【投稿】連我阿嬤都會按更新!台灣公股銀行系統卻 30 年從未更新

【我們為什麼挑選這篇文章】  去年六月傳出第一銀行遭盜領台幣 8 千萬的 消息 ,同時台灣銀行遭受駭客攻擊的頻率也越來越高。但與此同時,台灣的銀行資安系統狀況又是如何?本文由任職於私人金融機構的研究部門的徐祥輝投稿,揭露他對台灣金融業者的資安系統觀察。(責任編輯:劉庭瑋)

隨著  FinTech 的發展,金融服務方式帶來了新的機會,同時也帶來了風險。傳統金融業務不出保險、銀行和證券三大範圍,現在則發展出各種不同手段來進行上述的金融行為,包括新的授信方式(從社群平台來考量一個人的信用評等)、行動支付(錢包數位化),各種服務內容的數位化與平台化(網銀、線上一鍵購買金融商品),都是各家金融業莫不摩拳擦掌、想一顯身手的新興市場。

金融服務數位化的同時,資安問題的嚴重性也越來越值得關注。從去年  月第一銀行遭盜領  千萬,今年年初各家證券商遭到  DDoS(分散式阻斷服務攻擊),而前一陣子遠東銀行甚至一度被駭客匯出 6千萬美元( 18 億台幣),在在顯示出台灣已經逐漸成為國際駭客的攻擊目標之一,而根據許多資安公司的說法,國人對資安的防護意識落後於歐美,甚至中國,更不免令人擔心。

台灣的金融業者與政府機關漫不經心

今年二月金管會要求各金融機構增設「資安長」一職,可直接向董事會報告並且負責,但卻直到遠銀遭駭事件發生後,才有  15 家業者完成設置,且多數為民營銀行。加上去年金管會就已承諾今年第二季以前要成立資安中心(金融機構資安分享與分析中心),也一再延宕,並改口表示今年年底會完成。更讓人看不出政府所宣示「資安就是國安」的決心

公股銀行可能成為下一波攻擊對象

民進黨立委余宛如指出, 我國的公股銀行核心系統超過  30 年未更新 ,是一組比現在多數年輕人年紀都還要大的電腦系統 ,為了增加新功能,在舊有系統上疊床架屋,導致維修費用暴增,光是維護系統每年就要花上數億元之譜。

更嚴重的問題是,由於維修經費過高、加上出包事件不斷,使得許多公股銀行不得不去採購中國設計的低價系統,造成更高層級的資安疑慮。

從政府、金管會與公股銀行的行動都可以看到,在未來可預見將會面臨越來越多的資安疑慮時,都難以看出這些單位對資安的高度重視。身為民眾的我們只想問,我們存在銀行的錢,還安全嗎?

___

本文經投稿作者 徐祥輝 授權刊登,並同意 TechOrange 編寫導讀與修訂標題,原文標題為《 公股銀行系統 30 年未更新,我們的錢安全嗎?》。意投稿者可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。Photo credit: Foter.com

延伸閱讀

PTT 創世神信用卡申請被打槍,是他太魯還是台灣銀行沒競爭力?
台灣要有「開到深夜」的銀行了!跟下午趕著去銀行辦事的爛回憶說聲慢走不送
【停電小知識】操作 ATM 突然停電怎麼辦?銀行業者:千萬不要敲機器
遠東商銀遭到駭客盜匯 18 億台幣,當銀行都這麼簡單被駭我們還能相信誰?


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: