網銀App漏洞 金管會關注
行動金融時代來臨,行動銀行App如雨後春筍般出現,民眾隨時隨地都能取得金融服務。惟金管會發現,許多行動銀行App資安保護不夠嚴密,緊急要求銀行公會加強防護網,App在上架前,必須執行更嚴謹的資安檢測,避免客戶資料遭竊。
智慧型手機盛行後,銀行推出的行動銀行App,方便民眾透過手機完成轉帳、繳款、查詢金融資訊等工作,甚至還可掛號及繳納醫療費用,功能愈來愈完整,這種「Bank3.0」的趨勢,為目前銀行轉型的一大特點。
但創新便利升級的同時,資安風險也同步升溫。據了解,金管會日前進行內部訓練,擔任講師的資安專家表示,銀行App暴露在很大風險中,一旦駭客入侵,信用卡、銀行帳號等個人資料,恐被大規模竊取。
金管會對此相當重視,特地抽查了幾家銀行的App進行檢測,對象涵括公民營銀行,結果發現對資安保護,仍存有被駭客入侵的風險,因此指示銀行公會,修訂現行安控基準,要求所有的銀行,都要再度進行資安的檢測,提升抵禦駭客入侵的防護網功能。
金管會官員表示,銀行App裡面存放個人的銀行帳戶、信用卡資料,以及轉帳、下單等重要交易資訊,對資安防護的等級必須更高。也就是說,日後銀行App必須執行更嚴謹的資安檢測,才准上架。
官員最擔心的是,一旦駭客入侵個人手機的行動App,不僅會把帳戶內的錢盜走,銀行可能還無法偵測到,這些都是不得輕忽的風險。
由於駭客無所不在,近年因資安漏洞引發的個資外洩事件層出不窮。像2014年疑似駭客入侵蘋果雲端iCloud,造成女明星的裸照外流;最近的案例,是紐約聯邦儲備銀行被駭客入侵,導致孟加拉政府的1億美元存款被偷,這些案例在在顯示資安防護的重要性。
除了第一線防駭的資安保護外,金管會也要求銀行,必須跟客戶講清楚,透過行動銀行App取得個人資料時,要怎麼運用及處理,讓客戶提供個資時更安心。