粉絲團
第一銀行副總經理暨資安長劉培文表示,銀行業若想兼顧業務發展與資安強化,最重要的是轉變思維。(記者張嘉明攝)
〔記者徐子苓/台北報導〕《自由時報》及第一銀行今天主辦「數位轉型下的資訊安全防護論壇」,銀行業者在會中表示,在發展新興業務時,面對第三方服務供應商帶來的資安挑戰,銀行應轉變思維,藉由實地查核、集合產業鏈力量,與第三方共同完善資安,未來金融上雲時也應積極部署零信任架構。論壇中的綜合座談邀請產、官、學交流觀點,促進台灣資安發展。
第一銀行副總經理暨資安長劉培文表示,銀行業若想兼顧業務發展與資安強化,最重要的是轉變思維。以物流來比喻,傳統銀行是鐵道運輸業,定時定點、由客戶配合銀行,因此資安相對容易;但現在的銀行業就像宅急便,提供24小時服務,當車隊不夠時還要委託小黃來送貨,類比現今的開放金融。
因此,他認為在開放銀行架構下,銀行把資料交給第三方服務供應商時,不是只有銀行做好即可,必須與第三方業者一起完善資安。劉培文更指出,未來的金融服務防護可能在雲端上,如何做到零時差信任,是銀行業者未來幾年要積極面對的。
針對第三方服務供應商帶來的挑戰,中信銀行資安長辛允中指出,金融業的第三方供應商通常規模不大,牽涉到供應鏈安全以及系統上的風險,包含資料外洩、營運中斷等。而他認為,銀行第一步能做的就是「實地查核」。此外,整個產業鏈也應共同推動第三方安全,例如供應商裡的電腦廠商可成立檢測中心,當產品發生漏洞時給予評鑑,採用系統時即可作為考量。
關貿網路副總經理暨資安長方念德則表示,銀行服務應兼顧便利性與安全,其中帳號密碼這樣的制度要先被淘汰,也應思索如何導入零信任架構,率先強化產品資安,讓台灣跑在別人前面。另外,網站安全也要兼顧,例如考慮引進區塊鏈技術、系統汰舊換新等。
至於近來個資外洩導致許多詐騙問題,金融研訓院長黃崇哲認為,詐騙可能對不同的年齡層與世代有不同的影響,金融機構應對不同族群提出對策。他呼籲銀行數位金融部在開發時,就應著重資安,而非出問題才開始檢視資安環境。
擔任座談主持人的自由時報總編輯鄒景雯指出,疫情後數位轉型不再是少數知識精英的遊戲,而是普及到所有人的日常生活。這次舉辦的活動是出發於「智慧國家、數位島嶼」政策,也是我國未來發展的重要方向,資安是數位轉型重要基礎,盼能共同形成民主的資安供應鏈。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
