| 上市櫃公司資安 | 金管會證期局 | 數位金融趨勢 | 中國信託銀行 | 公開發行公司股東會年報 | FinTech | IT周報
Fintech周報第202期:證期局祭出3大資安分級要求,要求上千家上市櫃公司需設對應資安人力與編制
金管會證期局預告修訂相關規定,要求臺灣上千家上市櫃公司需配置資訊安全人力與設備,進行資安制度的規畫、監控及執行資訊安全管理作業,來提升資安防護能力。更祭出3大類別分級標準,要求符合一定條件的上市櫃公司,需有對應的資安單位與人力編制。比如,資本額100億元以上的上市櫃公司,必須在2022年底前設置資安長,及成立資安專責單位,專責單位成員需包括資安專責主管,及至少2名資安專責人員。
2021-12-02
國內近期的2起資安事故,都與旅遊業有關;而國際新聞的部分,則有重大漏洞的利用、木馬程式攻擊等威脅
2021-11-26
| 純網銀監理系統 | 中央存款保險公司 | 純網銀流動性風險 | 金管會 | 台灣人壽 | 7-ELEVEN | 街口電子支付 | 凱基銀行 | FinTech | IT周報
Fintech周報第201期:中央存保建置純網銀監理系統強化流動性風險管理,存款交易無法執行或跨行專戶餘額不足2異常,系統將自動示警通報
為了強化純網銀流動性風險管理,金管會委由中央存款保險公司開發一套純網銀監理系統,並以API串接來蒐集純網銀的申報資料。在即時流動性警訊監控機制,當有一筆存款交易超過10分鐘仍無法執行,或當跨行業務結算擔保專戶餘額不足等情況發生時,系統會自動偵測異常並進行示警通報監理機關。
2021-11-19
國內的資安新聞中,多數與個資的外洩或是保存有關,而在國際上的資安態勢也相當值得留意,像是美國聯邦調查局的郵件伺服器竟被入侵,發出恐嚇信,以及Emotet惡意軟體捲土重來的跡象等
2021-11-19
針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。
2021-10-28
| 國泰世華銀行 | 系統出包 | 金管會 | BBVA | 純數位銀行 | 永豐金控 | AI智能影像辨識系統 | 台新銀行Richart | 租租通 | FinTech | IT周報
Fintech周報第200期:檢討國泰世華銀行系統升級出包事件,金管會提出3項監理作法
國泰世華銀行在上周連兩日部分時段發生系統異常,導致影響網路銀行、行動銀行App、ATM等共近4萬筆跨行交易受影響事件。為此,金管會找來國泰世華銀行進行報告,了解系統發生異常原因及該行應變處理檢討的具體狀況。該行也承認,需檢討系統升級及事件發生後的應變處理。同時,金管會也提出了3項監理新作法,來避免金融機構發生同類事故災情。
2021-10-28
