【新闻】资安若出包... 顾立雄：要让银行付出代价
http://www.chinatimes.com/newspapers/20171019000033-260202
出处：2017年10月19日 工商时报 彭祯伶、魏乔怡／台北报导
远银骇客案后，金管会主委顾立雄昨（18）日表示，金管会明年1月底前将完成38家国银
的专案金检，确认汇款系统安全；另外，资安将拉高到与防制洗钱同样强度，若有银行没
有落实，将会与监理结合，让这些银行“付出代价”、让他们会感到“痛”！
顾立雄表示，资安做不好的银行，将可能被计提更多的风险性资本、加收更多存保保费，
也会列入业务申请考量；另外银行局已评估修银行法，提高最高罚锾，同时，对累犯或故
意违反资安规定，将惩处相关人员，“金管会不缺工具，提醒银行注意”。
对于立委要求金管会应尝试攻击银行各系统，测试是否安全，顾立雄表示，那必须金管会
有足够人才、有骇客的想法及手段，至于是否对银行的资安进行压力测试，顾立雄回应会
找财金公司讨论，看是否借用财金较多的资讯人才及平台。
在兆丰美国分行案后，金管会拉高防制洗钱及反资恐的法规强度，顾立雄昨表示，未来会
要求金融机构将资安问题提升到防制洗钱的层级，第一要设置专责资安单位，与资讯处区
分开来，大型行库要设副总级以上资安长；第二是强化董事会职能，资安单位必须直接对
董事会报告；金管会明年1月前将完成国内38家行的SWIFT（环球银行间金融电讯网络系统
）的专案金检，目前已完成24家。
对于不符合相关规定的银行，若是初犯、非故意，就是罚锾，但若是累犯、故意行为，除
了罚锾可能达上限1,000万元，还会进行人员的处分，即停职、撤职等，顾立雄说：“就
是棒子，金融八业法中这些工具不缺”，他也指示银行局，检讨修正银行法提高罚锾上限
。
立委江永昌也要求金管会半个月内必须交出银行法提高罚锾的报告；及财委会昨日亦通过
临时提案，要求金管会6个月内要完成资安法令建置及资安渗透测试。
至于远银案目前就等详细的金检报告出炉，再进行相关惩处。顾立雄表示，远银是初犯，
但其疏失是贪图方便、未落实标准作业流程，让原本可不必发生的案件发生，此案未来将
成为案例，让所有银行引以为诫。
(工商时报)
心得：前不久看苹果日报，新闻说：“绿委余宛如今天在立院举行
记者会表示，台湾公股银行的核心系统始于1982年财政部的计
画，系统超过30年未更新，不仅过旧，防护不易，恐成为骇客
下一个攻击目标。”
http://www.appledaily.com.tw/realtimenews/article/new/20171017/1223881/
我觉得要冲刺bank.3.0之前，资安还是要先做好。如果开放很多远端服务，
但资安没有做好，反而容易成为骇客的肥羊。

怕.jpg

屁,.jpg

我好怕喔 https://i.imgur.com/2vbdSMB.jpg

最废就是财金 第二票交

干话？

有机会更新核心系统了吗

金管会主委讲的话一般人可以当干话，但高层不敢只当干话听XD

就社会的角度当然是正常的 但资讯人员当然就会怕怕的

女孩子被性骚怪女孩子穿太露，什么鬼逻辑，怎不抓坏人或把罚则加重。远银18亿若追不回来难道远银敢不赔客户！赔了再被金管会奸一次，最高1,000万罚锾。

找财金是请鬼拿药单吧 好歹也找TWCA

靠财金公司疴...我笑了

财金在资安圈很有名 但好像不是好事

找财金...呵呵

堂堂一个金管会主委，想法竟然不是说要加强资安问题，辅导不足的银行，结果竟然是说要让银行付出代价，是怎样，中共派来的吗？身为一个主管机关，把管辖的银行当敌人可以拜托他先受训实习个几年之后再来当金管会主委吗

银行是特许行业，本来就有责任保护好民众存款，没做好难道不用罚？不懂楼上二位在悲粪三小还拿女孩子被骚扰来比喻，真是好高的文化水准真要说的话，女孩子应该是我们民众的血汗钱，银行是保镖，你保镖未尽责让女孩子被骚扰，难道不用被开除？

他是把银行当成犯人来对待?

顾立雄一上台就只会一直骂银行 自己连银行核心业务都不知有没有很像那种只会骂人不懂业务的经理?

让顾这种没财金专业的当金管会头头真的超瞎

要看是什么状况吧 符合资格的资安人员难养成(不是指一般不会写程式的、只想做文书行政就丢去管资安)，难养又容易被骂，一昧打击士气这样不太好，走了也不容易找到人顾也不懂资讯资安 他只是跟着乡民一起闹 突然就变主委了

现在流行外行领导内行

真跩

跟奥客有87成像

s1224，所以哪家银行没保管好你的钱让你损失了阿？愤都不会写还敢批评别人文化水准，笑死人

纯嘘悲粪 哈哈哈

主管机关的主委竟然不是用辅导而是用看犯人的心态!把银行类比为女性这是什么神逻辑?

内行领导外行 搬弄是非外还张牙舞爪

这言论符合顾主委程度，未来应该会听到更多吧

脑包

87

检讨受害人最会

惩罚是拔网络线吗？

明明就是远银自己便宜行事 管控不佳如果今天已经做到符合法规要求的防护 还被骇入就算了但远银是这样吗? 怎么有一堆人不了解此案的肇因竟然还有人说惩罚受害者? 这是什么奇观逻辑"SWIFT平台，没跟银行内部系统主机，做明确区隔""每笔巨额汇款，竟然没有人工复核"这叫做惩罚受害者? 这会不会太好笑了

很多银行从业人员没有法律素养 不用太认真

推上面K大 受款行其实有发现电文有问题 远银也没有确实复核 这不单是资安 已经是内控问题了 被罚正常

远银这根本小CASE 没看到香蕉洗钱洗这麻大 都没在怕的

以目前很多银行系统之老旧跟IT人员程度之差，早就该管了

身为银行IT 我觉得顾立雄或许不是体制内 但部分银行视资讯单位就是个成本支出不会创造利润的累赘观念还是有的 身为一个小主管想推动各种都不行 累

内控有问题还是受害者阿，不然是什么者？火影忍者喔…不去处理犯罪集团只会修理银行还一堆人认为很合理，我想各位应该也可以接受家中财务失窃警察反而开罚单怪你没有把门窗锁好吧

处理犯罪集团是司法单位的事 金管会是司法单位吗?你的逻辑在哪里?你是要金管会去逮捕骇客吗?金管会依法就是处理金融业的行为是否合规所以你的意思是要金管会违法追查犯罪集团笑死人了还什么警察开罚单? 在你举的例子里面 金管会是警察吗?金管会是司法单位吗?笑死人了

没知识，滚

你连金管会的职责是什么都不知道 你要不要去翻法规我给你三天的时间去翻法规 去找出来金管会可以处理犯罪犯罪集团的法规

K大，我语气太呛我先道歉，但我还是不能认同金管会本末倒置的做法…金管会不能处理那可以寻求别的机关协助处理。而资安人员缺乏的情况下应该要找业者开会讨论如何辅导金融机构，而非让银行感觉到痛。台湾的金融机构不需要一个只会罚钱的主委，只要罚钱那请个国中生当主委就好了，出大包罚大钱小包罚小钱，罚钱的做法只让人感觉在做秀，3仟万只有小银行会痛，大银行不痛不痒