銀行局質疑洗錢防制恐被駭 遠東銀澄清
(中央社記者蔡怡杼、田裕斌台北17日電)金融監督管理委員會銀行局副局長莊琇媛今天表示,遠東銀行被駭時,可能洗錢防制系統也一起被駭了;遠東銀行總經理周添財表示,駭客攻擊部分與洗錢防制系統完全無關。
台灣明年將接受國際洗錢防制評鑑,但資安公司「英國航太系統(BAE Systems Plc)」表示,相信北韓駭客團體Lazarus可能是遠東國際商業銀行近日被駭元凶。
遠東銀遭駭是否洗錢防制有漏洞?莊琇媛受訪表示,要看遠東銀書面報告才能判斷,目前看來遠東銀遭駭是駭客入侵後,竄改電文產生虛假交易,而遠東銀SWIFT(環球銀行金融電信協會)系統與洗錢防制系統能否做到交易監控,目前還不是很清楚。
銀行內部SWIFT系統與洗錢防制系統是否相連?她說,不一定,要看各銀行內部設計。
周添財告訴中央通訊社記者,目前了解駭客跳過前端交易系統,直接在SWIFT系統端進行假交易,完全無關洗錢防制系統。洗錢防制系統屬前端系統,主要是客戶進線時就先篩選,與SWIFT是兩個獨立系統。
周添財說,目前實際損失金額上限已自50萬美元(約新台幣1492萬元)降到15.6萬美元(約新台幣萬466元),主要日前從斯里蘭卡追回部分款項,如果未來案情有新進展,損失金額會再降低。
莊琇媛表示,銀行資安好壞已列為銀行今年申設國內分支機構時,金管會准駁加減分項目之一。
她說,銀行局對銀行資安良莠評分列在業務開發及創新能力項下,項下有5個子項目,第一、ATM(自動化服務設備)EMV晶片化是否完成;第二、是否建立DDoS(分散式阻斷服務攻擊)攻擊監控事故應變機制並完成演練,及網路服務供應商或其他專業機構合作是否採行增加頻寬或清洗流量因應措施;第三、行動裝置APP是否完成檢測;第四、是否設置專責資安長;第五、是否完成電腦系統安全評估作業。銀行如果完成5項其中一項,就核給1分。
媒體詢問,在數位化發展下,銀行對實體分支機構需求降溫,金管會現行對銀行資安差異化管理誘因是否不具吸引力?
莊琇媛說,仍有銀行對實體分行增設有需求,且銀行申請新業務時,金管會也會衡酌守法性、法遵落實情況及先前業務缺失是否已改善。
至於遠銀遭駭是否影響未來業務發展?莊琇媛表示,遠東銀遭駭影響金額已降低,金管會才剛收到遠東銀書面報告,會就遠東銀報告及金管會檢查局金檢報告整體評估。1061017
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。