• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:954

1. 民眾隨時隨地都能利用App取得金融服務，但金管會發現，許多行動銀行App資安保護不夠嚴密，恐遭駭客入侵。
2. 日後銀行App必須執行更嚴謹的資安檢測，才准上架，銀行方也必須跟客戶講清楚，透過行動銀行App取得個人資料時，要怎麼運用及處理。 隨著行動金融時代來臨，民眾隨時隨地都能利用App取得金融服務。但金管會發現，許多行動銀行App資安保護不夠嚴密，緊急要求銀行公會加強防護網，App在上架前，必須執行更嚴謹的資安檢測，避免客戶資料遭竊。據了解，金管會日前進行內部訓練，擔任講師的資安專家表示，銀行App暴露在很大風險中，一旦駭客入侵，信用卡、銀行帳號等個人資料，恐被大規模竊取。金管會對此相當重視，特地抽查了幾家銀行的App進行檢測，對象涵括公民營銀行，結果發現對資安保護，仍存有被駭客入侵的風險，因此指示銀行公會，修訂現行安控基準，要求所有的銀行，都要再度進行資安的檢測，提升抵禦駭客入侵的防護網功能。
金管會官員表示，一旦駭客入侵個人手機的行動App，不僅會把帳戶內的錢盜走，銀行可能還無法偵測到，這些都是不得輕忽的風險，而銀行App裡面存放個人的銀行帳戶、信用卡資料，以及轉帳、下單等重要交易資訊，對資安防護的等級必須更高。也就是說，日後銀行App必須執行更嚴謹的資安檢測，才准上架。除了第一線防駭的資安保護外，金管會也要求銀行，必須跟客戶講清楚，透過行動銀行App取得個人資料時，要怎麼運用及處理，讓客戶提供個資時更安心。

參考連結： http://udn.com/news/story/7239/1612847-%E7%B6%B2%E9%8A%80App%E6%BC%8F%E6%B4%9E-%E9%87%91%E7%AE%A1%E6%9C%83%E9%97%9C%E6%B3%A8