[新聞] 資安若出包... 顧立雄：要讓銀行付出代價

作者pkuguy (可愛的小熊)

看板Finance

標題[新聞] 資安若出包... 顧立雄：要讓銀行付出代價

時間Thu Oct 19 18:57:25 2017

【新聞】資安若出包... 顧立雄：要讓銀行付出代價 http://www.chinatimes.com/newspapers/20171019000033-260202 出處：2017年10月19日工商時報彭禎伶、魏喬怡／台北報導遠銀駭客案後，金管會主委顧立雄昨（18）日表示，金管會明年1月底前將完成38家國銀的專案金檢，確認匯款系統安全；另外，資安將拉高到與防制洗錢同樣強度，若有銀行沒有落實，將會與監理結合，讓這些銀行「付出代價」、讓他們會感到「痛」！顧立雄表示，資安做不好的銀行，將可能被計提更多的風險性資本、加收更多存保保費，也會列入業務申請考量；另外銀行局已評估修銀行法，提高最高罰鍰，同時，對累犯或故意違反資安規定，將懲處相關人員，「金管會不缺工具，提醒銀行注意」。對於立委要求金管會應嘗試攻擊銀行各系統，測試是否安全，顧立雄表示，那必須金管會有足夠人才、有駭客的想法及手段，至於是否對銀行的資安進行壓力測試，顧立雄回應會找財金公司討論，看是否借用財金較多的資訊人才及平台。在兆豐美國分行案後，金管會拉高防制洗錢及反資恐的法規強度，顧立雄昨表示，未來會要求金融機構將資安問題提升到防制洗錢的層級，第一要設置專責資安單位，與資訊處區分開來，大型行庫要設副總級以上資安長；第二是強化董事會職能，資安單位必須直接對董事會報告；金管會明年1月前將完成國內38家行的SWIFT（環球銀行間金融電訊網路系統）的專案金檢，目前已完成24家。對於不符合相關規定的銀行，若是初犯、非故意，就是罰鍰，但若是累犯、故意行為，除了罰鍰可能達上限1,000萬元，還會進行人員的處分，即停職、撤職等，顧立雄說：「就是棒子，金融八業法中這些工具不缺」，他也指示銀行局，檢討修正銀行法提高罰鍰上限。立委江永昌也要求金管會半個月內必須交出銀行法提高罰鍰的報告；及財委會昨日亦通過臨時提案，要求金管會6個月內要完成資安法令建置及資安滲透測試。至於遠銀案目前就等詳細的金檢報告出爐，再進行相關懲處。顧立雄表示，遠銀是初犯，但其疏失是貪圖方便、未落實標準作業流程，讓原本可不必發生的案件發生，此案未來將成為案例，讓所有銀行引以為誡。 (工商時報) 心得：前不久看蘋果日報，新聞說：「綠委余宛如今天在立院舉行記者會表示，台灣公股銀行的核心系統始於1982年財政部的計畫，系統超過30年未更新，不僅過舊，防護不易，恐成為駭客下一個攻擊目標。」 http://www.appledaily.com.tw/realtimenews/article/new/20171017/1223881/ 我覺得要衝刺bank.3.0之前，資安還是要先做好。如果開放很多遠端服務，但資安沒有做好，反而容易成為駭客的肥羊。 -- ☺2017銀行招考題庫完全攻略http://www.books.com.tw/products/0010741249 ☺銀行英語會話●http://www.books.com.tw/products/0010636911 ☺銀行英文單字秘笈●http://www.books.com.tw/products/0010764426 ☺總統川普：讓美國再度偉大 http://www.books.com.tw/products/0010746211 ☺英語每日一滴：IG最夯 http://www.books.com.tw/products/0010752721 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 163.13.35.163 ※ 文章網址: https://www.ptt.cc/bbs/Finance/M.1508410651.A.4A9.html

推 taipeilol: 怕.jpg 10/19 18:59

推 kutkin: 屁,.jpg 10/19 19:19

推 hsiaulong: 我好怕喔 https://i.imgur.com/2vbdSMB.jpg 10/19 19:42

推 MIM23: 最廢就是財金第二票交 10/19 19:52

推 terryterry83: 乾話？ 10/19 20:55

推 coisa: 有機會更新核心系統了嗎 10/19 21:09

→ calase: 金管會主委講的話一般人可以當幹話，但高層不敢只當幹話聽 10/19 21:52

→ calase: XD 10/19 21:52

→ MobileComm: 就社會的角度當然是正常的但資訊人員當然就會怕怕的 10/19 22:10

噓 zehero: 女孩子被性騷怪女孩子穿太露，什麼鬼邏輯，怎不抓壞人或 10/19 22:28

→ zehero: 把罰則加重。遠銀18億若追不回來難道遠銀敢不賠客戶！賠了 10/19 22:28

→ zehero: 再被金管會姦一次，最高1,000萬罰鍰。 10/19 22:28

推 soheadsome: 找財金是請鬼拿藥單吧好歹也找TWCA 10/19 23:43

推 ymca8: 靠財金公司痾...我笑了 10/19 23:47

推 soheadsome: 財金在資安圈很有名但好像不是好事 10/19 23:50

推 projeccess: 找財金...呵呵 10/20 00:12

推 Egiot: 堂堂一個金管會主委，想法竟然不是說要加強資安問題，輔導 10/20 00:29

→ Egiot: 不足的銀行，結果竟然是說要讓銀行付出代價，是怎樣，中共 10/20 00:29

→ Egiot: 派來的嗎？身為一個主管機關，把管轄的銀行當敵人 10/20 00:29

→ Egiot: 可以拜託他先受訓實習個幾年之後再來當金管會主委嗎 10/20 00:30

→ s1224: 銀行是特許行業，本來就有責任保護好民眾存款，沒做好難道 10/20 01:01

→ s1224: 不用罰？不懂樓上二位在悲糞三小 10/20 01:01

→ s1224: 還拿女孩子被騷擾來比喻，真是好高的文化水準 10/20 01:02

→ s1224: 真要說的話，女孩子應該是我們民眾的血汗錢，銀行是保鏢， 10/20 01:04

→ s1224: 你保鏢未盡責讓女孩子被騷擾，難道不用被開除？ 10/20 01:04

噓 mirce: 他是把銀行當成犯人來對待? 10/20 01:05

推 kutkin: 顧立雄一上台就只會一直罵銀行自己連銀行核心業務都不知 10/20 06:38

→ kutkin: 有沒有很像那種只會罵人不懂業務的經理? 10/20 06:38

推 kissu5566: 讓顧這種沒財金專業的當金管會頭頭真的超瞎 10/20 07:20

推 Hornet7: 要看是甚麼狀況吧符合資格的資安人員難養成(不是指一般 10/20 07:22

→ Hornet7: 不會寫程式的、只想做文書行政就丟去管資安)，難養又容易 10/20 07:24

→ Hornet7: 被罵，一昧打擊士氣這樣不太好，走了也不容易找到人 10/20 07:26

→ Hornet7: 顧也不懂資訊資安他只是跟著鄉民一起鬧突然就變主委了 10/20 07:27

推 s3103006: 現在流行外行領導內行 10/20 09:20

推 pineapple530: 真跩 10/20 09:55

推 Aussielover: 跟奧客有87成像 10/20 10:15

噓 zehero: s1224，所以哪家銀行沒保管好你的錢讓你損失了阿？憤都不 10/20 12:21

→ zehero: 會寫還敢批評別人文化水準，笑死人 10/20 12:21

噓 ssssxd: 純噓悲糞哈哈哈 10/20 14:38

推 xiaohapi: 主管機關的主委竟然不是用輔導而是用看犯人的心態! 10/20 15:50

→ xiaohapi: 把銀行類比為女性這是什麼神邏輯? 10/20 15:50

噓 carterdunk: 內行領導外行搬弄是非外還張牙舞爪 10/20 16:15

→ mikezip: 這言論符合顧主委程度，未來應該會聽到更多吧 10/20 18:14

噓 badboy: 腦包 10/20 18:48

推 trackrunners: 87 10/20 20:34

→ leon99: 檢討受害人最會 10/20 22:58

→ chrishsu: 懲罰是拔網路線嗎？ 10/21 00:43

推 Kydland: 明明就是遠銀自己便宜行事管控不佳 10/21 09:41

→ Kydland: 如果今天已經做到符合法規要求的防護還被駭入就算了 10/21 09:41

→ Kydland: 但遠銀是這樣嗎? 怎麼有一堆人不了解此案的肇因 10/21 09:42

→ Kydland: 竟然還有人說懲罰受害者? 這是甚麼奇觀邏輯 10/21 09:43

→ Kydland: "SWIFT平台，沒跟銀行內部系統主機，做明確區隔" 10/21 09:44

→ Kydland: "每筆巨額匯款，竟然沒有人工複核" 10/21 09:45

→ Kydland: 這叫做懲罰受害者? 這會不會太好笑了 10/21 09:46

推 qqwwee: 很多銀行從業人員沒有法律素養不用太認真 10/21 10:56

→ coonash: 推上面K大受款行其實有發現電文有問題遠銀也沒有確實複 10/21 11:30

→ coonash: 核這不單是資安已經是內控問題了被罰正常 10/21 11:31

推 qqwwee: 遠銀這根本小CASE 沒看到香蕉洗錢洗這麻大都沒在怕的 10/21 11:41

→ b2209187: 以目前很多銀行系統之老舊跟IT人員程度之差，早就該管了 10/21 14:01

推 howardandy: 身為銀行IT 我覺得顧立雄或許不是體制內但部分銀行 10/21 14:53

→ howardandy: 視資訊單位就是個成本支出不會創造利潤的累贅觀念 10/21 14:54

→ howardandy: 還是有的身為一個小主管想推動各種都不行累 10/21 14:54

→ zehero: 內控有問題還是受害者阿，不然是什麼者？火影忍者喔…不去 10/22 19:45

→ zehero: 處理犯罪集團只會修理銀行還一堆人認為很合理，我想各位 10/22 19:45

→ zehero: 應該也可以接受家中財務失竊警察反而開罰單怪你沒有把門 10/22 19:45

→ zehero: 窗鎖好吧 10/22 19:45

推 Kydland: 處理犯罪集團是司法單位的事金管會是司法單位嗎? 10/25 22:00

→ Kydland: 你的邏輯在哪裡? 10/25 22:00

→ Kydland: 你是要金管會去逮捕駭客嗎? 10/25 22:00

→ Kydland: 金管會依法就是處理金融業的行為是否合規 10/25 22:00

→ Kydland: 所以你的意思是要金管會違法追查犯罪集團 10/25 22:01

→ Kydland: 笑死人了 10/25 22:01

→ Kydland: 還甚麼警察開罰單? 在你舉的例子裡面金管會是警察嗎? 10/25 22:02

→ Kydland: 金管會是司法單位嗎? 10/25 22:02

→ Kydland: 笑死人了 10/25 22:02

噓 zehero: 沒知識，滾 10/26 21:21

推 Kydland: 你連金管會的職責是甚麼都不知道你要不要去翻法規 10/29 12:56

→ Kydland: 我給你三天的時間去翻法規去找出來金管會可以處理犯罪 10/29 12:56

→ Kydland: 犯罪集團的法規 10/29 12:56

→ zehero: K大，我語氣太嗆我先道歉，但我還是不能認同金管會本末倒 10/29 17:31

→ zehero: 置的做法…金管會不能處理那可以尋求別的機關協助處理。 10/29 17:31

→ zehero: 而資安人員缺乏的情況下應該要找業者開會討論如何輔導金 10/29 17:31

→ zehero: 融機構，而非讓銀行感覺到痛。臺灣的金融機構不需要一個只 10/29 17:31

→ zehero: 會罰錢的主委，只要罰錢那請個國中生當主委就好了，出大包 10/29 17:31

→ zehero: 罰大錢小包罰小錢，罰錢的做法只讓人感覺在做秀，3仟萬只 10/29 17:31

→ zehero: 有小銀行會痛，大銀行不痛不癢 10/29 17:31