隨著金融科技(FinTech)的發展,新的金融服務方式帶來了機會,同時也帶來了風險。傳統金融業務不出保險、銀行和證券三大範圍,現在則發展出各種不同手段來進行上述的金融行為,包括新的授信方式(從社群平台來考量一個人的信用評等)、行動支付(錢包數位化),各種服務內容的數位化與平台化(網銀、線上一鍵購買金融商品),都是各家金融業莫不摩拳擦掌、想一顯身手的未來市場。
金融服務數位化的同時,資安問題的嚴重性也越來越值得關注。從去年6月第一銀行遭盜領8千萬,今年年初各家證券商遭到分散式阻斷服務(Desrtibuted Denial of Service, DDoS)攻擊,而前一陣子遠東銀行甚至一度被駭客匯出6千萬美元(18億台幣),都顯示出台灣已經逐漸成為國際駭客的攻擊目標之一。
台灣的金融業者與政府機關漫不經心
今年2月金管會要求各金融機構增設「資安長」一職,直接向董事會報告,但卻直到遠銀遭駭事件發生後,才有15家業者完成設置,且多數為民營銀行。加上去年金管會就已承諾今年第二季以前要成立資安中心(金融機構資安分享與分析中心),也一再延宕,並改口表示今年年底會完成。更讓人看不出政府所宣示「資安就是國安」的決心
公股銀行可能成為下一波攻擊對象
民進黨立委余宛如指出,我國的公股銀行核心系統超過30年未更新,是一組比現在多數年輕人年紀都還要大的電腦系統,為了增加新功能,在舊有系統上疊床架屋,導致維修費用暴增,光是維護系統每年就要花上數億元之譜。
更嚴重的問題是,由於維修經費過高、加上出包不斷,使得許多公股銀行不得不去採購中國設計的低價系統,造成更高層級的資安疑慮。
面臨這麼多資安疑慮,對比公股的老舊系統與問題不斷的內部稽核,政府的慢半拍,我只想問,我們存在銀行的錢,還安全嗎?
*作者任職於私人金融機構的研究部門。