中國信託的安全機制 - 銀行

不知道會不會收到洨禮物
他們竟然用Dropbox分流檔案
我覺得危險的理由寫在文中
圖文版 http://macp.ro/7e

*******

今天一如往常，開起電子郵件信箱。
看到了一封關於中國信託的郵件，本身是他們的客戶。
內容是電子報，應該是電子雜誌，這應該比廣告信好。
喜歡寫東西的我只是想看看有沒有投稿機會。
反正Gmail都幫我過濾了，應該不致於是廣告信。

但是當我點了下載連結後，竟然出現了以下畫面。
我原本不太相信，試了幾次之後，真的是這樣。

原來中國信託用大名鼎鼎的Dropbox放他們的檔案。
不知道是誰的主意？ 也許是要減輕他們自己的伺服器流量吧！
這看起來好想沒什麼，但是站在金融服務業的角度非常不妥。
如果Dropbox的帳號被入侵，是不是有可能被載入惡意檔案取代？
身為國內最大的民營銀行之一，竟然用這樣的方法傳遞刊物。
是否妥當，就看你怎麼想了。不認同只是我個人的淺見。

*******

最近金融業界的內控問題一堆：
瑞士銀行UBS因為人為作業問題，損失二十億美元。
國內的富邦銀行，彩券被搞鬼，也堪稱是全球首例。

金融業比誰都應該更慎重。
尤其在資訊化作業之後，內控安全更是不容馬虎。
我想我對中國信託的評價因此會大打折扣。

--
http://blog.leezhenyu.com

Technology, Study, Food, Travel

--