原标题:远银被骇案,金管会初步调查:银行未做好内控管理
示意图,与新闻事件无关。
图片来源:远东商银
针对远银被骇遭盗转6000万美元一案,金管会基于金融机构主管机关的身份对远东商银进行调查,发现远银在内部控管上有明显的疏失,导致骇客有机可趁。
国内媒体报道,金管会主委顾立雄指出远银遭骇盗款案发生后,金管会已派人员赴远银调查,了解发生原因,顾立雄透露初步来看,远银并没有落实SOP标准处理程序,显示有内控上有明显的疏失。
对于远银未落实SOP,金管会周四解释,远银对内部的资讯系统管理虽有设立SOP处理原则,包括系统主机、应用系统的帐号授权等,但这次调查发现远银没有落实标准处理程序。例如在权限管理上,远银没有符合最小授权原则,而是给予最高权限。在资安的管理上,多会要求最小授权原则,即工作上超出的业务的范围,员工应该需要取得额外的授权,但远银给一般的管理者最高授权,导致骇客轻易取得最高授权。
另外,基于孟加拉央行等SWIFT盗转案件频传,金管会去年9月已要求国内各家银行加强SWIFT安全措施,要求SWIFT系统必需与银行内部其他系统作好实体的隔离,但金管会调查发现,远银的SWIFT伺服器并没有落实实体隔离,可能基于作业方便与其他的电脑连结,虽然负责的个人电文放行工作站有隔离,但因主机没有做好实体隔离,成为骇客入侵的管道。
金管会去年即发文要求各家银行加强SWIFT系统安全,并纳入今年金检的项目,但据了解,远银尚未排到接受检查,故而这次未能及时检查出远银未做好实体隔离,加上远银内部对权限没有落实最小原则,使得骇客得以有机可趁,以SWIFT交易盗转6000万美元。
至于骇客入侵远银的SWIFT系统,以伪造交易盗转巨额金钱,远银为何没有人工稽核每项SWIFT交易,金管会解释这是基于银行如果作好SWIFT系统实体隔离,交易均由系统自动处理完成,因此没有人工再次稽核的程序。
金管会表示,经过调查远银在内控上有两项主要的缺失,包括资讯系统的权限管理不够严谨,以及SWIFT系统未落实实体的安全隔离。此外,若银行业者做好内控,应该还有许多机制能够避免这次事件的发生。
目前该案已交由警方,在资安公司的协助下进行调查,对于骇客如何骇入远银,金管会以警方调查中不便对外说明。
iThome△Security
相关:
金管会拟提四大银行资安管制措施,强化SWIFT跨国汇款系统安全性,最快本周公布
远东国际商业银行日前发现,国际汇款记统遭到骇客入侵,转出金额高达18亿元。为了确保台湾金融业者在国际汇款系统的交易安全,则提出四大安全建议措施供银行业者参考。 图片来源: 远东国际商业银行官方网站 远东银
我酷新闻网记者黄有容/综合报道数位加密货币的使用和价值在全球金融专家眼里褒贬不一,但是其使用的区块链(blockchain)技术却获得一致好评,并积极被使用在政府资料、金融交易等领域中。新加坡Maybank银行近日已经
44年前存银行1200元巨款44年前存银行1200元巨款44年后取款结局令人意外!只有2684.04元?1200元在44年是笔不菲的存款了,44年前厦门陈女士往银行里存了1200元巨款,但是令陈女士疑惑的是44后取出这笔巨款仅有2684.04
电子商务时报}#font-face {font-family:"Cambria Math";}#font-face {font-family:"#新细明体";}#font-face {font-family:"Calibri";}p.MsoNormal,li.MsoNormal,div.MsoNormal {margin:0cm 0cm 0.0001pt;font-size:1
台湾Pay QRCode共通支付正式启动,支援多家银行金融卡、手机扫码就能付款
由财政部指导,公股银行、财金资讯及台湾行动支付公司共同推动的“台湾Pay△QRCode共通支付”正式在国内启动,支援多家银行金融卡支付功能,未来消费者凭手机扫描店家的QRCode就能完成付款,明年还将支援信用卡QRCod