#中信银行 #金融资安韧性
中信银首揭金融资安韧性三大对策
中国信托银行资安长吴佑文在今年台湾资安大会上表示,他们过去几年在建立资安韧性上投入许多心力,而在金融资安论坛中,中信银首次对外公开自家三大资安韧性对策。第一,是建立纵深防御工程,根据MITRE ATT&CK TTP手法来设置防御对策。例如,针对社交工程攻击,设置电子邮件的资安机制。
第二,是落实穿透测试,验证每项资安控制措施的有效性。例如,针对档案监控机制,中信银的测试方法是放置无关档案至受测伺服器,并预期系统侦测到异常档案时需告警,且相关人员得在时效内处理问题。
最后,是确认资安作业有效性。吴佑文说明,他们的作法有三步骤,第一步是盘点关键资安作业,依据作业重要性及验证可行性等条件,来排序优先验证项目。再来是分析资安控制的有效性要件,最后则是设计有效性的验证机制,并设计监控KPI,每月定期追踪,确保资安作业被落实。
#台新银行 #金融裁罚
台新银行信用卡资料错置缺失致个资外泄风险,遭金管会开罚600万元
近日,台新银行因信用卡帐单资料错置和催收信函寄送地址异常缺失,遭金管会开罚600万元。金管会在例行记者会中表示,台新银过去两次调整信用卡系统地址栏位时,未同步调整催收系统。并且,在一次调整行动银行地址变更功能时,写入台币核心系统的规则设计错误,导致催收系统产出之签帐金融卡、信用卡及消金产品催收信函地址异常,产生个资外泄风险,影响客户数共1089人。
另外,由于台新银委外厂商办理信用卡帐单列印及封装过程中,发生读取异常问题,导致客户资讯错置,受影响客户数共358人。
综合以上缺失,金管会认为台新银未完善建立资讯系统异动之测试及检核机制,针对委外机构,台新银对内未确实执行测试和验收的作业规范,对外亦未有效督导,因此根据银行法、内控内稽办法,和委外办法开罚600万元罚锾。
#凯基人寿 #金融创新试办
凯基人寿和玉山银行合作试办导入高龄录音辅助系统
为确保高龄族群权益,保险业务员销售保险商品给65岁以上客户时,保险业者必须全程录音或录影保留对话纪录。近期,凯基人寿与玉山银行合作试办导入高龄录音辅助系统,让玉山银行行销人员在销售商品时,可透过自家银行系统平台,直接进入、使用凯基人寿的高龄录音辅助系统。这套系统可以依据客户需求,调整系统宣读语速和进行重复宣读,同时搭配业务员或行销人员在旁辅助说明,确保客户充分理解投保内容以保障自身权益。
其他重要Fintech新闻:
- 美国超过1300间金融公司加入美国政府发行的即时支付服务FedNow
- 澳洲ANZ银行取消密码登入App形式,仅提供生物辨识、行动装置密码验证,和经过专属APP验证等登入方式
- 伦敦证券交易所集团宣布和AWS延长签约,持续运用AI和推动上云计划
责任编辑/李昀璇
资料来源:iThome整理,2025年5月