【大紀元11月25日訊】(中央社記者吳蕙君台北二十五日電)財政部今天對美 商花旗銀行網路信用卡客戶資料外洩疏失,作出停止發卡的處分。財政部金融局副局長黃天牧表示,花旗銀行 必須在限期內改善三大內部管理疏失,落實消費者權益 保護。
據中央社11月25日報導,黃天牧強調,「處分是手段而不是目的」,財政部 肯定花旗能夠採取補救措施,也肯定花旗願意負起因為 可能洩密所遭致損失的積極態度,不過,財政部仍關切 花旗的內部管理問題應該進行改善。
日前有民眾投書媒體,指出花旗銀行網路申請業務 有漏洞,只要上網更改參數就可以瀏覽所有網路申請案 客戶個人資料,當天花旗立刻關閉相關網頁瀏覽功能, 並且承諾將負責因為可能洩密導致的客戶損失。
事發後,金融局兩次約談花旗銀行相關部門人員, 並且委請中央銀行對花旗進行專案檢查,了解花旗銀行 資訊系統的安全控管情形;金融局彙整央行的檢查報告 和約談花旗人員結果,今天完成調查報告以及處置。
黃天牧表示,財政部認為花旗在這次事件中,有三 大內部管理缺失,對資訊管理系統也有欠周延。
在內部管理部份,首先,花旗信用卡行銷網頁推出 前沒有進行風險評估,而且程式功能需求和上線前驗收 測試都沒有洽會稽核單位以及資訊部門人員,僅由行銷 部門人員逕洽委外廠商辦理。
其次,花旗未要求委外廠商確實遵守花旗銀行訂定 的網頁設計注意事項,驗收時也沒有落實花旗自訂的「 網頁網站設計作業準則」。
第三,花旗在接獲民眾反映線上信用卡申請作業可 能有保密漏洞問題時,未能有效即時採取緊急措施,使 得整個事件拖延六天才獲得重視,顯示信用卡部門處理 民眾陳情,缺乏有效完善的作業流程。
財政部檢討報告認為,這些凸顯花旗內部作業確實 有嚴重缺失,決定依照銀行法第61條之一規定,要求花旗停止發行新信用卡一個月,至於花旗已經停止的網路 申請及相關業務案,則必須繼續停止三個月,直到疏失 有改善為止。
黃天牧說,財政部將視花旗具體改善計畫執行情形 ,決定是否延長停止業務的期限。
黃天牧表示,在事發後,花旗銀行美國總部已經在 11月19日進行亞太地區網路檢測,近日將進一步委託獨 立客觀的資訊管理機構針對花旗銀行台北分行在一次進 行網路檢測。(//www.dajiyuan.com)