網絡犯罪挑戰銀行業防

【星島日報報道】金管局開始大力推動金融科技發展之時，亦一併大搞網絡防 計畫，雙軌並行，讓香港銀行業在安全環境下發展金融科技創新服務。另方面，香港銀行學會與金管局正合力 手網絡安全的培訓和教育工作。中銀香港（2388）資訊科技部總經理鄭松岩表示，該行重視網絡安全，確保有足資源和專業做好提升安全度。 隨着網絡攻擊的複雜程度及潛在影響正逐步增加，金管局非常重視銀行的的網絡安全風險管理，並推出網絡防 計畫，包括有網絡防 評估框架、專業培訓計畫，以及網絡風險資訊共享平台。 鄭松岩認同網絡安全愈加重要，指出未來將出現「網絡無處不在、數據無處不在、服務無處不在」的境況，人類的生活將逐步轉移至網絡世界，同時犯罪、欺詐問題亦會轉移到網絡世界，而且會來得更隱蔽，「連偷 都數碼化」，故可預視網絡風險將日益增加。他說，中銀香港管理層非常重視網絡安全，故確保有足夠資源、專業能力，與時並進做好網絡保安的工作。中銀在這方面投入很多，甚至超出監管要求，以確保有充足的防禦手段，可持續應變引入新科技帶來的風險，每年除內部審核相關工作，亦聘用外部顧問進行評估，務求找出需作優化的地方。 客戶安全認知不足 香港銀行學會理事會成員兼信銀國際資訊科技及營運總監梁建文則表示，由於現今世代的銀行服務是以「Mobile First」策略為主，正因手機服務當道，銀行所面對的安全挑戰與過往截然不同。雖然利用新科技可提高安全性，但他認為「技術歸技術，客戶的認知和教育更重要」，因為很多詐騙及犯罪個案都因為對安全的認知度不足，以致經常「中招」。 他建議對銀行員工及公眾應多作教育工作，而且對公眾的教育必須生動、有趣，避免疲勞轟炸式教育宣傳，否則只會成效不彰，又相信由金管局牽頭帶領業界推廣網絡安全的效果會更佳。 香港銀行學會行政總裁梁嘉麗認為，有關教育應從少做起，又指學會正在四方面推進網絡安全的工作，包括明年推銀行專業資歷架構（ECF）、支持香港資訊及通訊科技獎、推一系列金融科技研討會、講座等活動，以及網絡安全培訓。 財經