close
手機理財泄密風險高
(星島)2011年1月17日 星期一
(綜合報道)
(星島日報 報道)有企業風險管理評估專家表示,自去年銀行等金融機構連番被揭外泄客戶資料後,金融管理局 近月已收緊銀行系統保安的監管,更特別關注銀行紛紛推出智能手機 apps吸客,卻沒有相應提升科技保安系統預算,擔心手機理財風險極高,隨時有「木馬」病毒入侵偷取到帳戶號碼、密碼等私隱。
記者:張一華
德勤會計師行企業風險管理服務合夥人顧向聖指出,近月金管局 、證監會 及私隱專員公署 接連出手,向金融機構發出規管指引,評估處理客戶敏感資料的風險。單在去年八月至十月,金管局就已連環發出三份指引,要求銀行重新檢討內部保障客戶私隱的系統,若有不足必須提升,金管局更派員到機構巡查監控。
越獄iPhone 「木馬」易入侵
不過,他稱香港銀行投放資訊科技保安系統的預算,一般都不足整體投資兩成,尤其金融海嘯後大削資訊科技資源,多家銀行系統水平一般,僅少數銀行已設追蹤系統,可追查員工登入的程序、確實身分、存取資料內容等,但仍難免他人盜用身分進入,而且員工登入後離座一段時間,其他人可伺機窺看「做手腳」,風險仍高。
對於,多家銀行紛紛推出手機apps吸客,方便市民下載用手機理財,顧向聖認為手機理財風險極高,一旦市民的iPhone已「越獄」(jailbreak),隨時有「木馬」病毒入侵偷取到帳戶號碼、密碼等私隱;銀行系統與手機聯繫時,亦須確保資料傳送安全。他指,本港設手機銀行電子證書,但不盛行,預料下半年再有多家銀行推手機apps,金管局近日亦已加強關注。
他指,本港銀行續擴大至人民幣離岸結算、衍生工具投資產品業務,銀行加強資訊保安系統是刻不容緩,建議機構應加強員工的保安意識,每天員工例會上必須重申加以警惕,內部反覆評估風險及安排培訓等。
追查員工登入身分及程序
全球金融機構去年起已加碼投資資訊科技保安系統,德勤去年一項全球金融業機構資訊保安調查顯示,受訪的三百五十家大型金融機構及銀行,包括香港及亞太區,四成四機構指最重要的資訊保安措施,是針對員工身分存取資料的管理,尤其員工以用戶姓名、密碼進入銀行系統的保安。
全站熱搜
留言列表
