客戶資料外洩 花旗暫停網路申請業務

【大紀元11月12日訊】〔自由時報記者陳麗珠、柏松齡╱台北報導〕花旗銀行網路銀行出現漏洞，財政部說重話，金融局副局長黃天牧昨日表示，花旗銀行網路程式設計出現疏漏，「是不可原諒的事」，目前已由央行進行全面性安全檢查，並暫停花旗銀行網路受理消費者金融各種申請案、後續的查詢作業，及新種網路銀行業務的申請，花旗銀行也必須在本月十八日前將改善措施送呈財政部。

　對於花旗銀行提供網路信用卡申請作業，因疑似缺乏檢核申請用戶是否為本人功能，以致客戶資料有外洩之虞一事，財政部昨日上午主動約談花旗銀行後，做成五大因應措施。

　黃天牧表示，目前已請央行全面檢查花旗銀行網路銀行各項功能資料安全及作業安全，花旗銀行遭停辦的業務須待央行金檢處確認後，才能開放。

　黃天牧進一步指出，有關客戶資料因外洩而造成的損失，花旗銀行應對客戶負全部責任，並負起舉證責任，而花旗銀行也必須在十八日前將全案檢討及改進措施報呈財政部。

　黃天牧表示，金融的革新最重要的要件就是安全，財政部已訂定「金融機構辦理電子銀行業務安全控管作業基準」及「個人電腦銀行業務及網路銀行服務契約範本」，銀行必須遵循法令限制。

　黃天牧表示，花旗銀行設計促銷程式所加掛的子系統，造成消費者可任意用參數看到其他人的資料，是不可原諒的事，也顯示花旗銀行進行程式設計時，並未遵循法令限制。花旗銀行必須為程式設計疏漏負起全責，金融局收到花旗銀行的報告後，將會做成適當的處理。

　央行則表示，央行金檢處已派員前往花旗專案金檢，目前檢查報告尚未出爐，央行會將報告交由財政部決定後續懲處。

　此事件影響民眾對網路銀行信心，金檢單位是否對所有銀行的網路作業進行大規模的金融檢查行動，央行表示，近期一連串金融事件，雖然多少會影響民眾信心，但都屬於個別單一事件，受限於人力及時間，央行金檢單位目前並無此一計畫。

客戶若有損失 花旗全賠

〔記者黃美惠╱台北報導〕花旗銀行上週才對外澄清「即時查即時繳」並不會造成民眾資料外洩，本週一就爆發網路程式出現嚴重疏失，致使部分民眾可透過更改參數的方式瀏覽其他申請人的相關資料，對此花旗銀行台灣區消費金融負責人管國霖鄭重對外表示歉意與遺憾，並表示如有客戶因此受到損失，花旗銀行一定負責到底。

　花旗銀行昨天一早已向財政部金融局面報事情原委，並配合中央銀行金檢處全面確認網路銀行資料保護之安全性；此外，花旗也將聘請外規立之專業機構，評估現有網路銀行資料保護之周延性。

　昨日上午花旗銀行緊急召開記者會，由台灣區消費金融負責人管國霖對外說明，管國霖對這次疏失表示歉意與遺憾，前天晚上並已先行關閉所有網路銀行的申請業務，將針對二千二百多名線上申請資料，全面檢查瀏覽紀錄，查證是否有一次以上及二個不同網路位址（ＩＰ）的瀏覽紀錄，以確定資料是否遭申請人以外之人瀏覽。

　管國霖表示，此項線上申請信用卡活動自八月四日起開放，為單一獨立之行銷活動網頁，影響層面只限於線上申請的二千二百多名新申請者，不涉及現有客戶之資料庫，因此並不影響花旗銀行現有客戶之權益。

　管國霖也表達花旗銀行將會負起民眾損失的負責任態度，強調一旦資料比對完成，將主動聯繫客戶，如經證實確有異常瀏覽紀錄，將立即啟動防偽調查小組與法務部門，採取必要之偵測與措施，確保客戶之資料不致遭非法使用，對客戶造成的損失，也將依法負責。

　至於此次出錯的獨立程式，花旗銀行表示是委託合作廠商設計，但不便透露廠商名稱，而除了設計疏失外，由於屬於短期行銷程式，因此未經嚴密的駭客測試，也暴露出花旗內部控管的另一項缺失。

(http://www.dajiyuan.com)