顾立雄对远银下通牒 资安两项目未完成绝对重罚
金管会昨天(12日)宣布,远东银行日前遭骇客入侵盗领18亿台币,金管会正式对远东银行罚款800万。金管会主委顾立雄今天(13日)对远银说出重话,要求远银做到2项重点,分别是拉高资安层级、委外检测,「如果做不到,这处分绝对不仅于这样!」
顾立雄今天(13日)出席立法院财政委员会,会前受访谈到对于远银的裁罚,他强调对远银最大不满,就是资安最高权限的设置太过浮滥,就连低阶的维修人员都拥有最高权限,造成很多员工的帐号被骇入然后植入恶意程式,「这一点远银一定要深知检讨!」
但外界质疑,之前一银ATM遭盗领都重罚银行法最高罚款1000万,这次罚款是否太轻?顾立雄表示,这件事比照一银,对消费者的影响程度有不同,以远银缺失的程度是严重 ,但是对消费者影响来讲没有一银严重。
但顾立雄特别强调,金管会除了对远银罚款,更要求远银必须做到两个重点:第一,要求远银提高资安专责平台层级;第二,找外部专家做资安管控机制的检核。
在提升资安专责平台层级部分,因为远银资产还不到1兆元,没有规定一定成立独立资安单位,远银资安主管最高层级只到副理,未来会要求远银拉高到哪个程度?顾立雄说:「就看看他的(远银)诚意,但要拉高层级我是讲真的,不是在开玩笑!」
在找外部专家做资安管控机制的检核部分,顾立雄表示,有要求远银在明年一定时间之前,必须找外部专家做资安管控机制的检核,且要求不能找内部的,且资安检测以后要列入检查重点。
顾立雄强调,上述两件事与远银一定要做到,而且要付出一定的成本跟人力,这是金管会后续要观察的重点,他最后警告远银:「如果做不到,还有可能发生类似这样的事件,这处分绝对不仅于这样,我先把话讲在前面!」