遠銀還有480萬沒追回 金管會重申強化資安五大指標
▲金管會表示,已對 38 家本國銀行進行 SWIFT 專案金檢,預計明年1月前完成,而就目前檢查結果有缺失比例不到1成。(圖/NOWnews資料照)
記者顏真真/台北報導
遠東銀行 SWIFT(環球銀行間金融電訊網路)遭駭,一度被匯出 6000 萬美元、折合新台幣約 18 億元,雖然多數金額已追回,不過,金管會 17 日表示,根據遠銀回報,有 16 萬美元、約新台幣 480 萬元被領走,因此至今還沒追回來。同時, 為強化銀行資安控管,金管會除要求各銀行要設立專責資安單位,更將資安項目設為評分項目之一,若評分過低,將影響申設國內分支機構。
金管會銀行局副局長莊琇媛指出,銀行局今年就已針對國銀資安內部控管訂出5大指標,包括自動櫃員機 EMV(晶片化)、建立 DDOS(阻斷服務攻擊)監控,增加頻寬與流量清洗、銀行推動的行動裝置 APP 是否已完成檢測、是否有設專職資安長、是否有進行電腦系統資訊安全評估作業,而且依照這些指標作差異化管理,資安評分已納入申設國內分支機構的准駁項目之一,若是分數低的,未來申設國內分支機構就會受到影響。
對於資安公司 BAE Systems Plc 指稱,北韓駭客團體Lazarus可能就是遠銀遭駭的幕後黑手,市場擔憂遠銀洗錢防制系統是否也遭駭,對此,莊琇媛指出,根據遠銀回報,由於 SWIFT 被駭後,被竄改電文且進行虛假交易,雖然與洗錢防制系統不同,但是否有辦法再去做洗錢交易監控還要再釐清。
至於金管會檢查局對遠銀進行檢查,目前檢查報告也已送到銀行局。莊琇媛說,不論是檢查報告或遠銀自行報告,金管會都會做整體評估後,再確定如何裁罰。
此外,金管會主委顧立雄 18 日將赴立法院財委會進行「建構金融業資安聯防體系」專題報告,根據報告內容,金管會預計在今年底前成立金融資安分享中心,並將銀行、證券和保險業納入聯防體系,作為事先防範單位。顧立雄也表示,已經要求所有銀行都要成立專責資案單位,且會要求落實標準流程,目前會給各銀行一點時間,到年底前會再做檢查。
