記者顏真真/台北報導
金管會9日表示,由於玉山銀行辦理網路銀行業務,未落實資訊安全管理導致客戶資料外洩,違反銀行法第45條之1第1項、第48條第2項規定,經金
管會委員會議討論後,決定核處玉山銀行新台幣400萬元罰鍰。金管會也強調,此屬單一金融機構未落實資訊安全防護作業的缺失,其餘金融機構網路銀行資訊安
全控管作業均屬正常。
金管會指出,玉山銀行日前偵測發現,有木馬程式試圖在該行網路銀行系統進行活動,由於該行未能強化網路銀行資訊安全的內部控制作業,導致有特定IP位址成功登入該行網路銀行的情況發生。
金管會強調,在接獲有關訊息後,即要求玉山銀行應立刻採行有效的改善措施,經玉山銀行稽核單位、及其所聘外部獨立的資安專家複核確認相關缺失均已
完成改善,並已確認案關網銀客戶存款均屬正常,不過,金管會也已要求該行強化資本適足以因應作業風險發生之衝擊,另應充分維護案關客戶的相關權利。
金管會進一步表示,該會已偕同銀行公會、財金公司組成專案小組完成調查,確認本案屬單一金融機構未落實資訊安全防護作業的缺失,其餘金融機構網路銀行資訊安全控管作業均屬正常。
此外,金管會也要求銀行公會,就玉山銀行這次網路資訊安全防護缺失所衍生問題的可能態樣,審視並完成修訂「金融機構辦理電子銀行業務安全控管作業基準」。
金管會表示,考量網路駭客犯案手法推陳出新,為有效確保金融機構資訊環境安全,已要求各銀行稽核單位,應將銀行落實「金融機構辦理電子銀行業務安
全控管作業基準」的辦理情形,以及資訊安全內部控制執行情形,列為稽核的重點工作,務必作到「網銀安全零風險、金融資安百分百」。
留言列表