• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:649

1. 金管會採三階段因應措施掌握金融資安，並要求所有銀行年底前自行完成「資安演練」，以及請外部資訊安全專家進行電腦資訊安全評估。

一銀ATM遭盜領事件牽動數位金融資安敏感神經，金管會採三階段因應措施，第一，損害控制，全面清查同類型ATM有無問題；第二，要銀行公會一個月內強化ATM安全控管基準；第三，除了ATM外，金管會也將要求銀行，全面檢視資訊系統、網路銀行等電子銀行業務的安控，並進一步加強資安防護計畫。此外，金管會決定加強資安防護，要求所有銀行年底前完成下列兩項，包括自行完成「資安演練」，以及請外部資訊安全專家，進行電腦資訊安全評估，並針對客戶相關的ATM與網路銀行系統，進行測試並採安全措施，同時金管會內部也在評估，對金融機構進行「資安演練」，以測試銀行資安防火牆的防禦功效。「資安演練」方式有書面、實兵兩大類，去年曾針對公股銀行及部分保險及證券業做過書面的「資安演練」，至於實兵方式則尚未做過。實兵的「資安演練」，主要是模擬駭客攻擊手入侵銀行資訊系統，測試能否成功，如果成功，會插個旗子或有字眼顯示是「演習」，讓防守的銀行知道不是真的駭客。例如安全通道過於老舊有漏洞，模擬的駭客攻擊手進入資料庫後，就可以更改存款等資料，甚至嚴重時就會出現電影情節，任意將A帳戶錢搬到B帳戶等。而實兵演練必須不影響銀行業務正常運作，因此需要較長時間規劃，並訂定演練規則。金管會也將首度把資安納入存款保費計算，資安差的保費會被提高。國內銀行都加入存款保險，必須繳交保費給中央存保公司，目前採差別費率，未來資安也將列入差別費率因素，資安好的銀行可獲減費，差的則加費，藉以鼓勵銀行強化資安。

參考連結：

http://udn.com/news/story/7238/1835391-%E9%87%91%E8%9E%8D%E8%B3%87%E5%AE%89%E9%98%B2%E9%A7%AD-%E6%93%AC%E5%AF%A6%E5%85%B5%E6%BC%94%E7%B7%B4