远银被骇18亿 顾立雄:主因是未依照SOP
金管会主委顾立雄今天(12日)出席立法院财政委员会,提到日前远东银行遭骇客入侵盗领18亿。顾立雄表示,就目前所知,是远银没Follow SOP所造成,待报告出炉后,会进行惩处。
远东银行在3日时发现「环球银行间金融电讯网路(SWIFT)」的系统发生异常,事后检测发现遭到骇客植入后门程式,而该后门程式能够远端操纵转帐,事发当时共约有18亿台币遭转出,分别转至美国、柬埔寨、斯里兰卡3国的银行。银行局局长邱淑贞透露,目前多数已追回,仅剩约1500万台币还未追回,这1500万台币被发现是转至斯里兰卡的私人帐户,还不确定能否追回。
顾立雄表示,事件发生后,银行局第一时间有要求所有银行的资安长,检视资安是否也有被入侵,资安是否受到危害,也立即派驻检查局进驻远银了解原因。目前初步有些掌握,远银会发生这样的事件,是因为有很多部分远银没有Follow SOP,才有这样的状况。待金管会收到远银的报告后,会将这次案例做分析,然后透过银行公会,让各家银行了解当时状况,会将此案例列入加强监理。已经要求远银进行改善,收到报告后进行惩处。
立委江永昌也质疑,一银跟远银都是存款被盗,但未来不一定是存款,还有可能是个资,未来有什么预防措施?顾立雄表示,10月将发包建置资安中心,主要要建立早期预警通报系统。也鼓励各企业包括金融单位,投保资安险,但是否强制金融业者买资安险,这部分还要再考量。
江永昌也问到,日前银行局要求所有银行对APP都做安全检测,进度为何?银行局局长邱淑贞表示,银行APP因为是客户使用,相关传输都有规定,银行公会也依照要求办理,目前还有一、两家还再调整,但就银行局了解,这些调整不涉及交易处理,今年年底前所有银行都可以符合规定。