銀行不落實資安 顧立雄:會讓他們感到痛
針對遠銀遭駭客入侵被匯走6千萬美元(約新台幣18億元)案件,金管會主委顧立雄18日在立法院財委會表示,這次事件遠銀有一定的疏失,檢視相關報告後,發覺遠銀未能落實資安的標準作業程序,若銀行不能積極落實資安,「會讓他們感覺到痛」。
去年7月第一銀行自動櫃員機(ATM)遭盜領案,今年初也有證券商集體遭DDoS攻擊勒索,10月初又發生遠東銀行環球銀行間金融電訊網路(SWIFT)系統遭駭客攻擊,被匯走6千萬美元,引發多位立委關切金管會如何強化金融機構資安系統?
顧立雄表示,他剛看完金管會完成遠銀的報告,因為若遠銀能落實每一道資安流程的標準作業程序,就可防堵駭客入侵,為何不能好好落實資安,很大原因就是為了圖一個方便,因而造成重大漏洞。
顧立雄強調,金管會未來將針對資安與洗錢防制進行加強專案檢查,若有銀行無法落實資安和洗錢防制,「必須要讓他們感覺到說沒有落實資安感到痛,這樣才會有效果」、「要讓他們知道這是要付出代價的」; 同時,未來沒有落實的金融機構,除了要提高存款保險的計提,金融業未來申請擴張業務,金管會也不會予以核准。
金管會在下午接著與金融總會、六大公會就金融建言白皮書進行討論。據了解,各大金融公會都擬定爭取相關業務鬆綁,對此,顧立雄已指示,應從金融業業務發展的觀點,承諾只要在可以監理的範圍內,會儘量放寬。
此外,顧立雄說,金管會從去年開始,就針對全台38家銀行的環球銀行間金融電訊網路(SWIFT)系統檢查,預計明年1月全部檢測完成,目前已經檢查24家,確實也有幾家沒有達標,已經要求改善。◇