財政部表示,「金融機構辦理電子銀行業務安全控管作業基準」及「個人電腦銀行業務及網路銀行業務服務契約範本」是由銀行公會、資訊專家學者、中央銀行會等單位研擬制定,既顧及電子化交易的安全性,也考慮了消費者的權利,應無狹隘限制安全技術之虞。
為了保障銀行透過各種電子及通訊設備與客戶交務往來的安全,財政部在87年5月5日就訂定了「金融機構辦理電子銀行業務安全控管作業基準」,針對交易面及管理面,分別規定安全需求及安全設計的準則,用來確保電子化交易的隱密性、完整性、來源辨識、不可重複性、無法否認曾傳送或接收訊息。
目前真正透過網際網路這個開放性的傳輸管道來營業的「網路銀行」,還沒有一家正式開始運作。但是所謂的「PC Banking」個人電腦銀行,也就是客戶透過金融機構的專屬網路或是加值網路這樣比較封閉性的網路,與銀行進行交易;這種型態的網路銀行,則已有不少家開辦。
在財政部今年五月完成「個人電腦銀行業務及網路銀行業務服務契約範本」後,現在已有十幾家銀行申請開辦網際網路銀行業務,不過目前為止還沒有任何一家通過審核。財政部表示,安全控管基準及服務契約範本,都是由銀行公會、資訊專家學者、中央銀行及行政院消保會等單位研擬制定,既顧及電子化交易的安全性,也考慮了消費者的權利。
不過像花旗銀行,對於安全控管基準中把安全防護技術列入條文中,就有所意見。花旗銀行分行管理部副總裁藍惠姿就說,把數位簽章、金鑰及憑證等特定技術方法列入條文內,有可能會使安全技術的發展受限;又如新的安全技術成為主流時,就可能面臨修法或換約的麻煩。
對於花旗銀行的意見,財政部表示這是因為該行採用的安全控管技術與所規定的不合,使該行無法通過審核;但這一個案並不表示財政部把技術規定得太死,否則應該會有其他銀行也同樣持反對意見。至於目前尚未有任何一家銀行通過審核,主要是有三、四家銀行因為所擬定的契約對於消費者權益保護較為不利,倒不是因為銀行的安全技術不合標準。
中國國際商銀資訊處副處長潘維忠則表示,金融交易最重要的安全要求可說是「訊息不可否認性」;當我們要到銀行提款時,提款單上一定要蓋章以確認身分,就是為了這一點。
而財政部的安全控管基準中,建議使用的是對稱性或非對稱性密碼系統(前者如DES、後者如RSA),而RSA可說是目前最好的一種加解密技術,也可用在簽署數位簽章,如此就能達到確認發出交易訊息者身分的目的。因此潘維忠認為財政部所擬定的安全控管基準並無狹隘之虞。
不過花旗銀行藍惠姿仍指出,數位簽章並不必然是是最好的安全防護方法,未來可能發展出更安全的技術,例如將指紋特徵植入晶片卡、以讀卡機來辨識身分。他建議主管機關應避免限制網路技術,最好還是由銀行自行決定要採行何種技術方案,財政部只要規範銀行與消費者間權利義務的關係(透過網路銀行契約)就好。
為了保障銀行透過各種電子及通訊設備與客戶交務往來的安全,財政部在87年5月5日就訂定了「金融機構辦理電子銀行業務安全控管作業基準」,針對交易面及管理面,分別規定安全需求及安全設計的準則,用來確保電子化交易的隱密性、完整性、來源辨識、不可重複性、無法否認曾傳送或接收訊息。
目前真正透過網際網路這個開放性的傳輸管道來營業的「網路銀行」,還沒有一家正式開始運作。但是所謂的「PC Banking」個人電腦銀行,也就是客戶透過金融機構的專屬網路或是加值網路這樣比較封閉性的網路,與銀行進行交易;這種型態的網路銀行,則已有不少家開辦。
在財政部今年五月完成「個人電腦銀行業務及網路銀行業務服務契約範本」後,現在已有十幾家銀行申請開辦網際網路銀行業務,不過目前為止還沒有任何一家通過審核。財政部表示,安全控管基準及服務契約範本,都是由銀行公會、資訊專家學者、中央銀行及行政院消保會等單位研擬制定,既顧及電子化交易的安全性,也考慮了消費者的權利。
不過像花旗銀行,對於安全控管基準中把安全防護技術列入條文中,就有所意見。花旗銀行分行管理部副總裁藍惠姿就說,把數位簽章、金鑰及憑證等特定技術方法列入條文內,有可能會使安全技術的發展受限;又如新的安全技術成為主流時,就可能面臨修法或換約的麻煩。
對於花旗銀行的意見,財政部表示這是因為該行採用的安全控管技術與所規定的不合,使該行無法通過審核;但這一個案並不表示財政部把技術規定得太死,否則應該會有其他銀行也同樣持反對意見。至於目前尚未有任何一家銀行通過審核,主要是有三、四家銀行因為所擬定的契約對於消費者權益保護較為不利,倒不是因為銀行的安全技術不合標準。
中國國際商銀資訊處副處長潘維忠則表示,金融交易最重要的安全要求可說是「訊息不可否認性」;當我們要到銀行提款時,提款單上一定要蓋章以確認身分,就是為了這一點。
而財政部的安全控管基準中,建議使用的是對稱性或非對稱性密碼系統(前者如DES、後者如RSA),而RSA可說是目前最好的一種加解密技術,也可用在簽署數位簽章,如此就能達到確認發出交易訊息者身分的目的。因此潘維忠認為財政部所擬定的安全控管基準並無狹隘之虞。
不過花旗銀行藍惠姿仍指出,數位簽章並不必然是是最好的安全防護方法,未來可能發展出更安全的技術,例如將指紋特徵植入晶片卡、以讀卡機來辨識身分。他建議主管機關應避免限制網路技術,最好還是由銀行自行決定要採行何種技術方案,財政部只要規範銀行與消費者間權利義務的關係(透過網路銀行契約)就好。
熱門新聞
2024-06-11
2024-06-12
2024-06-11
2024-06-12
2024-06-13
2024-06-12