行在連續假期應注意4大事項,包括一、加強各類異常情形的監控,包括資訊系統異動、防毒防駭事件警訊、internet 存取紀錄、派版軟體及病毒碼更新設備等監控處置。
二、原則禁止遠端連線,即禁止由外部連線至銀行內部營運區進行系統維護作業,若真有緊急需要,應加強監控管理,例如身分驗證、授權人工確認等。
三、防止駭客透過內部系統入侵,將交易系統設定與 SWIFT 系統脫鉤,即自動化介接機制改為人工處理。四、為加強管控通匯交易,交易金額大於一定金額以上者,要求 call back 確認。
金管會表示,資訊安全是金融機構須面對並重視課題,將持續督促金融機構強化資訊安全防護。
