公股銀拚資安 百億銀彈上膛
財政部將在17日率八大行庫赴財委會報告行動支付狀況,財政部提交立院的書面報告指出,2021年九大行庫合計編列超過百億元的預算強化內部資訊設備及系統軟體投資,預算執行的重點將包括提升海外防制洗錢及打擊資恐系統、更新防火牆設備、維護異地備援系統、強化資安防護軟硬體、整合與汰換數位金融軟硬體設備等五面向。
財政部也對八大行庫配合推動「臺灣Pay」建立共通金流平臺的最新成果指出,截至11月底,介接金融卡使用者數572.95萬張、導入商家數16.12萬家,介接信用卡使用者數73.81萬張、導入收單商家數3.36萬家,累計交易筆數2,737萬筆、共844億元。
財政部指出,臺灣Pay是共通金流平臺,對該平臺公股銀也積極推動,讓金融機構、大小商家及社會大衆等均能共享行動支付共通標準的便利性,且臺灣Pay使用場域涵蓋購物、轉帳、繳稅及繳費,可提供民衆全方位的數位生活服務。
在強化資安方面,財政部說明,公股銀行現行資訊系統爲專屬大型主機,核心帳務系統如存款、放款、外匯及信託等傳統金融業務多建於其中,因屬封閉性系統,安全性高,不易被駭客攻擊破解。
至於其餘各類新型金融科技服務系統,則採較具彈性的開放架構平臺,以自動化方式與各類系統進行訊息交換;對八大行庫目前普遍的資安防護架構,財政部亦進而說明,公股銀行資訊安全防護以「多重隔離架構」來區分對外服務及內部作業使用,設置惡意程式偵測與入侵防護系統,以強化網路攻擊防禦能力,並建置資訊安全分析平臺,監控網路使用狀態,找出潛在可疑網路行爲及自動警告,以利即時處置及預防資訊安全危害事件發生。
財政部強調,目前大型行庫已全體加入「金融資安資訊分享與分析中心(F-ISAC)」、「金融電腦緊急應變小組(F-CERT)」及「金融領域資安監控中心(F-SOC)」等跨金融業資安防護組織,透過資安情資分享方式,提升資安防護水準。