顧立雄對遠銀下通牒 資安兩項目未完成絕對重罰

金管會主委顧立雄。(圖/記者戴瑞瑤攝)

記者戴瑞瑤/臺北報導

金管會昨天(12日)宣佈,遠東銀行日前遭駭客入侵盜領18億臺幣,金管會正式對遠東銀行罰款800萬。金管會主委顧立雄今天(13日)對遠銀說出重話,要求遠銀做到2項重點,分別是拉高資安層級、委外檢測,「如果做不到,這處分絕對不僅於這樣!」

顧立雄今天(13日)出席立法院財政委員會,會前受訪談到對於遠銀的裁罰,他強調對遠銀最大不滿,就是資安最高權限設置太過浮濫,就連低階的維修人員都擁有最高權限,造成很多員工帳號被駭入然後植入惡意程式,「這一點遠銀一定要深知檢討!」

外界質疑,之前一銀ATM遭盜領都重罰銀行法最高罰款1000萬,這次罰款是否太輕?顧立雄表示,這件事比照一銀,對消費者影響程度有不同,以遠銀缺失的程度是嚴重 ,但是對消費者影響來講沒有一銀嚴重。

但顧立雄特別強調,金管會除了對遠銀罰款,更要求遠銀必須做到兩個重點:第一,要求遠銀提高資安專責平臺層級;第二,找外部專家做資安管控機制檢核

在提升資安專責平臺層級部分,因爲遠銀資產還不到1兆元,沒有規定一定成立獨立資安單位遠銀資安主管最高層級只到副理,未來會要求遠銀拉高到哪個程度?顧立雄說:「就看看他的(遠銀)誠意,但要拉高層級我是講真的,不是在開玩笑!」

在找外部專家做資安管控機制的檢核部分,顧立雄表示,有要求遠銀在明年一定時間之前,必須找外部專家做資安管控機制的檢核,且要求不能找內部的,且資安檢測以後要列入檢查重點。

顧立雄強調,上述兩件事與遠銀一定要做到,而且要付出一定的成本人力,這是金管會後續要觀察的重點,他最後警告遠銀:「如果做不到,還有可能發生類似這樣的事件,這處分絕對不僅於這樣,我先把話講在前面!」