Page 417 - 金融科技力
P. 417
FTIG 設置 支付 與技 術方 案辦 公室 (Payments and Technology
Solutions Office)、技術 基礎建設 辦公室 (Technology Infrastructure
Office) 以及技術創 新實驗室 (Technology Innovation Lab) 等三個
辦公室,將行動支付、身 分驗證及生物識別、區 塊 鏈 (Blockchain)、
雲端運算、大 數據及機器學習列為重點推動領域。金 管局 (MAS) 並
分別於 2015 年 8 月與 10 月提 出 Circular on Early Detection of Cyber
Intrusion 與 Circular on Risk and Cyber Security Training For Board,
針對 網路攻擊 入侵提早 偵測要求 ,以及針 對管理階 層進行科 技風 險
及資 訊安全教 育訓練進 行規範, 期望組織 強化早期 偵測網路 入侵 的
能力與事件鑑識調查能力。
香港於 2015 年 11 月正式成立創新及科技局 (Innovation and
Technology Bureau, ITB) 專責 香港的創 新科技及 資訊科技 發展政
策 ,加強推 動運用科 技以推動 金融科技 之發展。 香港金融 管理局
(HKMA) 並於 2015 年 9 月提出 Cyber Security Risk Management,
對於 釐清資安 風險管理 權責、定 期評估網 路安全控 制、網路 威脅 情
資管理與定期獨立評估和滲透測試等面向提供資訊安全評估準則。
金管會為確保電子支付機構的交易資訊安全及業務健全運 作 ,
避免 因資訊系 統運作、 傳輸或處 理錯誤, 影響服務 之穩定與 安全 ,
於 2015 年 4 月提出「電子支付機構資訊系統標準及安全控管作業 基
準辦法」,確 保交易資料隱密性及安全性,並維持資料傳輸、交換或
處理正確性。
另有鑑於 資安聯防 已經成為 國際趨勢 國際上, 並取得顯 著 成
果,因此金管會從 2016 年開始也陸續推動相關工作。爭 取行政院科
發基金核定 4,675 萬元經費,研擬攜手國內金融機構,建立如同美
國 FS-ISAC (Financial Services-Information Sharing and Analysis
Center) 與英 國 CISP (Cyber Security Information Sharing
Partnership)的金融 資安 聯防體系 ,串聯金 融業者資 安情資分 享,建
立即 時預警通 報系統, 提升國銀 資安層級 ,將金融 業資安防 護措 施
提升至國家等級,以防範資安危害事件再度發生。並於 2017 年 12
月前 成立「金 融資安資 訊分享與 分析中心 」將銀行 證券和保 險業 納
入聯 防體系, 據目前規 劃該資安 分享中心 有六大功 能,包括 情資 研
403