公報發言紀錄
發言片段
lineno: 681
| 發言片段: 0 |
|---|
| 沈委員發惠:(10時5分)總裁早,大家今天都關心通貨膨脹的壓力以及目前有關房市的問題,但我今天要跟總裁討論另外一個問題,就是有關ATM和電子支付的資訊安全問題。 |
| 看到財金公司對ATM的業務統計,過去5年ATM業務在轉帳部分金額的成長相當可觀,成長率大概有85%,用筆數來算的話,成長率就是133%,幾乎是超過一倍。ATM轉帳的成長以及電子支付會讓資訊安全的相關問題變得更加重要…… |
| 發言片段: 1 |
| 主席:請中央銀行楊總裁說明。 |
| 發言片段: 2 |
| 楊總裁金龍:是的,沒有錯。 |
| 發言片段: 3 |
| 沈委員發惠:現在大家都關注烏俄戰爭及其引發資訊安全的疑慮和效應,這部分我要跟總裁和財金公司討論一下。首先請教總裁,過去央行有沒有受到駭客攻擊的紀錄? |
| 發言片段: 4 |
| 楊總裁金龍:據我瞭解是沒有。 |
| 發言片段: 5 |
| 沈委員發惠:不成功的駭客攻擊也都沒有嗎? |
| 發言片段: 6 |
| 楊總裁金龍:對。 |
| 發言片段: 7 |
| 沈委員發惠:央行從來都沒有受到網路攻擊嗎? |
| 發言片段: 8 |
| 楊總裁金龍:沒有。 |
| 發言片段: 9 |
| 沈委員發惠:我這邊列出了全世界跟央行有關的駭客攻擊事件,包括2016年俄羅斯央行被搬走了2,100萬元美金,2021年勒索軟體攻擊了17個國家,2022(今)年1月印尼央行也受到勒索軟體的重大攻擊,更重要是在今年2月的時候,俄烏還沒有開戰、關係開始緊張的時候,事實上各國,包括歐洲的央行都發出警示,認為未來俄烏開戰之後,各國金融體系的資訊安全要特別地注意,包括路透社也認為美國的銀行業可能會遭到報復性的網攻,因為現在大家制裁俄羅斯,事實上中國跟俄羅斯的駭客技術在世界上應該也都算是駭客攻擊的慣犯,臺灣也因為參加這次的制裁,所以在前幾天被俄羅斯列入不友善國家的名單,所以這個部分我就要請問財金公司,我們有沒有做好相關的計畫及資安演練,維繫所有銀行轉帳、跨行交易的系統? |
| 發言片段: 10 |
| 主席:請財金公司林董事長說明。 |
| 發言片段: 11 |
| 林董事長國良:跟委員報告,資安一直是財金公司非常重要的業務,我們其實都一直在精進,尤其近幾年我們的…… |
| 發言片段: 12 |
| 沈委員發惠:我要瞭解的是針對我剛剛講那麼久的這個局勢,我們近期有沒有進行過相關的演練或者推演? |
| 發言片段: 13 |
| 林董事長國良:是的,跟委員報告,有的,而且我們在近期譬如說228連假期間,我們也有把防護的水準提高,跟整個金融機構來做聯防的作業。 |
| 發言片段: 14 |
| 沈委員發惠:因為事實上在過去我們也是有紀錄的,在過去4年內,2018年8月ATM系統異常,還有2019年有一次10分鐘的訊號異常,去(2021)年12月又有7分鐘的斷線,這些看起來都跟駭客無關,都是系統的問題,但是在還沒有駭客的情況之下,我們就曾經發生過這樣的事情,所以我們也會非常擔心我們目前的資安狀況,尤其去年12月完了之後,我沒有看到你們任何的檢討報告,之前2018年我有看到,2019年、2021年立法院就沒有看到你們事後的檢討報告,我們不知道為什麼會發生7分鐘斷線這樣的狀況。 |
| 發言片段: 15 |
| 林董事長國良:跟委員報告,檢討報告我們有依法提給金管會,2021年12月11日為什麼發生這個事情,其實根因是我們現在主要的系統還是依賴IBM公司,它的系統軟體不是我們自己的應用系統軟體。 |
| 發言片段: 16 |
| 沈委員發惠:我知道。 |
| 發言片段: 17 |
| 林董事長國良:主要的根因是在這個地方。 |
| 發言片段: 18 |
| 沈委員發惠:所以就是系統的問題。 |
| 發言片段: 19 |
| 林董事長國良:對。 |
| 發言片段: 20 |
| 沈委員發惠:我想不管怎麼樣,我們剛剛講的狀況,未來全世界不只臺灣,我認為全世界這些資訊安全的人才一定相當搶手,而且我們也必須要更擴大資安的相關人士,財金資訊是你們財金公司發行的期刊對不對? |
| 發言片段: 21 |
| 林董事長國良:是。 |
| 發言片段: 22 |
| 沈委員發惠:所以我看你們發行的期刊第100期,就是去年的9月號,你們裡面有提到資訊安全系統專家認證CISSP,如果國外資安人員持有這個證照,年薪可以上看10 萬美元,也就是說在資訊人才上面,你們自己評估也認為有這張證照,年薪有將近280萬元臺幣,我們換算一下,月薪應該20萬元、21萬元,照你們分析的是這樣子,結果我看你們財金公司自己再過兩天要招考的資安人員,禮拜六就要考試了,你看你們開出的月薪跟你們自己評估的月薪。 |
| 發言片段: 23 |
| 林董事長國良:是的,跟委員報告,現在市場上資安人員是非常稀缺的,我們現在要招考的名額是基礎的資安操作人員,我們在市場上要尋找好的資安人員也不容易,所以這兩個名額是我們要招進來自己培養的。 |
| 發言片段: 24 |
| 沈委員發惠:你再看你們110年度招考的,這是你們要求的資格條件,第3個就是我們剛剛講的CISSP,你們說擁有這個證照的在國外應該是要有10萬美金的年薪,結果你看你們開的薪資,我也是跟總裁反映,資訊安全的人才未來一定是越來越需要,我們能不能留住人才,全國最重要的金融資訊安全機構,我們自己對於人才所提供的條件,我們怎麼跟人家競爭,我們怎麼留得住這些資安人才?總裁你要不要做一下政策上面的…… |
| 發言片段: 25 |
| 楊總裁金龍:是,報告委員,我每次跟董事長講這個事情,我跟他們討論的時候我也一直在強調這一點,真的確實現在資安人員還有FinTech人員的價格都很高,而且我們財金資訊公司的人才都不錯,但是我也發現有一些好的都被挖走。 |
| 發言片段: 26 |
| 沈委員發惠:對,一定會被挖走,你看薪水差這麼多。 |
| 發言片段: 27 |
| 楊總裁金龍:所以我也時常跟他們講,在招考的時候,我們寧可價格要高,招考新的、好的來,而且要留住人才,不要培養一段時間以後反而又被挖走。 |
| 發言片段: 28 |
| 沈委員發惠:我希望總裁具體而微來看這個問題。 |
| 發言片段: 29 |
| 楊總裁金龍:對,委員講的確實沒有錯。 |
| 發言片段: 30 |
| 沈委員發惠:尤其接下來我們去年通過數位發展部的組織法,未來財金公司應該要跟數位發展部做非常非常密切的聯繫,其實現在你們就應該要跟它的籌備處做相關的聯繫跟演練。最後,總裁,剛剛大家都談到事實上我們確實面臨著通貨膨脹的壓力,面臨很大的壓力,在通貨膨脹萬物起漲的情況之下,回到我一開始的問題,關於ATM轉帳的問題,我們跨行轉帳的手續費,因為總裁一言九鼎,上一次2018年的時候總裁講一句話,半年內所有行庫就調降ATM的手續費了。現在在通貨膨脹壓力下,有關跨行轉帳手續費這個部分,我們在疫情期間曾經有3個月的時間全免,是不是請總裁考慮一下這個部分,能夠跟各行庫喊話一下,因為事實上我看各金融公司的獲利都還不錯,是不是能夠在轉帳的費用上做一些調整? |
| 發言片段: 31 |
| 楊總裁金龍:好,這個我們來跟財金公司、各個行庫討論,還有因為主管機關是金管會,我們也跟金管會一起來討論這個事情,好不好? |
| 發言片段: 32 |
| 沈委員發惠:好,謝謝總裁。 |
| 發言片段: 33 |
| 楊總裁金龍:謝謝。 |
| 發言片段: 34 |
| 主席(沈委員發惠):我做個宣告,等一下在場的林楚茵委員質詢完畢之後休息5分鐘。 |
| 請李委員貴敏發言。 |
公報詮釋資料
| page_end | 92 |
|---|---|
| meet_id | 委員會-10-5-20-3 |
| speakers | ["沈發惠","林德福","吳秉叡","賴士葆","郭國文","李貴敏","林楚茵","鍾佳濱","張其祿","高嘉瑜","費鴻泰","楊瓊瓔","羅明才","陳椒華","江啟臣","曾銘宗","謝衣鳯","江永昌","余天","邱志偉"] |
| page_start | 1 |
| meetingDate | ["2022-03-10"] |
| gazette_id | 1113901 |
| agenda_lcidc_ids | ["1113901_00002"] |
| meet_name | 立法院第10屆第5會期財政委員會第3次全體委員會議紀錄 |
| content | 一、邀請中央銀行楊總裁金龍率所屬單位主管暨財金資訊股份有限公司董事長列席業務報告,並 備質詢;二、繼續審查中華民國111 年度中央政府總預算案附屬單位預算營業部分關於中央銀行 (含中央造幣廠、中央印製廠) |
| agenda_id | 1113901_00001 |