तйΆྌ
               Special Report







              下，卻有單一銀行倒閉的「個案」，這代表一                             止，監控到疑似偽冒華南銀行的網站32件、行
              定有什麼環節出錯才導致情況惡化至一發不可                             動裝置應用程式4件，共36件，而這些都已在第

              收拾，金融業應引以為鑑，避免重蹈覆轍。                              一時間進行排查、下架作業。
                  張雲鵬進一步指出，「客戶信心」可說                                 張雲鵬舉例，近期有一實際案例，不明人
              是銀行經營重要基礎，在數位金融環境下，提                             士在網頁或社群軟體上假冒華南金控名義，以
              領跟擠兌短短幾秒就能完成，也因此，如何培                             提供申請助學獎金、穩賺不賠的投資為由，藉
              養客戶信賴感成為重要課題，正因為體認到資                             假冒客服人員、銀行主管，透過LINE等通訊軟
              金進出都在一瞬之間，華南銀行除落實銀行內                             體，誘導客戶於偽冒網站中註冊會員並下載不明
              控機制外，近年持續從客戶視角出發，推動                              應用程式，再誘騙客戶把現金匯入指定銀行，透
              前台服務品質及效率優化，並加速推動數位轉                             過不明應用程式顯示交易狀態，以取信被害
              型，致力打造友善的金融環境與服務，以提升                             人，但此時被害者的錢已被詐騙集團取走。

              客戶信任感及黏著度。                                            張雲鵬強調，銀行已使用反網路釣魚及反
                                                               偽冒行動軟體監測服務，將該偽冒網站下架處
              數位金融當道                                           理，避免客戶受騙，另為維護本公司商譽及智
              雙管齊下強化資安                                         慧財產權一併向台北市政府警察局報案，呼籲
                                                               民眾、客戶切勿輕信不實網路連結及資訊。
                  而在數位金融大環境下，如何兼顧資安並
              杜絕詐騙也成銀行重要課題，面對層出不窮的                             委託獨立第三方評估資安防護

              詐騙與資安事件，華南銀行在管理面的應對與                             揪出弱點加以改善
              數據監控實施主要有兩大防護措施。
                  首先是加強用戶資安意識，張雲鵬指                                  在資安防護措施部分，華南銀行導入資
              出，防範詐騙最重要的，還是用戶本身必須要                             訊安全管理的國際標準ISO-27001，並以此為
              具有資安意識，華南銀行在官方網站、LINE等                           基礎布建網路、伺服器、端末電腦等安全防護
              管道發布防詐騙提醒，提醒客戶不要輕信不                              措施，建置資安監控平台，打造資安基礎建
              實網路連結及資訊，並確認是直接從App  Store                       設。另外，華銀也有資安專責人員執行24小時
              或Google  Play等正常管道下載本行行動銀行                       監控，加速事件處理的反應時間，確保本行資
              App，培養用戶反詐騙意識。                                   訊作業及網路系統安全。

                  再者則是加強用戶保護，對於偽冒本行                                 張雲鵬表示，華南銀行每年委託獨立第三
              之釣魚網站或行動裝置應用程式，每日收集情                             方辦理資訊安全評估作業，以發現潛在之威脅
              資，並透過反網路釣魚及反偽冒行動軟體監測                             與弱點，並藉以改善及加強控制措施，持續提
              服務，加強監測偽冒本行之釣魚網站或行動裝                             升網路與資訊系統安全防護能力。
              置應用程式，及時告警並關閉偽冒網站或下架                                  為確保資訊系統作業安全，熟悉資安事
              行動裝置應用程式，降低客戶遭詐騙之風險。                             件處理、通報等應變作業有效性，每年定期
                  根據華南銀行內部統計，截至今年第1季為                          執行演練作業，包括資安應變與通報演練、重






         66   台灣銀行家2023.5月號






   1                  5%     JOEE