除了使用双因子因素认证外.PPTVIP

民國99年5月26日政府發布個人資料保護法（法務部，2010），其中第一條明白表示個人資料之蒐集、處理及利用，是要避免人格權受侵害，並促進個人資料之合理利用。 因此對於系統的資料傳輸及使用，必須特別小心，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏，以免遭罰。 文獻探討_資訊安全與風險管理 風險是指某種事件發生的機率及其嚴重性、影響程度（Frans et al., 2003），風險管理則是引導及控制一個組織對風險的協調活動與控制機制，風險管理的活動包括風險評鑑及風險處理。 風險評鑑的活動有確認風險、分析風險、評估風險。 風險處理乃是針對高風險資產作降低風險的處理，使其一旦發生風險時，仍然在可以接受的範圍內。 文獻探討_資訊安全與風險管理 （ISO,2009；Jose, 2011；李慧蘭，2008） 文獻探討_資訊安全與風險管理 風險評鑑的第一個步驟是列出系統範圍內的資訊資產。ISO/IEC27001:2005將資訊資產分為六類—資訊與文件、軟體、硬體、服務、人員及無形資產，根據每項資訊資產可能會存在的脆弱點及相對的威脅，評估該威脅發生時對組織的影響程度，將風險量化，再依據量化的風險提出適當的對策與控制方法。 （丁惠梅2010；李慧蘭2008） 文獻探討_資訊安全與風險管理 風險處理計畫通常包含下列四種方式： （一）消除風險。 （二）避免，將無法消除的風險， 採取適當的方法將風險降低到可接受的程度。 （三）移轉，透過保險的方式將風險轉移到其他廠商。 （四）接受風險。 分析與討論 本研究挑選國內三家金融機構為訪談個案公司，訪談的目的是要了解行動銀行的系統架構，並擬出行動銀行系統相關的資訊資產，以了解實務上行動銀行系統所面臨的威脅、脆弱點及重要資訊資產控制措施的實施情形。 分析與討論 個案公司皆認為智慧型手機的行動銀行系統，必須對於安全性方面再三考量，主要是因智慧型手機採用無線網路，手機持有者可以隨時下載應用程式，擔心受到病毒及駭客的威脅。但在考量安全性的同時，也必須考慮到成本，因此目前的行動銀行系統是採用延伸網路銀行的設計，亦即除了前端的顯示介面外，後端的交易程式皆與網路銀行共用。 在行動銀行系統的安全性架構主要是以防火牆及入侵偵測系統來保護系統，網路連線則主要以SSL來保護網路傳輸中的資料，使用者身分認證方面，除了使用雙因子因素認證外，亦有使用憑證來認證。 分析與討論 除了硬體外，專家認為更重要的是使用者的資訊及交易資料，若這些資產發生問題，則會導致資訊洩露，因此需要辨識這些資產的風險，然後針對這些風險性資產採取降低風險的措施，才能有一個安全的行動銀行系統。 分析與討論 本研究針對個案公司相關人員先以問卷調查資訊資產的風險程度，接著再以問卷調查銀行對這些資訊資產控制措施的實施情形。 調查結果顯示風險等級最高的前十名，依序為消費者的帳號及密碼、行動銀行系統、網路加解密軟體、稽核日誌、主機管理人員、資料庫和資料檔案的歸檔及保存方式、外部人員、資料庫管理師、防毒軟體/網路入侵偵測/弱點掃描。 分析與討論 本研究與個案公司的專家討論後，提出建議措施如下： 1.對於威脅，應使用防毒軟體執行基本的防護。 2.對於資料儲存及備援，可使用虛擬技術來協助管理 3.建議採用安全晶片及生物特徵辨識技術來做為身分認證的方法 4.建置監控中心，建置監控規則 5.系統應提供密碼變更及定期提醒的功能 6.利用虛擬科技將日誌資料集中管理，日誌伺服器應獨立伺服器 結論 (一)經由個案公司的實例研究及問卷調查，本研究發現行動銀行系統存在多項脆弱點，多屬於銀行內部的控制措施。 內部人為事件如員工疏失，依ISO27001規定應訂定防範措施，對於非人為事件，各金融機構也應增加備用設施。 金融業可針對這些威脅及脆弱點，以本研究所提出之控制措施(表3)，加強控管，以保護行動銀行系統的安全。 結論 (二)由表3 中可得知行動銀行系統資訊資產風險等級較高者有： （1）消費者行動銀行系統之帳號、密碼 （2）行動銀行應用系統 （3）主機管理人員 結論 (三)雖然有些資訊資產的風險被評為較低等級，但不代表這些資訊資產完全沒有風險。 (四)為求時效，有時會將系統委外開發，因此對外部人員及所簽訂的合約亦需注意資訊安全。 (五)應建立備援系統，防患系統暫停，以確保系統正常營運。 結論 (六)為避免資料在傳輸中被攔截，行動銀行系統在傳輸使用者帳戶交易資訊時，應以SSL及CA 認證的機制傳輸交易資料，以確保資料的完整性。 (七)日誌記錄應妥善保存，尤其不應讓系統管理者有任何權限去暫停記錄或刪除日誌記錄。 (八)為避免主機管理人員權限過大，應利用職責分工的方法來執行內部控制 建議 (一)建議未來應將行動銀行與網路銀行