国内金融业未来资安通报,将受限不能使用LINE。继行政院要求各部会公务处理,不得再使用LINE后,金管会针对金融业各大公会,也提出相同规定。包括银行公会,寿险公会等单位,未来进行资安通报,除了E-Mail、电话之外,若要使用通讯软件,都必须透过工研院研发的Juiker(揪科)。
据了解,这样考量与行政院相同,着眼于LINE的服务器不在台湾,在传递重要资讯时,恐面临资安风险,因此建议改用Juiker(揪科)建立群组通报。依照规定,若金融业包括银行、寿险等,发生数据库被骇的情事时,必须立刻通过公会,再转知会金管会,而这也就是所谓的资安通报。
金融业者表示,过去行动载具不发达的时候,都是透过E-Mail,或是更传统的电话,可是现在智能手机、平板电脑越来越盛行后,的确会与公会建置群组,以利快速通报。
但金管会认为,此举存有一定风险性,尤其许多金融资料涉及个人隐私,要求公会改变作法,并将历次开会有关资讯安全议题,以及电脑系统资讯安全评估办法,都要纳入资安自律规范。
根据统计,Juiker从102年11月推出后,下载量已有近200万,申请试用的企业用户也超过1万家,目前更与165反诈骗小组及趋势科技合作,提供主动式行动资安预警防护机制,可强化手机即时通讯APP安全机制。金管会指出,工研院研发的Juiker,一样可传输档案,同时还具有录音与来电转接等功能。
另外,各公会所属的会员,也就是各银行或保险公司,则必须将自律规范事项列为内控内稽要点,除了办理自行查核,金管会更会定期检查,或不定期安排专案金检。