CNEWS匯流新聞網記者邱璽臣/台北報導
立法院第10屆第6會期財政委員會今(14)日召開第14次全體委員會議,邀請金融監督管理委員會主任委員黃天牧、財政部部長蘇建榮就「金融業數位轉型下之資安防護」進行專題報告,並備質詢。民眾黨立委張其祿呼籲,金融業資安的標準,大家應該都是一致,需有通盤性、整套監理機制。黃天牧允諾,會回去研究。
張其祿指出於數位時代,當然金融業互相應用各種開放數據等資料,不管他們是在銀行、保險、證券都很重要,衍生的就是資安問題。壽險公會目前已經有保險存摺,可以去查詢關於保單的名稱、保額、被保險人基本資料。但內容上,看起來比較簡單,大概就只能查到保單名稱、保額、要保日期、要保人、投保人等,比較詳細一點的就看不到,是不是應該要將內涵上更充實?
黃天牧表示,壽險公會的保險存摺的確只能就個人自己投保所有的保單去列明。他提到:「契約條款在公會的平台上看不到,可是我們有一個保險事業發展中心,所有商品的保單條款在那邊是可以看得到。」張其祿問,在該平台上,連看自己的都非常粗糙,有沒有可能讓註冊會員、加入者看到自己更詳細些的資料?黃天牧表示,有關張的建議,會再洽詢保發中心跟公會,看看能不能做一些整合,除了存摺的商品之外,能夠連接或者跨連結到保發中心的條款。
張其祿表示,這個目的就是因為現在的保單都厚厚的一本,很多投保人自己都不知道保單擺到哪邊去。所以他希望增加比較細的東西充實資料庫,尤其看自己的資料,不過前提是資安也能夠好了。他說,希望這個數據能夠共享、整合好。
張其祿提到,現在銀行跟客戶往來之間,有時候會把資料給跟它有業務往來的非金融機構,像是Line、臉書、推特等社群平台,到底這些數據能不能跟這些單位共享?信用卡合約的細節寫在密密麻麻的小條文裡,坦白講看都看到眼花,要是不同意,甚至還直接被停卡,但是所寫「本行業務往來之機構」或者「受銀行委托處理事務之委外機構」,其實這些通通都是非常不明確的,反而是一個漏洞。
張其祿表示,雖然希望在這跨平台之間,資訊能夠充分點,可是跨平台之間的合約,是不是金管會能夠有效清查,因為如果有些不一定該給的,搞不好資訊過去了,而那個地方有漏洞怎麼辦?最近那麼多詐騙是不是可能從這些洩漏出去的?
黃天牧回應表示,委員的問題非常重要,金管會最近就會開會,與相關信用卡業者去討論這些條款是怎麼樣分際拿捏得宜,不要讓一些資訊傳到非消費者同意的地方。
張其祿要求金管會做全面盤查,如果銀行自己定義的策略夥伴,資安的標準能不能提高到跟這些TSP第三方服務提供者一樣規格?另外可能涉及技術面問題,比如說對接者是Line、Google,那「我們有沒有能力去要求他們被我們監理」?
黃天牧說明,其實TSP的相對要求比較高,策略夥伴是沒有那麼高,但是委員這個提醒,金管會會在跟業者開會的時候,聽聽他們的意見。至於說被委外、被策略合夥的機構的資安、個資如何?委員的提醒很重要,金管會可以適時去關切這個事情。
新聞照來源:立院直播截圖、張其祿臉書
《更多CNEWS匯流新聞網報導》
粉絲擠爆最美里長候選人競總茶會 陳紫渝籲幫催票 羞喊我只有你們!
【匯流民調2022縣市長系列3-1】徐榛蔚獲花蓮縣民56.1%支持度 大贏Kolas Yotaka的17.4% 兩人差距38.7個百分點
【文章轉載請註明出處】