一銀拚資安 建多層次防護網

第一銀行每年都有銀行內部各系統更新計劃，並編列20～30億元的IT預算，一銀表示，目前資安採以情資爲導向的多層次資安防護監控，防止駭客入侵盜轉金額，資安單位因應新的科技及駭客手法情資不斷加強防禦與監控，如引進虛擬上網、文件清洗（CDR,Content Disarm & Reconstruction）等機制，並強化問題追蹤的細緻度。

另外，開放銀行Open API方面也是資安保護重點，在相對API匝道及介面上做嚴格把關，避免銀行成爲駭客洗錢資恐工具。同時，一銀積極強化人才庫，2016年聘請資安專家劉培文擔任副總經理，除督導資安專責單位，亦帶領一銀數位發展規劃，其重點之一爲「打造數位生活場域平臺」及「異業結盟與多元支付」，都會用到Open API，這也是資安注重重點。

一銀主管說，現在也正評估是否聘請業界資安資深人員爲顧問，組成「資安諮詢小組」提供銀行不同角度的資安觀點與建議。

在強化資安方面，一銀已加入金融資安訊息分享平臺（F-ISAC），除接收各類訊息予以判讀迴應，也不斷提供自我發現的攻擊情資回饋聯防平臺分享蒐集情資。

一銀對金融聯防的F-SOC及CSIRT等，也積極參加各項研討會，並參與試行，對資安推動事項，如資安成熟度評估等也積極參與試行。