玉山銀行網路銀行資訊安全管理缺失處分案 - 銀行

連玉山"也"發生這種事了
果然配合各種瀏覽器一直翻修不件得是好事
也難怪大部份銀行還是守著IE6
畢竟IE6雖然洞多但是大家也最小心

我覺得像澳盛跟玉山會記憶你已經改掉的舊密碼
真的很危險

-----------
玉山銀行網路銀行資訊安全管理缺失處分案

http://tinyurl.com/2c4hbef

金管會表示，玉山銀行辦理網路銀行業務，未落實資訊安全管理致客戶資料外洩，違反
銀行法第45條之1第1項、第48條第2項規定，經委員會議討論後決定核處該行新臺幣400萬
元罰鍰。

金管會表示，玉山銀行日前偵測發現，有木馬程式試圖於該行網路銀行系統進行活動，
惟因該行未能強化網路銀行資訊安全之內部控制作業，致有特定IP位址成功登入該行
網路銀行之情事。

金管會於接獲有關訊息後，即要求玉山銀行應立刻採行有效之改善措施。經該行稽核
單位、及其所聘外部獨立之資安專家複核確認相關缺失均已完成改善，並已確認案關
網銀客戶存款均屬正常。金管會已要求該行強化資本適足以因應作業風險發生之衝擊；
另應充分維護案關客戶之相關權利。

金管會進一步表示，該會已偕同銀行公會、財金公司組成專案小組完成調查，確認本案
係屬單一金融機構未落實資訊安全防護作業之缺失，其餘金融機構網路銀行資訊安全
控管作業均屬正常。此外，金管會也要求銀行公會，就玉山銀行此次網路資訊安全防護
缺失所衍生問題之可能態樣，審視並完成修訂「金融機構辦理電子銀行業務安全控管
作業基準」。

金管會表示，考量網路駭客犯案手法推陳出新，為有效確保金融機構資訊環境安全，
該會已要求各銀行稽核單位，應將銀行落實「金融機構辦理電子銀行業務安全控管作業
基準」之辦理情形，及資訊安全內部控制執行情形，列為稽核之重點工作，務必作到
「網銀安全零風險、金融資安百分百」。

--