我是廣告 請繼續往下閱讀
顧立雄表示,從去年第一銀行 ATM 被駭、今年券商被駭客以分散式攻擊阻擾交易系統,到遠銀 SWIFT 事件,處理方式似乎就是「發生一件事、才處理一件」,但是,金融業的資安應該拉到「國安層級」,預期在明年 1 月底前對所有國銀進行專案金檢,政府一起面對層出不窮的駭客攻擊。
在遠銀遭駭案後,顧立雄強調,將採五大措施強化金融資安,包括:一、資安作業風險納入資本計提,也就是資安做不好的銀行,要提更多風險資本;二、資安作業風險作為存款保險費用的計算標準,也就是資安做不好的銀行,存款保險要繳更多保費;三、資安列為業務申請的准駁考量;四、強化董事會責任;五、建置權責相當的資訊安全專責單位。
顧立雄強調,不論是金管會或銀行公會,都訂有嚴格的安控基準,但看完遠銀整個報告後,有一個感覺就是遠銀若能夠落實資安流程的標準作業程序,就能防堵被駭。因此,金管會除了要加強專案檢查,檢查結果也要和金融監理結合,要讓業者清楚知道資安不好是會付出代價的,要讓資安做不好的業者「感到痛」。
更多精彩內容請至 《鉅亨網》 連結>>
