陈冲:盗匪已数位化 金融资安堪忧
行政院前院长、新世代金融基金会董事长陈冲昨日表示,数位时代金融犯罪,歹徒的目标已经不只是金钱,还有个资和营业资料,且规模都是相当庞大,为提升金融资安,建议政府应积极布局类似欧盟数位身分皮夹(Digital Identity Wallet)的「安全凭证单一化」。
陈冲以大家所熟知的007情报员詹姆士.庞德来举例,他说数位时代谍报或者是犯罪行为,已经大不相同,歹徒与匪徒不再是荷枪实弹,带着巴拉克拉瓦(balaclava)头套;情报员也不是上山下海、潜入太空化解危机。
陈冲提出,近来几个实际网路犯罪案例,导致营运中断或者损失惨重,包含世界最大的肉品商、在美国拥有20%的市场的JBS公司遭到网路攻击;以及在美国东岸控制8850公里长输油管的Colonial公司,遭到网路勒赎损失惨重。
对金融业来说,这种网路犯罪比传统的抢劫案、监守自盗还要严重,像是2016年孟加拉央行存在纽约Fed的款项被骇客移走;以及印度的Cosmos Bank被植入木马程式,在ATM上被不断提领。损失更是庞大,规模千万美元以上,甚至超过8000万美元。
陈冲指出,现在银行、金融犯罪,歹徒的目标已不只是金钱,还有个资和营业资料,其规模之大被摩根大通的老董Dimon形容为「战争行为」。
反观台湾的金融业在业务竞争之下,希望可以提供客户更多方便,加上纯网银的营业,近日有多家电子支付加入战局,多卡、多凭证又多支付的工具,又要讲求方便、效率,是否以安全为代价确实让人忧心。
陈冲建议,「安全凭证」单一化就是可以优先考虑的选项,概念很像是欧盟所提出的「数位身分皮夹」。若为金融市场安定,民众生活稳定,建议政府应该积极对「安全凭证单一化」进行布局。