金融業近年頻爆資安危機,金管會主委顧立雄在18日下午準備與金融業座談前夕,應立院之邀進行專題報告時強調,日前遠東銀行事件經調查後發現是遠銀未依照標準流程所導致,看完報告也覺得為何無法落實標準流程,顧立雄表示,未來金融業若不能落實資安強化跟標準流程,「會讓業者感到痛!」

從去第一銀行 ATM 被駭到今年券商被駭客以分散式攻擊阻擾交易系統,到遠銀 SWIFT 事件,金融業資安問題一樁樁發生,令外界對金融業資安狀況的薄弱感到詫異。金管會主委顧立雄今日赴立院財委會報告「建構國內金融機構資安聯防體系」時,也對目前金融業在資安作業上的鬆散說了重話。

針對這兩年陸續發生的金融資安問題,顧立雄表示,感覺處理方式多是「發生一件事、才處理一件」,他認為,金融業的資安應該拉到「國安層級」,因此預期在明年 1 月底前對所有國銀進行專案金檢,政府一起面對層出不窮的駭客攻擊。

顧立雄還透露,在看完有關遠銀的報告後,非常疑惑為什麼遠銀不能落實標準流程,原來是因為這樣遠銀作業「比較方便」。若金融業存此態度而無法落實標流程,這樣問題還是會繼續發生。

顧立雄強調,金管會將對各銀行資安與防制洗錢進行專案金檢,也會與金融監理結合,要求各金融機構能夠確實落實資安跟標準流程,要讓資安做不好的業者「感到痛!」。

檢查局局長王儷娟也表示,從去年9月開始已經開始對國內38家銀行的「環球銀行間金融電訊網路(SWIFT)」伺服器檢測,目前已經檢測24家,還有3家正檢查中,那24家確實有10%銀行有缺失,會在2018年1月底前檢查完畢。