粉絲團
金管會責成銀行公會,研議制定3面向規範,包括:電子銀行之安控規範、營運不中斷措施及定期資安檢測及演練。(記者王孟倫攝)
〔記者王孟倫/台北報導〕金管會今天(17日)赴立法院專案報告並備詢。針對如何提高我國金融業資安系統,金管會責成銀行公會,研議制定3大面向規範,包括:「電子銀行之安控規範」、「營運不中斷措施」及「定期資安檢測及演練」。
近年來,國內金融機構的資安問題頻傳,引起立院財委會的關注,因此,邀請金管會、央行及財政部等單位進行專案報告說明。
對此,金管會主委黃天牧在報告時表示,考量科技發展日新月異,金融業的資安防護,亦應與時俱進,除要求金融機構落實安全設計,以因應線上業務及其技術發展與時俱進。
不過,考量更為彈性及業務發展需要,黃天牧指出,已督導銀行公會綜整銀行意見,修訂資安自律規範,主要有3大面向。分別為第1、「電子銀行之安控規範」,電子銀行可提供相關線上金融服務,包括開立數位存款帳戶、申辦信用卡、申辦貸款、轉帳等相關交易指示。
為確保民眾使用電子銀行交易之安全,金管會已請銀行公會就銀行線上服務之交易面控管,訂定相關安全需求及安全設計。包括:例如明訂交易類別及對應風險、交易面之安全防護措施及設備需求、客戶身分確認機制等。
第2是「 定期資安檢測及演練」,其中有3項措施,包括:資安滲透測試、 強化銀行APP資安控管、 建立分散式阻斷服務(DDoS)攻擊之監控與事故應變機制。
第3是強化銀行的核心系統穩定性,避免發生系統不可用之資安事件,金管會已請銀行公會研議「營運不中斷」相關措施,也就是不能發生停擺狀況。
其中,為使銀行業者進行資訊系統升級有一致的遵循規則,已請銀行公會研議將資訊系統轉換之事前、事中及事後之必要程序,及考量相關系統轉換情境以完善壓力測試等事項,納入資安自律規範,持續督促金融機構強化資訊系統穩定性。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
