一银拚资安 建多层次防护网

第一银行每年都有银行内部各系统更新计划，并编列20～30亿元的IT预算，一银表示，目前资安采以情资为导向的多层次资安防护监控，防止骇客入侵盗转金额，资安单位因应新的科技及骇客手法情资不断加强防御与监控，如引进虚拟上网、文件清洗（CDR,Content Disarm & Reconstruction）等机制，并强化问题追踪的细致度。

另外，开放银行Open API方面也是资安保护重点，在相对API匝道及介面上做严格把关，避免银行成为骇客洗钱资恐工具。同时，一银积极强化人才库，2016年聘请资安专家刘培文担任副总经理，除督导资安专责单位，亦带领一银数位发展规划，其重点之一为「打造数位生活场域平台」及「异业结盟与多元支付」，都会用到Open API，这也是资安注重重点。

一银主管说，现在也正评估是否聘请业界资安资深人员为顾问，组成「资安咨询小组」提供银行不同角度的资安观点与建议。

在强化资安方面，一银已加入金融资安讯息分享平台（F-ISAC），除接收各类讯息予以判读回应，也不断提供自我发现的攻击情资回馈联防平台分享搜集情资。

一银对金融联防的F-SOC及CSIRT等，也积极参加各项研讨会，并参与试行，对资安推动事项，如资安成熟度评估等也积极参与试行。