關於金融業的資安問題,金管會主委顧立雄今(18)日提出五點要求金融業加強資安的措施,包括資安作業風險會納入資本計提、存款保險費用和擴張業務的申請考量;他也宣示,將藉由各種監理措施,讓資安做不好的銀行「感到痛」。另外,關於環球銀行金融電信協會(SWIFT)的專案檢查,今年已開始進行,預計明年1月底前全部完成。
顧立雄於今日上午赴立法院財委會備詢,在遠銀被駭事件後,他首度提出五點加強金融業、尤其是銀行業資安防護的措施,包含建置權責相當的資訊安全專責單位、將資安作業風險納入資本計提、存款保險費用的計算標準、納入擴張業務的准駁標準考量,同時資安相關作業應提報到董事會。
顧立雄並強調,遠銀事件就是因為沒有落實資安防護的標準作業程序(S.O.P),不管是金管會或銀行公會,都訂下嚴格的安控基準,但遠銀為何沒有落實?如果都能落實S.O.P,就能到防堵問題。因此,未來會把「金融監理」和「有效作為」結合,要透過各種監理措施,讓資安做不好的銀行「感到痛」。
另外,關於金管會對於資安檢測進度,金管會表示,去年9月金管會就有發現環球銀行金融電信協會的問題,並於今年進行專案檢查,目前38家本國銀行中已完成24家,也有發現缺失,不過比重不到一成,而剩餘10多家銀行的專案金檢,預計將在明年1月底之前會完成。
MoneyDJ 新聞 2017-10-18 11:31:16 記者新聞中心 報導
你必須登入才能發表留言。