不可否認的,資訊安全以及保護消費者一直都是金融監理的重要核心。在今年隨著金融科技發展,資安議題也跟著不斷地擴大影響範圍,並發生起多例的資安犯罪案件,令人憂心。例如本國銀行海外分行被詐騙事件、一銀ATM遭盜領事件及遠東銀行SWIFT(環球銀行間金融電訊網路)系統遭駭事件,都造成損失慘重。可見,監理機關如何保障消費者的權益,將是相當重要的議題。
根據 SourceZones 團隊針對金融科技下的資安防護所提出因應對策,其中最重要的就是「全面資安控管的理念」。 SourceZones 針對普遍中小企業做分析,認為金融科技對金融業帶來的資安衝擊,不能只單靠 IT 部門透過流程控管或技術提升做好風險管理,必須提高到管理層中進行更全面的資安控管。但是要完整貫徹到整個流程,是十分困難的!但是透過 SourceZones 的產品,可以替您解決這項問題,讓您輕鬆地從 IT 部門到管理層都順暢無阻執行資安管控的政策。
相關新聞連結:
金融資安風險
一、金融機構被竊取及勒索
隨著金融服務應用普及化,越來越多的犯罪集團開始入侵,透過網路投保、電子支付、電子下單、行動銀行、ATM、數位金融服務、行動App等犯罪行為。組織型的駭客們不斷地試圖攻擊或是勒索金融機構,從中獲取利益,進而導致金融資產遭受竊取。
二、個人資料外洩
在今年許多金融機構紛紛導入新技術與雲端服務,相對地,金融機構就會與外界有更多接觸。當進入金融體系的機會就越大,資安的威脅也將會越來越多。延伸出許多潛在的個資問題,駭客或是不肖業者透過非法的手段,獲取客戶的個人資料。再透過詐騙手法進行金融犯罪。然而像這樣的事件層出不窮,SourceZones 提供完整的防範流程,協助企業可以守住客戶內部資料,增加客戶對企業之信任度。
三、金融機構間缺乏溝通管道
普遍的金融機構資安防護都是各自獨立的,在跨行間缺乏訊息交流與溝通管道,無法有效地分享資安訊息。再者,金融機構也不希望將本身遭受資安的問題,讓主管機關知道,擔心受到名譽的損傷,以及受到更多的監理管制。因此導致資安資訊未能向上回報,延伸出更多問題。
四、金融資安專業人才短缺
隨著金融科技發展快速,相關法規也隨之修改,但是金融內部資安人員的應變速度卻不及。也無法用現今擁有的知識,去應對隨之而來的資安問題。加上金融科技的出現,使得資安人員多少也必須具備相關知識,在這樣的情況下,造成了金融機構在專業的知識及法規上,有一定的落差度。
SourceZones 之解決方案
一、專業技術團隊,協助企業加強資安
SourceZones 至成立以來一直專注於「金融科技 ABCD」四大技術發展,整合分析多方資料源,但也發現過程中「資安危機」成為一大阻礙。
透過 SourceZones 的專業顧問團隊,其擁有資深的金融領域背景,再加上 SourceZones 多年在金融領域服務的經驗下。 讓 SourceZones 在開發產品的同時,持續保有專業的金融知識及隨時觀察金融動態,打造出全面性的資安制度,替客戶解決資安人才短缺以及新技術導入威脅增加等問題發生。
二、預先的潛在風險評估及風險報告
SourceZones 也同步為企業提供相關風險對策,透過我們專業的技術,減少對資料處理的工作量,提高收集資料的效率,同時搭配「知識圖譜」及「人工智慧」等技術,有效地協助識別客戶身份、股權關係、新聞資訊,發掘潛在風險名單,將嫌疑想列入觀察名單提出報告,並評估並調整授信投資管理政策,為您的企業做最好的打算。
更多相關產品資訊,請見:SourceZones產品資訊。
再者,SourceZones 透過專業團隊技術,將私有雲與公有雲做結合,近年來 SourceZones 也成功協助臺灣金融業解決技術整合的困難點,同時間享有雲端運算技術,並且確保資料不外洩、資料的安全性及隱私問題。
SourceZones 源銳資訊 