公股银拚资安 百亿银弹上膛
财政部将在17日率八大行库赴财委会报告行动支付状况,财政部提交立院的书面报告指出,2021年九大行库合计编列超过百亿元的预算强化内部资讯设备及系统软体投资,预算执行的重点将包括提升海外防制洗钱及打击资恐系统、更新防火墙设备、维护异地备援系统、强化资安防护软硬体、整合与汰换数位金融软硬体设备等五面向。
财政部也对八大行库配合推动「台湾Pay」建立共通金流平台的最新成果指出,截至11月底,介接金融卡使用者数572.95万张、导入商家数16.12万家,介接信用卡使用者数73.81万张、导入收单商家数3.36万家,累计交易笔数2,737万笔、共844亿元。
财政部指出,台湾Pay是共通金流平台,对该平台公股银也积极推动,让金融机构、大小商家及社会大众等均能共享行动支付共通标准的便利性,且台湾Pay使用场域涵盖购物、转帐、缴税及缴费,可提供民众全方位的数位生活服务。
在强化资安方面,财政部说明,公股银行现行资讯系统为专属大型主机,核心帐务系统如存款、放款、外汇及信托等传统金融业务多建于其中,因属封闭性系统,安全性高,不易被骇客攻击破解。
至于其余各类新型金融科技服务系统,则采较具弹性的开放架构平台,以自动化方式与各类系统进行讯息交换;对八大行库目前普遍的资安防护架构,财政部亦进而说明,公股银行资讯安全防护以「多重隔离架构」来区分对外服务及内部作业使用,设置恶意程式侦测与入侵防护系统,以强化网路攻击防御能力,并建置资讯安全分析平台,监控网路使用状态,找出潜在可疑网路行为及自动警告,以利即时处置及预防资讯安全危害事件发生。
财政部强调,目前大型行库已全体加入「金融资安资讯分享与分析中心(F-ISAC)」、「金融电脑紧急应变小组(F-CERT)」及「金融领域资安监控中心(F-SOC)」等跨金融业资安防护组织,透过资安情资分享方式,提升资安防护水准。