匯流新聞網

匯流新聞網記者/ 林昀璇綜合報導

隨著網路駭客的手法日新月異，台灣要推動Fintech也需要有資安防護措施。金管會建立的資安資訊分享中心(F-ISAC)將於明年上路，瞄準國內銀行三大資安風險，包括金融科技、行動支付與金融App發展。

立委曾銘宗於日前舉辦一場「推動Fintech配套-資訊安全」座談會，討論Fintech發展可能帶來的資安衝擊。曾銘宗指出，雖然日前第一銀行遭駭，但是台灣不能因噎廢食而放棄數位金融的發展，應該要做好配套措施才行。

擁有國際App資安檢驗認證的鑒真數位發現，國內前20大國銀App，有11支具嚴重資安缺陷。

網路資深顧問許力仁指出，惡意程式盜取帳密的手法日新月異，未來Fintech與網路銀行將會全部走向App化，駭客竊取帳密的機會更高，必須要針對網頁進行加密或防護的動作，否則損失將無法估計。

金融業者網路系統陸續對外開放之後，就有遭駭的風險，於是各大銀行都應該要有資安的防禦能力。行政院資通處處長簡宏偉表示，推動Fintech在法制方面相當重要，「資工安全管理法」預計在年底前要完成立法，將民間企業也納入資通安全範圍，建立資通區域聯防的觀念。
>>>行政院制定資安管理法案

金管會已經針對資訊安全舉行數場座談會，集結各方建議研擬方案，並且將於明年成立金融資安資訊分享中心(F-ISAC)，橫跨銀行、保險及證券領域，一旦偵測到異常案例或者接獲通報，即可馬上進行處理。

至於有業者擔心加入F-ISAC之後，如果通報資安事件，未來恐怕會成為金融監督管理委員會檢查的依據，反而是拿石頭砸自己的腳。對此，金管會資訊服務處長蔡福隆表示「通報反而受到處罰是不合理的」，因此F-ISAC通報資料皆為匿名，並且受到保護，各金融機構不必擔心通報案件後會成為檢查依據。

新聞照來源:www.shutterstock.com