強化洗防資安 公股銀各顯神通

公股銀強化防制洗錢、資安防護

近期資安事件頻傳，爲強化資安防護，公股銀行強化資安及防制洗錢等層面，並鎖定國內外多管齊下，避免出現任何缺口或漏洞。

第一銀行現行導入國際僞冒網站及應用程式APP偵測及網路詐欺情資服務，服務不定期提供全球網際網路詐欺事件相關情資，包括僞冒銀行網站或APP、網路惡意IP、email、洗錢帳戶及被駭客竊取的銀行信用卡資訊等。

一銀主管表示，如有接獲情資，銀行資安專責單位將提供相關資訊供洗錢資恐負責單位評估處理，目前主要仍以執法機關提供的帳戶等資訊爲主，外部情資供參考用。

彰化銀行今年度完成香港分行管制名單過濾及交易監控系統建置專案，透過進階分析方式產製監控情境報表，並具備警示案件學習功能，有效提升監控精確度，更減輕人工審閱負擔。爲配合海外分行擴點規劃，後續將推動雪梨分行及多倫多分行管制名單過濾及交易監控系統建置專案，以符合當地監理機關對防制洗錢及打擊資恐作業的要求。

彰銀主管指出，在防制洗錢與打擊資恐方面，持續依循防制洗錢金融行動工作組織（FATF）指引，並參採美國金融犯罪稽查局（FinCEN）所揭示的網路犯罪及可疑交易指標，如電子郵件信箱、網站、惡意中繼站等相關威脅情資，並匯入資安設備監控與防護。

臺灣企銀爲強化端點安全防護效能，以及因應日益多樣化的資安威脅，規劃分別導入雲端版EDR，以提升偵測端點系統上異常活動的準確度與事件迴應效率，以期能及早發現駭客活動跡象，以及導入托管偵測及迴應服務（MDR），以7x24小時不間斷的專業監控，主動找出隱藏威脅，降低惡意攻擊的風險。

合庫銀行使用自動化方式檢視網際網路是否有僞冒銀行名稱的釣魚網站及行動裝置應用軟體，保護客戶免於遭受網路詐騙，會針對銀行企業識別資訊，如商標、中英文名稱、登錄頁面網址、主要域名等，於網際網路即時自動偵測與分析釣魚網站與僞冒行動軟體，以確保客戶免於遭受網路詐騙，並符合主管機關法規要求。

華南銀行朝三方向資安升級計劃，包含內外部法規法令的符合性、完備資安基礎環境、培訓優質資安人才。