site logo: www.epochtimes.com

客户资料外泄 花旗暂停网路申请业务

【字号】    
   标签: tags:

【大纪元11月12日讯】〔自由时报记者陈丽珠、柏松龄╱台北报导〕花旗银行网路银行出现漏洞,财政部说重话,金融局副局长黄天牧昨日表示,花旗银行网路程式设计出现疏漏,“是不可原谅的事”,目前已由央行进行全面性安全检查,并暂停花旗银行网路受理消费者金融各种申请案、后续的查询作业,及新种网路银行业务的申请,花旗银行也必须在本月十八日前将改善措施送呈财政部。

 对于花旗银行提供网路信用卡申请作业,因疑似缺乏检核申请用户是否为本人功能,以致客户资料有外泄之虞一事,财政部昨日上午主动约谈花旗银行后,做成五大因应措施。

 黄天牧表示,目前已请央行全面检查花旗银行网路银行各项功能资料安全及作业安全,花旗银行遭停办的业务须待央行金检处确认后,才能开放。

 黄天牧进一步指出,有关客户资料因外泄而造成的损失,花旗银行应对客户负全部责任,并负起举证责任,而花旗银行也必须在十八日前将全案检讨及改进措施报呈财政部。

 黄天牧表示,金融的革新最重要的要件就是安全,财政部已订定“金融机构办理电子银行业务安全控管作业基准”及“个人电脑银行业务及网路银行服务契约范本”,银行必须遵循法令限制。

 黄天牧表示,花旗银行设计促销程式所加挂的子系统,造成消费者可任意用参数看到其他人的资料,是不可原谅的事,也显示花旗银行进行程式设计时,并未遵循法令限制。花旗银行必须为程式设计疏漏负起全责,金融局收到花旗银行的报告后,将会做成适当的处理。

 央行则表示,央行金检处已派员前往花旗专案金检,目前检查报告尚未出炉,央行会将报告交由财政部决定后续惩处。

 此事件影响民众对网路银行信心,金检单位是否对所有银行的网路作业进行大规模的金融检查行动,央行表示,近期一连串金融事件,虽然多少会影响民众信心,但都属于个别单一事件,受限于人力及时间,央行金检单位目前并无此一计划。

客户若有损失 花旗全赔

〔记者黄美惠╱台北报导〕花旗银行上周才对外澄清“即时查即时缴”并不会造成民众资料外泄,本周一就爆发网路程式出现严重疏失,致使部分民众可透过更改参数的方式浏览其他申请人的相关资料,对此花旗银行台湾区消费金融负责人管国霖郑重对外表示歉意与遗憾,并表示如有客户因此受到损失,花旗银行一定负责到底。

 花旗银行昨天一早已向财政部金融局面报事情原委,并配合中央银行金检处全面确认网路银行资料保护之安全性;此外,花旗也将聘请外规立之专业机构,评估现有网路银行资料保护之周延性。

 昨日上午花旗银行紧急召开记者会,由台湾区消费金融负责人管国霖对外说明,管国霖对这次疏失表示歉意与遗憾,前天晚上并已先行关闭所有网路银行的申请业务,将针对二千二百多名线上申请资料,全面检查浏览纪录,查证是否有一次以上及二个不同网路位址(IP)的浏览纪录,以确定资料是否遭申请人以外之人浏览。

 管国霖表示,此项线上申请信用卡活动自八月四日起开放,为单一独立之行销活动网页,影响层面只限于线上申请的二千二百多名新申请者,不涉及现有客户之资料库,因此并不影响花旗银行现有客户之权益。

 管国霖也表达花旗银行将会负起民众损失的负责任态度,强调一旦资料比对完成,将主动联系客户,如经证实确有异常浏览纪录,将立即启动防伪调查小组与法务部门,采取必要之侦测与措施,确保客户之资料不致遭非法使用,对客户造成的损失,也将依法负责。

 至于此次出错的独立程式,花旗银行表示是委托合作厂商设计,但不便透露厂商名称,而除了设计疏失外,由于属于短期行销程式,因此未经严密的骇客测试,也暴露出花旗内部控管的另一项缺失。

(http://www.dajiyuan.com)

评论