粉絲團
金管會可望於7月底完成純網銀申設審查,並公布2家出線者名單。(資料照)
申設3搶2 7月公布名單
〔記者陳炳宏、王孟倫/台北報導〕金管會可望於7月底完成純網銀申設審查,並公布2家出線者名單。趨勢科技全球核心技術部資深協理張裕敏警告,純網銀交易就是虛擬化、無實體的交易,而純網銀的優點也是它的缺點,如果一開始資安考慮不夠完善,讓假冒身分取得授權,後面就會開始一連串的資安骨牌效應。
純網路銀行是指百分百透過網路向客戶吸收存款、信用貸款、轉帳匯款或理財投資等金融服務,相較於傳統銀行,純網銀沒有實體分行或ATM(自動櫃員機),只有總行及客服中心;目前共有中華電信主導的「將來銀行」、LINE主導的「連線銀行」及日系「樂天銀行」3大團隊遞件,金管會預計7月底完成審查,公布2家出線者名單。
攻破驗證 駭客一路無阻
張裕敏指出,純網銀在國外已經上路一陣子,因全部透過網路操作,用戶根本不知道對方是真正的交易對象還是駭客?除銀行端要使用Two-Factor authentication(雙重身分驗證;2FA),或Multi-factor authentication(多重身分驗證;MFA)把關外,更重要的是交易紀錄追蹤;個人端也得要常主動檢查帳戶交易狀況,不是收到銀行簡訊通知才檢查,有時收到簡訊都已來不及了。
張裕敏舉國外案例說明,一開始身分辨識就有問題,再來是交易過程中,款項被駭客從中攔截,然後把錢轉到其他帳戶;甚至有駭客直接攻擊網銀基礎設施,或攻擊網銀APP主機,在取得顧客帳號、密碼等個資後,進行轉帳交易。張裕敏說,去年10月以來,趨勢科技就看到與金融、金流相關的基礎建設,已成為網路上駭客討論話題,有可能是下一波攻擊重點,包括信用卡流通訊息、與銀行交換訊息的SWIFT系統、ATM軟硬體;駭客討論內容,不外乎如何偽造、攻擊這些金流系統,或是針對線上交易進行中斷、偽造。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
