台灣金融科技公司董事長王可言： FinTech最大風險是人

【工商時報 呂清郎、孫彬訓／台北報導】2016.07.15
     
金融研訓院14日舉辦台灣金融科技的趨勢及挑戰論壇，正逢近日發生一銀ATM被盜領事件，與會的台灣金融科技公司董事長王可言強調，資安問題絕不會只是資訊的問題，「資安圈」中最弱的一環就是人，人一定會出問題。

第一銀行副總經理葉仲惠昨天前往市刑大向警方及檢調單位表達感謝；另為加速後續辦案進度，特由副總經理級擔任警方的單一聯繫窗口，24小時迅速提供警方所需相關資訊，希望經由雙方通力合作，儘速破案。

一銀12日也對本次盜領金額完成清點，除先前公布行內ATM被盜領7,000多萬元，加計分散各處委託保全公司裝卸鈔的行外ATM，遭盜領金額共約8,327餘萬元，計有41台ATM發生異常。

針對一銀案，曾任資策會副執行長的王可言表示，資安問題來自多面向，可從供應鏈的流程找到弱點所在，這代表在建立防守時，不能只著重在單一方向，一定要從全面性的防守觀念擬訂策略，否則只要被攻破一個弱點，就會產生極大的損失。

他指出，資安事件最常被直接注意的是機器或程式，「人」的因素常被忽略，但「人」卻是資安非常重要的一環，畢竟資訊技術再如何進步，還是要回歸至人性的防護上，例如銀行分行的提款機出現大量鈔券被提出，中控系統應該就會跑出異常資訊，除了交易警示沒有出現，也有可能是人員沒有注意。

他指出，這次發生的ATM資安危機，其實也帶出一個商機，一銀事件除造成銀行損失8,000多萬元，還可能衍生商譽損失，因此勢必要進一步強化資安。FinTech絕不能自己關起門來做生意，必須與合作夥伴來往、連結API，也就是國內資安必然有機會提升。

王可言說，「不會攻擊到我」是一種僥倖心理，但也不能光花錢買機器，這些都不是解決問題的好方法，銀行如果為了節省成本，擴大採取業務外包，也容易因為外包環節管控而出問題。舉凡國內資安人才的專業能力、國外資安新發展、銀行本身資安能力，都應全部到位，還要加強對外連結，才能降低被攻擊的機率。