粉絲團
趨勢科技研究指出,歐盟「第二號支付服務指令」PSD2 所帶來的影響,很可能讓網路駭客對金融服務機構及客戶的攻擊大幅增加。(趨勢科技提供)
〔記者陳炳宏/台北報導〕資安廠商趨勢科技 (4704) 日前發表1份研究指出,歐洲最新的銀行法規很可能讓駭客對金融服務機構及客戶的攻擊面大幅增加,該研究指出,歐盟「第二號支付服務指令」(PSD2) 所帶來的影響,讓使用者對其金融資料擁有更大的掌控權,並可選擇是否將其資料分享給金融科技公司(FinTech) ,但API實作上的漏洞,卻可能讓駭客有機會進入後台伺服器竊取資料。
PSD2是歐盟執行委員會的銀行業指令,著重在標準化、整合及提高支付效率,同時促進創新並提供更好的消費者保護,原本該法立意良善,是希望銀行利用API推動創新,將後端系統與行動應用程式整合,透過新的數位通路創造吸引人的客戶體驗,但隨之而來的也是新風險,趨勢科技網路資安長Ed Cabrera表示,PSD2 與開放銀行必將使得駭客有更多機會竊取資料,因為面對如此大幅增加的攻擊面,業界可能尚未完全做好準備。
該報告針對新法規環境提出多種可能的攻擊情境,包括駭客針對API 實作漏洞,攻擊金融科技公司;另一方面,被迫信賴銀行的合作廠商,限於公司規模僅20~30人,可能無法落實資安防護的風險;加上行動應用app的資安防護能力薄弱,如果駭客精心計畫進行的針對性的網路釣魚攻擊,有可能讓消費者個資與金融資訊,一夕間全被駭客竊取。
對此,趨勢科技也提出基本防範3建議,包括「絕不」在網址當中包含敏感資訊、優先採用「安全加密」的通訊協定、及去除隱「含風險」的實務流程等。趨勢科技也呼籲,現階段開放銀行應用程式開發商與擁有者,必須落實「資安是整個流程一環」的設計理念,並定期執行軟體資安稽核。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
