Page 442 - 抓住信用的價值與風險-銀行信用貸款的價值衡量與迷思
P. 442
抓住信用的價值與風險
獨立網路,並不能做為安全保證。」,他也提醒金融機構應有下列的防
護重點:
(1) 確認管理與派送系統(如微軟 AD、防毒中控台等)之網路存取、帳
號管理控制 與安全檢測是否落實。
(2) 落實分行人員作業用電腦安全防護,避免因資訊部門遠端作業,造
成高權限帳號密碼外洩。
銀行信用貸款的價值衡量與迷思 - (3) 佈建從點、線、面的防禦縱深。若駭客從分行進入,可將損害範圍限
縮於該分行,確保不會因少數分行遭駭,進而影響到 SWIFT 系統。
(4) 盤查「作業必要出入口」,或有無為了維修方便而建立不為人知的
「維護管道」。
(5) 設計並落實異常交易與行為告警機制,如 SWIFT 遭關閉完整性檢查
功能等。
(6) 盡速符合 SWIFT 用戶強化方案,避免類似情境再次發生。
(7) 重新針對 SWIFT 特有編、核、放流程,進行風險評估,特別是電文
內容遭偽冒風險。
(8) 分析日常業務面向之正常交易行為,落實偽冒偵測機制,加深整體
資安防護縱深。
(9)落實多因子維度認證機制(Multi-factor Authentication),包括SWIFT
帳號管理人員。
4. 利用信託方式洗錢
信託是委託人將財產轉移於受託人,受託人依信託契約所定,為受
益人和特定目的而管理或處分信託財產的法律關係。信託財產獨立存
在,並不構成受託人資產的一部分,受益人享有對信託財產的收益權,
受託人依據信託合同向受益人支付信託財產的收益,也不需要有資產轉
432