金融APP基本資安 15件初測全部未通過

行政院消保處日前抽檢金融App基本資安,結果15件初測全部沒有通過,複測也只有7件改善過關,金融學者提醒,消費者使用金融app一旦遭駭會有財務損失風險,呼籲金管會介入把關。

一機在手,行動間就能完成轉帳、支付等金融交易,方便卻也潛藏風險,行政院消保處針對Andrioid和iOSApple兩大系統平台下載的App進行基本資安檢測,特別挑選金融App作為主要抽查對象,結果15件初測全部不合格,複測也只有7家改善過關。

行政院消保官王德明指出,「甚至我們還發現,有一些惡意程式植入所謂的一些其他不當的程式,可以取得消費者某一些個資,我想這個部分可能需要去深入了解。」擔心駭客趁機入侵不合格APP竊取資料,消保處僅公布合格業者,包括國泰與南山人壽,三商美邦人壽,歐付寶行動支付,遠傳與台哥大行動客服等七家APP,都符合敏感性資料保護以及付費資源控管安全、和身份認證授權等基本資安。

金融學者也提醒,現在APP操作金融交易以及行動支付越來越便利,民眾資料若被駭,直接造成財物損失,金管會應該要介入把關。淡江大學教授李沃牆表示,「金融的業務是一個高度專業,所以我個人認為,如果這個部分我們由金管會來負責資安的檢測、認證,我覺得這個是比較適合的。」

目前國內並沒有法規對 App業者要求受測改善或下架的相關法規,行政院資安處則提醒民眾,不要下載來源不明的APP,另外在設定密碼時,使用的字串越長越複雜,保護力越高,而登入時個人資料可以設定為不儲存,比較不容易被駭。

 

相關新聞