玉山銀行推出新型態的轉帳應用,網路購物與App業者只要介接玉山銀的行動付款通API,就可以在平臺直接呼叫多家指定金融機構行動銀行App的付款功能。消費者無需自行輸入轉帳帳號及金額,只要通過行動銀行App指紋或密碼安全認證,即可完成網購付款。
本周FinTech新聞
🔸永豐銀全臺125家分行導入電子表單eNote,預計全年超過800萬筆交易可轉為無紙化
🔸金管會主委承諾將成立金融科技單一窗口平臺,整合產學Fintech跨部會法規調適建議
🔸街口託付寶正式上線首日委託金破億,但金管會打臉架構未審不應推出
🔸資誠企管顧問公司與鏈奇科技合作,打擊金融犯罪
🔸大批名人推特帳號貼出比特幣詐騙訊息,竟是推特公司內部管理帳號被駭客取得
🔸金管會金融資安行動方案將在8月初出爐
🔸面對港版國安法上路衝擊,Google Cloud執行長正式回應:GCP將繼續投資香港資料中心
https://www.ithome.com.tw/news/138977
同時也有1部Youtube影片,追蹤數超過50的網紅民進黨立法委員江永昌,也在其Youtube影片中提到,上周媒體報導首宗民眾手機被駭,轉帳通知簡訊被屏蔽, 讓歹徒從其 #網銀 帳戶盜轉26萬元得逞的案件。 金管會竟然以銀行未通報為由,毫無作為! 根據「#金融機構重大偶發事件通報標準」, 只要是有媒體報導足以影響信譽, 或是發生資通安全事件且造成客戶權益受損時,都需進行通報。 該案已符合上述2點要...
金管會金融資安行動方案 在 民進黨立法委員江永昌 Youtube 的最佳貼文
上周媒體報導首宗民眾手機被駭,轉帳通知簡訊被屏蔽,
讓歹徒從其 #網銀 帳戶盜轉26萬元得逞的案件。
金管會竟然以銀行未通報為由,毫無作為!
根據「#金融機構重大偶發事件通報標準」,
只要是有媒體報導足以影響信譽,
或是發生資通安全事件且造成客戶權益受損時,都需進行通報。
該案已符合上述2點要件,
永昌認為金管會應主動調查此案;
除此之外,#純網銀 即將在今年底上線,
金管會更應提升行動裝置的 #資安標準!
永昌要求金管會檢視現在常見的消費、轉帳通知管道,
如:簡訊、e-mail、#Line 官方帳號等示警功能是否真能達到完全保護消費者的目的,並思考還有沒有更安全的方式,
在帳號發生異常時,確保民眾收到通知。
永昌提醒金管會,如果駭客攻擊的不是民眾使用端的手機或電腦,
而是銀行端主機或官方帳號等,又該如何處置?
黃主委當場允諾,會將盜轉案件、通知民眾帳戶動態的管道,
與金管會8月份提出的「#3年資安行動方案」合併研究,
避免類似案件再度發生!
金管會金融資安行動方案 在 iThome - 金融資安行動方案2.0版新增了14項新措施 的推薦與評價
而且未來將不只這個人數規模,金管會將要求交易量達到一定比例的業者也要設置資安長。 ITHOME.COM.TW. ... <看更多>
金管會金融資安行動方案 在 出席台美金融資安論壇蔡英文:齊心協力打造更強韌的資安防護 ... 的推薦與評價
... 行動方案」,要求金融機構設置資安長,導入國際資安標準, ... 蔡英文說,去年, 金管會 更進一步發布「 金融資安行動方案 」2.0,強化重要 ... ... <看更多>
金管會金融資安行動方案 在 [新聞] 擴大資安長設置!金管會「金融資安行動方案2.0」 的推薦與評價
數位時代:擴大資安長設置!金管會「金融資安行動方案2.0」,5大重點一次看
https://www.bnext.com.tw/article/73445/
2022.12.28
時序進入年底,金管會27日宣布「金融資安行動方案」2.0版,將以3年為期分階段推
動,並於每季檢討資安防護成果。
此方案是延續2020年8月發布的1.0版,當時已經要求國內資產達一定規模的銀行、證
券、保險、投信、證交所、櫃買中心、期貨交易所等,共計65家金融業者,在今(2022)
年3月底前須強制設立「資安長」(Chief Information Security Officer,CISO),同
時鼓勵金融機構內部聘請具資安背景之董事、顧問,或設置資安諮詢小組。
金管會表示,雖然1.0方案執行至今已達到主要績效指標,但考量近期因為新冠肺炎
疫情趨動數位轉型、地緣政治風險,以及ATM遭盜領事件屢見不鮮,所以擴大及精進各項
推動措施。
針對「金融資安行動方案」2.0版,可整理出5大重點:
1. 擴大資安長設置,以及定期召開資安長聯繫會議
根據金管會,考量「電子交易達一定比例者」,其資安防護對於公司營運的影響甚高
,因此一併納入推動設置資安長範圍。
就目前情況來看:國內銀行業(包含純網銀、郵局)已經全部設置資安長,券商將從
13家調整為20家。保險業的電子交易比例差異較大,因此會再評估檢討,至今已有13家自
行設置資安長。至於電子支付機構部分,也將適時納入評估範圍。
此外,未來將定期辦理「資安長聯繫會議」,基本上每半年召開會議一次,要求各資
安長針對當前資安情勢、推動策略及關鍵議題等共同研商,並增進金融機構間交流與聯防。
2. 強化數位身分驗證安全性
考量金融機構因應疫情加速數位轉型的腳步,對數位金融服務的倚賴加深,傳統金融
服務場景也由金融機構擴展至「金融生態圈」。
有鑑於此,金管會規劃參考數位身分驗證等級國際標準(ISO 29115)架構,將網路
身分驗證(eKYC)依登錄、信物管理及驗證等階段運作機制,區分信賴等級。
簡單來說,將加強民眾使用金融服務時的身分識別、驗證,防止身分盜竊。
3. 深化核心資料保全
為了因應重大資安事件、天然災害等風險,將研議重要金融機構強化重要核心資料保
全機制。包含核心資料檔案、資料庫加密與分持,儲存在第三地或雲端備份等機制,以此
強化備份及復原機制,提升數位韌性。
4. 鼓勵零信任網路部署
「零信任」(zero trust)是一種資安防護策略。基於「永不信任,持續驗證」的理
念,其針對所有資料存取皆透過身分鑑別、設備鑑別及信任推斷等驗證程序,再予以放行
。此方法有助於確認任何來源的存取資料,皆保證一致安全性。
在「金融資安行動方案」2.0版當中,金管會鼓勵金融機構採取零信任網路部署,以
因應後疫情時代、數位轉型下的資安防護需求。
5. 規劃資安攻防演練
為了強化金融機構處理資安事件的能力,金管會將持續辦理分散式阻斷服務攻擊
(DDoS)攻防演練、網路實兵攻防演練、網路攻防競賽及重大資安事件情境演練。
同時,也規劃建立重大資安事件虛擬指揮及應變體系,結合重大資安事件演練,併同
驗證資安事件督導指揮、跨機構協調聯繫及支援應處能量等運作機制。
責任編輯:林美欣
>>>>>
金管會新聞稿/金管會發布「金融資安行動方案」2.0,引導金融資安持續精進2022-12-27
https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.
jsp&dataserno=202212270001&dtable=News
縮址:https://reurl.cc/GXqk6y
相關新聞:資安需求高漲 人才嚴重不足 企業急徵資訊長
https://readers.ctee.com.tw/cm/20221222/a14aa14/1219903/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.205.79.183 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1672474527.A.FE9.html
... <看更多>