銀行再不落實資安 顧立雄怒:我會讓他們感到痛
金管會主委顧立雄今天(18日)出席財政委員會,因爲日前發生遠銀被駭客入侵盜領18億,震驚社會,金管會查後發現是遠銀未依照標準流程所導致,讓顧立雄非常不滿,強調未來金融業若不能落實資安強化跟標準流程,「我會讓他們(指業者)感到痛!」
顧立雄出席財委會專題報告「建構國內金融機構資安聯防體系」,各立委也集中針對遠銀事件質詢。顧立雄表示,他看完有關遠銀的報告後,非常疑惑爲什麼遠銀不能落實標準流程,原來是因爲這樣遠銀作業「比較方便」,金管會設再多資安限制讓銀行認爲作業上不便,但從監理上,如果各銀行沒有辦法落實標流程,這樣問題還是會繼續發生。
顧立雄強調,將要對各銀行的資安、防洗錢做專案金檢,因爲只有這樣才能讓各金融機構能夠積極落實資安跟標準流程,若有業者不落實「我會讓他們(指業者)感到痛!」
此外,是否要求所有銀行都設立副總級資安長?顧立雄表示,各家銀行規模不一,大型銀行會要求設立資安長,規模比較小的銀行跟信合社,會要求設立專責單位,但要如何區分銀行多大以上要設資安長,會再討論。目前是要求所有銀行要設立資安專責單位,並加強董事會職能,資安專責單位直接對董事會報告。
檢查局局長王儷娟也表示,從去年9月開始已經開始對國內38家銀行的「環球銀行間金融電訊網路(SWIFT)」伺服器檢測,目前已經檢測24家,還有3家正檢查中,那24家確實有10%銀行有缺失,會在2018年1月底前檢查完畢。
立委江永昌也問在場的八大行庫董事長,已成立專責資安單位的銀行舉手,八大行庫董事長全數舉手,但問到已成立副總級資安長的銀行?只有兆豐、合庫和土銀舉手;而有洗錢防制的專責單位只有兆豐銀董事長舉手。