匯流新聞網記者/ 林昀璇綜合報導
隨著網路駭客的手法日新月異,台灣要推動Fintech也需要有資安防護措施。金管會建立的資安資訊分享中心(F-ISAC)將於明年上路,瞄準國內銀行三大資安風險,包括金融科技、行動支付與金融App發展。
立委曾銘宗於日前舉辦一場「推動Fintech配套-資訊安全」座談會,討論Fintech發展可能帶來的資安衝擊。曾銘宗指出,雖然日前第一銀行遭駭,但是台灣不能因噎廢食而放棄數位金融的發展,應該要做好配套措施才行。
擁有國際App資安檢驗認證的鑒真數位發現,國內前20大國銀App,有11支具嚴重資安缺陷。
網路資深顧問許力仁指出,惡意程式盜取帳密的手法日新月異,未來Fintech與網路銀行將會全部走向App化,駭客竊取帳密的機會更高,必須要針對網頁進行加密或防護的動作,否則損失將無法估計。
金融業者網路系統陸續對外開放之後,就有遭駭的風險,於是各大銀行都應該要有資安的防禦能力。行政院資通處處長簡宏偉表示,推動Fintech在法制方面相當重要,「資工安全管理法」預計在年底前要完成立法,將民間企業也納入資通安全範圍,建立資通區域聯防的觀念。
>>>行政院制定資安管理法案
金管會已經針對資訊安全舉行數場座談會,集結各方建議研擬方案,並且將於明年成立金融資安資訊分享中心(F-ISAC),橫跨銀行、保險及證券領域,一旦偵測到異常案例或者接獲通報,即可馬上進行處理。
至於有業者擔心加入F-ISAC之後,如果通報資安事件,未來恐怕會成為金融監督管理委員會檢查的依據,反而是拿石頭砸自己的腳。對此,金管會資訊服務處長蔡福隆表示「通報反而受到處罰是不合理的」,因此F-ISAC通報資料皆為匿名,並且受到保護,各金融機構不必擔心通報案件後會成為檢查依據。
文章轉載自匯流新聞網