劉委員世芳:以現在來看,數位銀行的 AI 系統出包,從當時銀行或金管會所發表的新聞稿來看,真可說是雲淡風輕,主委提到要優先確保投資人權益,又說總損失金額只有新台幣 2,506 元,同時銀行也會給用戶便利商店禮券作為補償,請問這有沒有違反銀行法及造成資安外洩的問題?請問有沒有其他相關補償或處罰措施?面對金融數位轉型,衍生出許多資安的風險,金管會到底做了什麼事情?有沒有法律或法制上的建置?
劉委員世芳:那是未來的管理,我現在是說在當下的時候,也就是說,針對許多銀行內部的內控,包括他們的資安出了問題時,個人認為金管會所提出的裁罰太軟弱,沒有辦法很強力的主導。基本上我們的銀行要往外拓展業務,包括國際上的業務,當我們要跨出去的時候,如果資安沒有弄好,連國內的部分都沒有辦法處理好的話,怎麼有可能應付越來越多的資安攻擊?我相信主委一定聽過我們每一天所遭受的攻擊高達三千萬次,這些都是攻擊台灣的網路系統,我想金融系統應該是其中最重要的一個,包括基礎建設或財政基礎的部分,如果這方面沒有辦法處理的話,真的非常糟糕。其實金管會所提出的 AI 和 IoT 資安人才措施是不夠的,請問我們該如何彌補這部分?
