相關資安規範 年底前要全達標

工商時報【金融理財新聞中心╱台北報導】 金管會啟動資安大作戰，銀行局已要求所有銀行在2017年底前，其推出的所有APP（行動裝置應用程式）都需經第三方專業機構安全檢測，確定符合工業局訂定的基本資安規範，據了解，目前仍有幾家銀行未達標，年底前必須改善，否則其APP可能面臨停用。 銀行局長邱淑貞表示，除了要求所有APP必須進行資安檢測外，銀行要注意三大要點，即APP交易授權及確認客戶身份必須嚴謹；傳輸過程要確保安全；客戶及交易資料必須無漏洞保護。 銀行局表示，國內銀行推出供消費者使用的APP，都必須符合銀行公會訂定的「金融機構提供行動裝置應用程式注意事項」，即規範存取資料、加密防護、系統被破解時應有的作業；若APP涉及第三方支付、儲值、消費與電子銀行功能，還要再符合「金融機構辦理電子銀行業務安控作業基準」。 這次銀行局是要求銀行的所有APP還要經第三方專業機構安全檢測，要符合工業局頒布的APP基本資安規範，如提供更新機制、蒐集或存取敏感資料需取得使用者同意、提供使用者拒絕及刪除資料的機制等。 銀行局表示，這次僅先要求銀行提供的APP要符合工業局的基本資安標準，其他保險或證券公司提供的APP並沒有在這次安檢範圍內；同時目前法規上尚未規範是否可推出同一金控具有交易功能的整合性APP，因此同一家金控旗下可能有多個APP，供客戶分別下載使用。