| CISA | 北韓駭客集團 | BeagleBoyz | Hidden Cobra | Swift | 支付交換系統 | 金融業 | 銀行

美國公布搶劫全球銀行的北韓駭客集團BeagleBoyz分析報告

BeagleBoyz主要針對銀行與環球銀行金融電信協會(SWIFT)介接的終端系統,以及負責銀行支付交換應用的伺服器發動攻擊,曾成功自孟加拉銀行盜轉8千萬美元,讓散布在全球逾30個國家的ATM同時吐鈔

2020-08-27

| 金融業 | 金管會 | 資安 | 金融資安行動方案 | 監控機制 | 應變機制 | 黃天牧 | 邱淑貞

【臺灣資安大會直擊】8大金融資安行動方案最大目的是超前做好資安規範,金管會揭露更詳細作法

金管會於8月6日發布了金融資安行動方案。金管會主委黃天牧表示,一年多前,他擔任副主委時發現,不能待每次資安事件發生後,再去修補資安規範,便交由金管會資訊處著手規畫整體性的資安行動方案。如今,經一年多的時間,方案正式出爐了。他強調,金融業不管是維持營運穩定,或是發展新業務和商品,都需靠資安。

2020-08-13

| Visa | 支付安全 | 代碼化技術 | EMV 3-D Secure | 金融業 | 電子商務

【2020支付安全未來三年新變革】商家儲存的信用卡號應代碼化,全新3-DS驗證在臺有3大類別商家必須啟用

近日Visa公布臺灣支付安全未來三年的最新規畫,當中有兩大重點,一方面將代碼化技術推動到商家的面向,讓商家儲存的信用卡資料都代碼化,另一方面則是在金融機構與商戶對於EMV 3-DS的採用,預計今年10月17日會有9成金融機構導入,明年1月16日,則將要求國內的運輸、旅行與電腦服務業的商戶端需強制採用。

2020-04-08

| Google Cloud | GCP | Google雲端 | 收購 | 併購 | 大型主機應用搬移 | 大型主機 | 金融業

Google Cloud收購大型主機搬移服務Cornerstone

Google雲端繼推出IBM Power Systems 即服務後,再度透過收購大型主機應用搬移軟體商,來吸引仍採用大型主機的金融業者將資料上雲

2020-02-20

| 武漢肺炎 | COVID-19 | 疫情因應對策 | 新加坡 | BCP | 業務持續計畫 | 傳染病 | 服務業 | 金融業

服務業如何避免業務中斷?新加坡揭武漢肺炎分級持續營運指南

新加坡國際企業發展局頒布武漢肺炎企業因應對策,傳授金融和服務產業適用的營運持續計畫,除了針對人員管理、流程和業務與供應商管理,更強調對內和對外的溝通機制

2020-02-19

| 武漢肺炎應變機制 | 金管會 | 金融業 | 保險業 | 營運持續計畫 | 遠端連線工作機制 | 視訊會議 | IT營運管理機制

【金融業抗疫對策:金管會】金融業紛紛啟動緊急應變預定對策,保險業更分6級因應武漢肺炎

武漢肺炎在年初蔓延疫情,人心惶惶之際,金融產業卻能第一時間在業務與IT單位啟動應變機制,確保服務不中斷

2020-02-06

| 公部門上雲 | 金融上雲委外規範 | 金融業 | 備份服務 | 運算服務 | 技術支援

Cloud周報第52期:英國內政部與AWS續簽4年雲端合約,支出上看1億英鎊

英國內政部與AWS簽訂新的雲端合約,從今年12月12日生效,一直延續至2023年年底,該部門為英國政府機關中,大量採用雲端技術者,根據英國政府自身資訊科技支出的排名表顯示,英國內政部為通過政府雲計畫G-Cloud採購雲服務和技術的最大買家。

2020-01-30

| K8s | 容器 | 混合雲 | 虛擬化 | VMware | 資安 | 金融業 | 基礎架構

VMware首度在臺介紹新一代K8s產品線Tanzu,臺灣市場先聚焦金融業

Tanzu的產品和服務組合牽涉應用轉型,VMware臺灣總經理陳學智表示,金融業對所提供的服務要求高,也相對積極轉型應用,因此,VMware於臺灣市場推行Tanzu,首先聚焦金融業。

2019-12-12

| FinTech | 區塊鏈 | 勤業眾信 | 金融業 | 融資

勤業眾信:企業區塊鏈市場逐漸成熟了,金融、物流應用型態開始更多元

區塊鏈的企業應用發展至今約三年,勤業眾信基於客戶案例分享了現今區塊鏈的應用趨勢,比如金融業用在共享銀行KYC資料、物流業不僅用來追蹤貨櫃,還要串聯保險業與其他物流廠商等。

2019-11-21

| 俄羅斯駭客組織 | Silence | 惡意程式 | 木馬程式 | FlawedAmmyy | 金融業 | 資安

俄羅斯駭客組織攻擊全球30國銀行掠財,台灣為亞洲首要目標

今年有30多個國家金融機構的工作站,遭駭客組織Silence的惡意程式感染,這個組織也和今年6月一個跨洲感染遠端存取木馬程式有關

2019-08-22

| 國家級資安戰略 | 金管會 | F-ISAC | 資安 | 銀行 | 金融業 | CERT | SOC

【全面盤點國家級資安情報力:金管會打造F-ISAC】F-ISAC預計2021年開始針對會員收費

由金管會推動的F-ISAC(資安資訊分享及分析中心),不只提供情資,還針對ATM及SWIFT提供教育訓練,並主動提供重大國外金融犯罪情資,預計今年底要完成F-CERT的建置,會整合在現有F-ISAC平臺中

2019-08-09

| 金管會 | 金融業 | 委外作業 | 雲端服務

銀行資料上雲端,金管會准了!符合條件境外公雲也能用

金管會主委顧立雄強調,委託雲端服務業者處理的客戶資料以及資料儲存地,要以我國境內為原則。若是資料儲存地位於境外,得遵守三項規定辦理。

2019-06-27