人氣 63

金檢數位金融 曝國銀二漏洞

#數位金融 #金管會 #信用卡 #國銀 #資訊安全 #理財 #居家
工商時報記者魏喬怡/綜合報導
 
金管會2021年上半年金融檢查結果出爐,本國銀行在九大查核面向共有16項缺失。金管會發現,在「數位金融業務」中,國銀辦理線上申辦存款帳戶、信用卡及信貸作業的檢核機制有欠妥適,導致無法杜絕偽冒辦卡。
 
新冠肺炎疫情期間,國銀為降低人與人接觸,力拚「零接觸」服務,也狂推數位網路帳戶,據金管會最新統計,截至2021年6月30日止,國內數位存款帳戶開戶人數已上衝832萬戶,較去年同期大增將近七成。
 
金管會發現,在「數位金融業務」中,國銀辦理線上申辦存款帳戶、信用卡及信貸作業的檢核機制有欠妥適。圖/中時報系資料照
金管會23日表示,宣布延長三級警戒但措施並無加嚴,目前請各公開發行公司「積極」規劃在7月及8月召開股東會的相關事宜。圖/中時報系資料照
 
然而,金管會金檢報告指出,國銀在數位金融業務上主要有二大缺失,一是對客戶線上申請數位存款帳戶,部分以人工方式評估客戶風險分級作業,但未建立檢核機制並留存人工評估紀錄備查。二是對不同信用卡客戶在同一日利用相同IP位址或電話,申辦信用卡,未建立檢核機制,不利防杜他人偽冒申辦信用卡。
 
金管會也提出二大改善辦法,一是應對數位存款客戶風險分級之人工評估作業留下評估軌跡,並建立檢核機制,以瞭解其評估客戶風險等級的妥適性。二是應確實建立同一IP位址或同一電話申辦金融服務的檢核控管機制,防杜人頭帳戶。
 
在資訊安全上,國銀主要有二大缺失。一是「辦理應用系統或行動裝置應用程式(APP)異動之相關安全檢測及上線作業」有欠妥適,像是異動程式上版前辦理程式碼檢視程序及測試驗證流程欠嚴謹,未能發現程式邏輯錯誤,或未循既有作業流程執行完整測試並提供佐證資料。二是「辦理重要業務主機或伺服器作業系統安全參數管理作業」有欠妥適。
 
金管會建議,應全面檢視主機系統及伺服器重要安全性參數設定的妥適性,確實辦理各項定期檢核作業,並落實執行,以維主機系統安全。
魏喬怡∕台北報導

熱銷建案&網友看屋心得



好房網不只有新聞,還能找優質宅

好房網News粉絲團

成為好房網Line好友

★好房網HouseFun,加我好友,房產最新消息每天整理給你→點我

★好房網HouseFun,加我好友,房產最新消息每天整理給你→點我

頭版 總覽 圖輯 名家 專題 土壤液化 好房網TV 樂生活