金管會對遠東銀行發生電腦駭客事件說明

關鍵字：OBU帳戶、網銀。

1. 國慶連假前傳出國內銀行遭駭客攻擊事件，據媒體報導大多數款項均已追回；客戶擔心透過網銀操作OBU帳戶是否有安全疑慮。
2. 依據金管會「個人網路銀行業務服務定型化契約應記載事項」規定；
   • 十五、資訊系統安全
     銀行及客戶應各自確保所使用資訊系統之安全，防止非法入侵、取得、竄改、毀損業務紀錄或客戶個人資料。
     第三人破解銀行資訊系統之保護措施或利用資訊系統之漏洞爭議，由銀行就該事實不存在負舉證責任。
     第三人入侵銀行資訊系統對客戶所造成之損害，由銀行負擔。
     基本上非因客戶疏失所造成之損失由銀行負擔。
3. 傳統人工臨櫃操作仍不時有〝財務人員監守自盜、印鑑遺失、銀行承辦人員挪用客戶資金等〞新聞時有所聞、未必安全。
   國內銀行針對〝企業〞所提供的網銀平台大致區分為簡易型與全功能型（各家銀行名稱不同）。簡易型：可以查餘額、匯款金額不高、約定帳戶要臨櫃辦理、有一個小型的動態密碼卡；全功能型：當日／當月匯款金額上限可以自行約定、約定匯款帳戶可以透過網路開通、透過台灣網路憑證安控管制（類似USB、有維護費用）、透過一個帳號管理其下所有帳戶。
   常聽到因為有憑證維護費就選擇申請簡易型其實很可惜，簡易型功能不多、約定帳戶還要臨櫃，以維護費來看，香港D銀行申請網銀token（匯款）HKD150／月，國內的憑證維護費相較便宜的多。

4. 以下為金管會新聞稿；

金管會對遠東銀行發生電腦駭客事件說明 2017-10-06

遠東國際商業銀行(下稱遠東銀行)發生電腦病毒入侵，經該行檢視發現疑似駭客入侵SWIFT系統產生虛偽交易之情形，金管會說明如下：

(一)依遠東銀行清查因屬虛偽交易，不是從個別客戶帳戶匯出資金，故客戶沒有損失。未來若有損失，全額由該行承擔，故客戶權益不受影響。金管會已要求該行立即強化網路安全防禦。

(二)金管會於10月5日接獲遠東銀行通報SWIFT系統異常後，已請其他銀行進行清查；依其他銀行回報結果，SWIFT系統均屬正常。

(三)為加強金融機構資訊安全維護，金融機構除應依「金融機構辦理電子銀行業務安全控管作業基準」等規定辦理外，金管會並要求各銀行在連續假期應注意以下事項：

1. 加強各類異常情形之監控，包括資訊系統異動、防毒防駭事件警訊、internet存取紀錄、派版軟體及病毒碼更新設備等之監控處置。

2. 原則禁止遠端連線。即禁止由外部連線至銀行內部營運區進行系統維護作業，若真有緊急需要，應加強監控管理，例如身分驗證、授權人工確認等。

3. 防止駭客透過內部系統入侵，將交易系統設定與SWIFT系統脫鉤(即自動化介接機制改為人工處理)。

4. 為加強管控通匯交易，交易金額大於一定金額以上者，要求call back確認。

金管會表示，資訊安全是金融機構須面對並重視之課題，金管會將持續督促金融機構強化資訊安全防護。

聯絡單位：銀行局本國銀行組