國內金融業未來資安通報,將受限不能使用LINE。繼行政院要求各部會公務處理,不得再使用LINE後,金管會針對金融業各大公會,也提出相同規定。包括銀行公會,壽險公會等單位,未來進行資安通報,除了E-Mail、電話之外,若要使用通訊軟體,都必須透過工研院研發的Juiker(揪科)。
據瞭解,這樣考量與行政院相同,著眼於LINE的伺服器不在台灣,在傳遞重要資訊時,恐面臨資安風險,因此建議改用Juiker(揪科)建立群組通報。依照規定,若金融業包括銀行、壽險等,發生資料庫被駭的情事時,必須立刻通過公會,再轉知會金管會,而這也就是所謂的資安通報。
金融業者表示,過去行動載具不發達的時候,都是透過E-Mail,或是更傳統的電話,可是現在智慧型手機、平板電腦越來越盛行後,的確會與公會建置群組,以利快速通報。
但金管會認為,此舉存有一定風險性,尤其許多金融資料涉及個人隱私,要求公會改變作法,並將歷次開會有關資訊安全議題,以及電腦系統資訊安全評估辦法,都要納入資安自律規範。
根據統計,Juiker從102年11月推出後,下載量已有近200萬,申請試用的企業用戶也超過1萬家,目前更與165反詐騙小組及趨勢科技合作,提供主動式行動資安預警防護機制,可強化手機即時通訊APP安全機制。金管會指出,工研院研發的Juiker,一樣可傳輸檔案,同時還具有錄音與來電轉接等功能。
另外,各公會所屬的會員,也就是各銀行或保險公司,則必須將自律規範事項列為內控內稽要點,除了辦理自行查核,金管會更會定期檢查,或不定期安排專案金檢。
【2014-10-29 卡優新聞網】https://www.cardu.com.tw