标签:
【大纪元12月9日报导】(中央社记者谢君蔚台北9日电)金管会晚间表示,玉山银行的网路银行未落实资安控管,导致客户资料外泄,违反银行法规定,经委员会议讨论后,核处新台币400万元罚锾。
行政院金融监督管理委员会表示,相关客户存款都属正常,但为了防范类似事件发生,已要求银行公会就玉山银这次缺失,审视修订相关资讯安全控管作业基准。
金管会说,玉山银日前侦测发现有木马程式试图在网路银行的系统活动,但玉山银未能强化网路银行资安的内部控管作业,导致有特定IP位址成功登入玉山网银。
金管会表示,接获有关讯息后,立即要求玉山银应立刻采行有效的改善措施;后经玉山银稽核单位及外部独立资安专家复核,已确认相关缺失都已改善,也确认相关网银客户的存款都正常。
金管会并表示,已偕同银行公会、财金公司组成专案小组完成调查,确认这个案件是属于单一金融机构未落实资讯安全防护作业的缺失,其余金融机构网银的资安控管均属正常。
此外,金管会表示,要求银行公会,就玉山银行这次缺失衍生问题的可能态样,审视并完成修订“金融机构办理电子银行业务安全控管作业基准”。
金管会说,同时也要求玉山银强化资本适足以因应作业风险发生的冲击,且应充分维护客户相关权利。
