我是廣告 請繼續往下閱讀
不過,金管會依該行陳述意見及專案檢查結果,認為此案因為資安防禦機制未完整建置、系統管理者帳號管理欠當、未落實強化 SWIFT 系統安全、未有效傳達法令及未發揮內部控制第三道防線功能,顯示遠東銀未妥適建立、未確實執行對資訊安全的內部控制制度,經核違反銀行法第 45 條之 1 第 1 項規定。
金管會檢查局並查出三大錯誤,一是對相關人員授權過大,不符合「最小授權原則」;二是國際匯款系統 SWIFT,並沒有作到完全實體隔離,有連結到個人電腦的情事;三是內部稽核並沒有落實檢視,忽略資安漏洞。因此對遠東銀行開罰 800 萬元。
更多精彩內容請至 《鉅亨網》 連結>>