金管局指出,銀行的「營運及科技風險」是今年的監察重點。去年完成了一批銀行的網絡風險評估,發現部分出現缺失,雖非重大問題,亦要求它們改善。
在金管局於2016年推出的網絡防衛計劃中,表示會對業界進行評估,及進行模擬攻防。金管局副總裁阮國恒表示,去年先後有88家銀行完成網絡安全風險的自我評估,亦有27家銀完成模擬攻防。完成評估及攻防測試後,發現有部分銀行出現缺失,雖非重大缺失,但亦要求對方在全理時間內作出改善。
金管局助理總裁陳景宏表示,要改善的地方包括第三方服務供應商的評估、員工對資料的保障、發現問題的效率及復原能力等。
阮國恒指,銀行的網絡安全系統維持高水平,去年沒有錄得銀行系統被攻擊的個案,但據他向幾家大型銀行了解,去年它們都曾經被黑客嘗試攻擊,有關數字按年增加一倍。另外,去年銀行業出現虛假電郵、虛假網頁及虛假應用程式的個案,合共有142宗,相較2017年及2016年的44宗與35宗都有倍數升幅。
他相信隨著銀行業愈來愈多應用科技,加上虛擬銀行牌照快將批出,科技風險會相應增加,因此把這一點列為今年最重點關注的工作之一。
【佳源暴跌】Webb:股價波幅大源自證監漏洞 港府為始作俑者