FinTech 數位金融資安研討，引進新觀念

• 觀看人數: 5456
• 2016-02-23

行政院科技會報辦公室創新組主任柴惠珍（左起）、台灣大學教授游張松、台北金融研究發展基金會董事長周吳添、OmniBud INC 董事長林仲宇、敦陽科技資深處長林智強。（攝影／台北金融研究發展基金會）

　　以身分驗證與洗錢實例進行解析與說明的「FinTech 數位金融資安研討會」日前盛大舉辦，引起熱烈迴響。此為台北金融研究發展基金會25周年系列講座的第一場，基金會董事長周吳添指出：金管會自去年（2015）全面啟動「打造數位化金融環境3.0」計畫，除已針對既有存款戶在現行網路銀行與行動銀行得辦理之金融業務外，另新增12項業務可以線上申辦及修正3項自律規範與相關消費者保護措施予以配合。

　　在推動線上與行動的申辦與交易活動，有兩個不可或缺的關鍵控制點，一個是身分驗證，另一個是防止將非法所得進行處理與掩飾的洗錢防制，前者是對”人”的管理，後者是對”物”(錢)的管理。資安不再僅是技術性的問題，已提升至”公司治理”層次，成為公司高階主管與董監事關注的策略性管理重點。
　
　
　　主講人林仲宇董事長是一個執業醫師，也是一個科技的研發者，他所推出的「AOTP行動憑證驗證系統」，係全球首創，已獲多國專利，取代傳統OTP（One-Time Password）技術，大幅提升金融網路交易的安全性，降低駭客攔截簡訊驗證碼的風險。

　　FireEye警告Android木馬偽裝隱藏於33家網路銀行App伺機竊取帳密。根據統計，2013年，美國因身分詐欺而導致的財物損失達180億美元；在台灣也因傳統OTP驗證被破解，造成手機小額付款被盜用案件，不論是件數或金額，均迭創新高，讓消費者面臨重大風險，資安已成為全球性的金融安全問題。

　　擁有國際反洗錢師（CAMS）證照的林智強資深處長，在演說中建議國內金融業者要參考國際防制洗錢金融行動工作組織（FATF）於2012年修訂了防制洗錢及資助恐怖組織40項建議，將洗錢防制的管理制度架構建立於「風險評估」、「客戶盡職調查」及「可疑交易申報」三個工作重點，以詳盡之客戶篩選及認識客戶程序（Know Your Customer，KYC）為基石，利用「風險基礎方法」（Risk base approach）建立風險判斷標準並進行客戶風險分級，例如以客戶職業、國籍及商業活動或交易型態等設定不同風險分數及加總整理。
　　
　
　
文／台北金融編輯整理