記者張之謙/台北報導
遠東國際商業銀行日前遭駭客匯出6000萬美元(約新台幣18億元),後續追回4600萬美元,預估最大損失約為50萬美元。對此立法院數位國家促進會今(17)日召開記者會指出,公股銀行的核心系統已超過30年未更新,恐怕會成為駭客的下一個目標。
立法院數位國家促進會會長余宛如表示,公股銀行的核心系統始於1982年財政部的計畫,當時多使用IBM等廠商的專屬、封閉式主機,不但無法更換其他廠商的主機,也無法和其他系統連結,只能在原本的系統上以外掛等方式嫁接不同的程式,不只營運成本上升,也幾乎不可能更新,成為惡性循環。
余宛如指出,系統的限制也讓公股銀行的競爭力遠輸給新型態的金融公司或民營銀行,獲利下降使得國庫收益減少,也造成公股銀行在選擇金融系統廠商時,容易讓中國廠商低價得標,至資安問題於另一個危機當中。
余宛如呼籲,立法院應儘速通過《資訊安全法》,讓更多的資訊安全能量進入公股銀行中,儘早彌補缺失。而金管會等相關單位也應該對壽險、銀行在採購資訊軟體一事上進行告知、督導的責任。
對此行政院工程委員會企劃處長陳尤佳表示,如果公股銀行在採購時有資安上的疑慮,可以在招標文件中,直接排除大陸地區參與投標或是排除大陸地區的產品。金管會銀行局組長邱美珠也表示,會要求銀行業,把資安列為內部稽核的重點,並持續落實督導。
台灣銀行資訊處處長朱永榕則表示,雖然說30多年來都使用同一套系統,但並非都使用一樣的老舊機器,會與時俱進地汰換,增加處理速度、容量等等,另外平台也可以調整,所以目前核心系統是足以應付整個業務的處理。
5 顆 
10 顆 
15 顆 
20 顆