銀行便民過頭,無視資安的結果,小心遭金管會處罰。金管會表示,部分銀行允許民眾使用 LINE 等通訊軟體傳送證件,但有個資外洩風險,因此這部分的資安控管,將納入今年金檢項目。
金管會檢查局更新今年第 1 季檢查手冊,針對本國銀行授信業務部分,新增一檢查項目為「徵授信過程如有允許客戶以通訊軟體傳輸個人資料檔案給業務承辦人員或行銷人員,對客戶資料的真實性及傳輸、保存與使用,是否訂有相關審核確認機制及內部作業規範予以控管」。
此項目納入金檢,意即金管會已關切銀行授信人員允許民眾使用通訊軟體傳遞個資申辦銀行相關業務的情況。金管會官員表示,近期發現銀行允許民眾使用 LINE 等通訊軟體傳送證件等資料,但這些第三方通訊軟體並非是銀行所開發架設,資料也都存在通訊軟體開發商的伺服器,對於銀行客戶的個資保存與使用,以及個資的真實性等,皆存有疑慮。
金管會表示,目前法規並未禁止銀行讓客戶用通訊軟體傳送資料,但會要求銀行做好內部控管,因此納入今年一般金檢項目,了解各銀行是否對此有建立安控機制。
(新聞資料來源 : 中央社)
評論被關閉。