不會資安的金融單位,竟被請來做國家級資安中心:這單位背景到底有多硬?

綁架了台灣行動支付之後,就連資安中心也都由同一群人壟斷?

【我們為什麼挑選這篇文章】去年台灣的金融資安可說是一團糟,各種 銀行被駭客攻擊操作員手殘 的事件層出不窮,也讓民眾對銀行的安全能力打上大大的問號。

而作為回應,政府決定成立金融資安中心,從去年中拖到去年底總算是成立了,結果現在你跟我說,這個金融資安中心的成立者居然是要被監督的金融中心本身,還不是資安專家?

我們的政府真的很懂資安呢, 最資安的那種 。(責任編輯:林厚勳)

最近賴清德丟出 2025 年要達到行動支付 90% 的政策目標,並將台灣 pay 定位成「國家級支付品牌」,找來了盧廣仲和蔡振南代言,這些作為看得出賴內閣推行行動支付的決心。

但是在實際的發展上,台灣 pay 從推出到現在仍裹足不前。台灣 pay 的 T-wallet App,從去年 3 月上路到現在接近 1 年,iPhone 使用者都還是不能用,而台灣 Pay 官方宣稱最快也要到今年 4 月才開放 QR code,卻依然沒有開放 NFC 感應,這樣跟不上市場腳步的行動支付卻要當作台灣的國家級支付品牌?

如果大家不知道什麼是台灣 pay,這邊幫大家回顧一下。負責台灣 pay 的行動支付公司,背後是由央行轉投資的財金資訊公司,兩間公司的董事長都是趙揚清。

財金公司的兩項業務,利益相衝突,當然只能顧及一個

財金資訊公司主要的獲利來源是透過收取 ATM 手續費。也就是說,若行動支付持續發展,減少現金使用的情況下,民眾去提款機領錢的次數自然就會減少。所以財金資訊公司為了維持容易獲取的手續費收入,在發展行動支付上就沒有如此大的誘因,從結果我們也可以明顯看出跟其他行動支付的綁卡量差距。

(可以參考懶人包:到底是誰綁架了台灣的行動支付

除了財政部並未認清到財金公司業務上的利益衝突,現在更連要負責金融業資安的金融資安中心都交由財金資訊公司負責

去年包括 遠東商銀遭駭前年第一銀行遭盜領 8 千萬 ,都在在顯示金融業的資安疑慮不得小覷。因此,金管會成立了負責金融業金融中心(F-ISAC),原本是要在去年六月就要成立的資安中心,拖到了年底才正式成立。

然而,專職所有金融業的資安防護的資安中心,竟然不是請專業的資安機構來成立,而是 委託連行動支付都做不好的財金資訊公司。

金融資安問題已經是越來越頻繁的情況下,財政部與金管會卻罔顧專業分工,讓非專業人士領軍資安中心;而在先前的公聽會中還曾表示希望所有行動支付業者的後台都交由台灣 pay 來負責,這更是球員兼裁判的荒謬現象,我們能相信這樣的一間公司顧好金融業的資安防護嗎?(參考: 該讓台灣 pay 球員兼裁判,建立電子支付的統一後台嗎?

台灣長期以來財金官僚充滿本位主義,上下拉幫結派,光是現任公股董事長就還有彰銀董座張明道、土銀董座凌忠嫄與華南銀行董座吳當傑,都是前財政部官員退任,而這幾間銀行亦因為與財政部的友好關係,並沒有因慶富案出包而受到行政處分,財政部長許虞哲更認為彰銀只貸款十億給慶富,情節輕微而不用下台,金管會對彰銀也僅有「糾正」而非開罰,已完全罔顧納稅人與股東權益。

而這些財經官員不但抵抗趨勢變革,還選擇閉門造車,最後做出一個台灣人自己都不買單的「台灣 pay」,更遑論能推廣至國際。 這些官僚為了不想顯現自身過度保守,過去更透過行政手段從各層面監管民間業者,確保業者不能走的比政府還快。

TO 延伸:台灣金融業下個十年要靠什麼?

台灣的金融發展並沒有太多時間可以蹉跎,亦不剩太多資產讓這些官員揮霍。然而,這幾年來政府所宣示的金融政策,永遠都是交由同一群人負責監管、執行,球員兼裁判的事件時有所聞,而台灣金融發展的未來,不免令人感到相當憂心。

─ ─

(本文經投稿作者 肥貓與他們的產地 授權刊登,並同意 TechOrange 編寫導讀與修訂標題,原文標題為《綁架了台灣行動支付之後,就連資安中心也都由同一群人壟斷?》。意投稿者可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。)

台灣的銀行與資安到底有多亂?

【這款台灣銀行體系我覺得頗呵】中信資訊員手殘,數十萬筆資料沒了
【投稿】連我阿嬤都會按更新!台灣公股銀行系統卻 30 年從未更新
遠東商銀遭到駭客盜匯 18 億台幣,當銀行都這麼簡單被駭我們還能相信誰?
【投稿】別低估第一銀行的愚蠢,盜領事件後不加強資安反而說不做 Fintech 創新
【我們政府這樣在犯蠢的】總統府資安週送隨身碟,藏有惡意病毒
「資安聯防」新觀念:別再自己單打獨鬥,民間與政府通力合作才是正解


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: