抓住信用的價值與風險
                   獨立網路，並不能做為安全保證。」，他也提醒金融機構應有下列的防

                   護重點：

                   (1) 確認管理與派送系統（如微軟 AD、防毒中控台等）之網路存取、帳

                     號管理控制 與安全檢測是否落實。

                   (2) 落實分行人員作業用電腦安全防護，避免因資訊部門遠端作業，造

                     成高權限帳號密碼外洩。
     銀行信用貸款的價值衡量與迷思 -  (3) 佈建從點、線、面的防禦縱深。若駭客從分行進入，可將損害範圍限

                     縮於該分行，確保不會因少數分行遭駭，進而影響到 SWIFT 系統。

                   (4) 盤查「作業必要出入口」，或有無為了維修方便而建立不為人知的

                     「維護管道」。

                   (5) 設計並落實異常交易與行為告警機制，如 SWIFT 遭關閉完整性檢查

                     功能等。

                   (6) 盡速符合 SWIFT 用戶強化方案，避免類似情境再次發生。

                   (7) 重新針對 SWIFT 特有編、核、放流程，進行風險評估，特別是電文

                     內容遭偽冒風險。

                   (8) 分析日常業務面向之正常交易行為，落實偽冒偵測機制，加深整體
                     資安防護縱深。

                   (9)落實多因子維度認證機制（Multi-factor Authentication），包括SWIFT

                     帳號管理人員。


                4. 利用信託方式洗錢

                       信託是委託人將財產轉移於受託人，受託人依信託契約所定，為受

                   益人和特定目的而管理或處分信託財產的法律關係。信託財產獨立存

                   在，並不構成受託人資產的一部分，受益人享有對信託財產的收益權，

                   受託人依據信託合同向受益人支付信託財產的收益，也不需要有資產轉


         432