电子银行业务作业风险及防范措施.doc

PAGE PAGE 1 電子銀行業務作業風險及防範措施 概述 鑒於邇來各金融機構所開辦各項電子銀行相關業務（如:網路銀行、金融卡、信用卡、現金卡、電話語音、行動銀行等），多有因業者本身對於各項業務之作業安全控管有欠嚴謹，或由於客戶缺乏基本安全概念，業者亦未善盡提醒與教育之責，肇致金融機構客戶之存款遭歹徒詐騙盜領之個案頻傳，不僅損及存款大眾對於金融安定信心，亦造成金融機構莫大商譽及營業損失。為維護各金融機構辦理電子銀行交易之作業安全，爰蒐集整理各金融機構近年來辦理前述各項作業時所發生之詐欺舞弊案件，並研擬該項作業允宜加強注意之事項，供各金融機構作為辦理上述業務之參考。茲就各項業務之作業風險及防範措施分述如次： 網路銀行業務作業風險及防範措施 網路銀行因係客戶利用個人電腦，藉由憑證認證機構所核發之電子憑證，透過網際網路連線至金融機構之網站進行交易，因此其作業風險主要來自於三方面：客戶端作業憑證之保管及使用、金融機構端資訊設備與系統之安全防護、交易訊息經由網際網路傳輸過程是否遭受外來駭客之干擾或截聽；另由於網路銀行交易過程中均處於開放環境之系統架構，致可能隨時遭遇來自金融機構內部/外部之試煉與挑戰。綜上所述，網路銀行作業安全之風險可能如下： 主機實體安全之漏洞，如：資訊機房門禁管制欠佳、輸出入設備及通訊設備管制欠妥、預留過多未經管制之外接埠、報表及磁性媒體管制欠妥等，導致主機遭破壞、系統遭入侵、防火牆被關閉、實體連結線路被改變，作業人員或客戶資料遭竊取等。 作業系統或系統軟體漏洞，如：未定期修補系統程式或未及時提升版本、未掃描異常更新或複製之系統檔案、未設妥電腦病毒防範措施、系統安控參數設定不完整，致使駭客利用緩衝區溢出漏洞、植入木馬程式取得特權使用者密碼或夾帶植入電腦病毒以癱瘓主機及防火牆系統，或夾帶木馬程式進行資料竊取及破壞，或利用系統安控設定不周延以進行資料竊取及破壞。 網路系統安全設計及管理有缺失，如：未設計資料庫查詢參數過濾器（Query Parameter Filter）及介面查詢程式過濾器（CGI Program Filter），導致駭客利用資料隱碼攻擊（SQL Injection）夾帶程式竊取資料庫資料；對於資料庫未設定適當之存取權限，未建立嚴謹之網路銀行所有程式及網頁之換版程序；或委外開發維護之系統遭電腦廠商程式人員夾帶程式不當顯示資料原始碼，造成資料外洩；任意下載系統漏洞修補程式而遭入侵；對網路銀行主機、防火牆、資料庫主機及中心主機所形成之網路與銀行內部網路(Intranet)未作區隔，導致歹徒利用預先隱藏特定網頁或功能，入侵中心主機存取資料。 對檔案資料存取控制設定欠佳，如：對使用者資料檔未訂定系統安全管理規範、未限制使用檔案修改工具、職務分工不當或未落實，違反牽制原則，導致歹徒或金融機構內部人員竊取未隱藏之使用者資料檔，並採用字典攻擊法推測出使用者密碼，進而篡改資料庫或檔案內容。 資料傳輸過程安全性欠佳，如：網路銀行主機與中心主機間資料之傳送未加密，導致歹徒或金融機構內部人員竊取以明碼方式傳送於網路銀行主機及中心主機間之客戶網路銀行交易密碼，或篡改轉帳交易資料封包。 不安全的連結點過多，如：internet/ extranet /modems未嚴禁開放主機撥接功能；未建置防火牆、未訂定系統安全策略、未利用網址轉換（NAT）技術隱藏內部終端／服務主機之IP位址；未嚴禁透過Internet連線維護主機資料；未利用防火牆反詐騙及反攻擊（Anti-spoofing/Anti-attack）技術防止各種入侵手段；未利用網路掃瞄（INTERSCAN）等網路偵測工具程式掃描異常網段，導致歹徒、金融機構內部人員或駭客透過撥接直接進入主機或利用維護主機系統之特定網頁，進入主機修改資料及開放不必要的服務功能。 內部及外部人員控管欠佳，如：未簽訂公司／員工網路公約、未確實有效監督廠商人員維護系統、未與廠商洽訂必威体育官网网址契約、未建立內部安全措施，致入侵者將IP、防火牆規則（Firewall Rule）等重要資料拷貝至儲存媒體或印成紙張攜出辦公室、或利用e-mail、ftp、http將資料利用撥接方式繞過防火牆傳送，以攻擊銀行內部主機。 網路銀行業務申辦作業流程欠佳，如：櫃台整體作業流程未符牽制原則，中心產製及核發電子憑證、軟體、密碼函不符牽制及機密性，致客戶資料、電子憑證、軟體、密碼函遭竊取；對重要電子憑證、基碼及密碼保管不當，致行員藉以竊取客戶資料、重要電子憑證、基碼、軟體及密碼以從事不法。 欠缺良好的稽核制度，如：未建立預警及稽核通報制度、未利用入侵偵測系統（IDS）防禦及檢測；未將通過防火牆之來源端及目的端主機IP位址、來源通訊埠編號、目的地通訊埠編號、通訊協定、登入登出時間、存取時間以及所採取的行動確實記錄