金管局:網絡安全是今年監管重點

文章日期:2019年1月25日

【明報專訊】愈來愈多人透過網上或手機處理銀行事務,但去年底一系列網絡安全事故引起公眾關注,加上虛擬銀行及開放API(應用程式界面)的政策逐漸推出,金管局表示,「營運及科技風險」是當局今年的監察重點。

去年銀行遭黑客入侵個案倍增

金管局副總裁阮國恒昨日透露,去年銀行業出現偽冒電郵、欺詐網站及可疑流動應用程式的數量達到142個,按年大增2.2倍。他又指,雖然去年未見黑客成功入侵本港銀行系統,但據他與數家大型銀行了解,對方表示懷疑遭黑客嘗試入侵的個案,按年增加一倍。他表示,網絡保安不止是香港的問題,近年在世界各地,除了出現網上銀行保安漏洞,亦有多宗個人資料外泄、支付系統遭到攻擊及自動櫃員機被入侵的個案。

事實上,有見金融科技是銀行業界發展的重點,金管局早在2016年推出「網絡防衛計劃」時已表示會評估業界,以及進行模擬攻防。阮國恒透露,去年先後有88家銀行完成網絡安全風險的自我評估,亦有27家銀行完成模擬攻防。當局發現有部分銀行出現缺失,雖然並非重大缺失,但亦要求它們在合理時間內改善。

金管局助理總裁陳景宏表示,要改善的地方包括第三方服務供應商的評估、員工對資料的保障、發現問題的效率及復原能力等。

27家銀行去年完成網絡模擬攻防

他相信隨着銀行業愈來愈多應用科技,加上虛擬銀行牌照快將批出,科技風險會相應增加;尤其是虛擬銀行,由於它們主要循網絡渠道提供服務,因此當局在審批過程中亦相當重視申請人應對科技風險的措施。對於發牌進度,他重申希望在首季發出首批牌照。

除銀行本身要提升系統保安外,阮國恒亦提醒市民要保障個人資料,尤其市場上出現一些第三方的理財應用程式,雖然並非當局監管範圍,但他認為市民不應隨便與他人分享登入網上銀行或手機銀行相關的資料,例如名稱與密碼等,因為這些資料「就等於自己的大門匙一樣」。

除了科技風險外,洗黑錢及恐怖分子資金籌集風險,亦是當局今年最重視的監察工作之一。去年11月國際「財務行動特別組織」來港對香港反洗錢的監管進行評估,預計今年6月會公布評估結果。

相關新聞

明報影片