银行便民过头,无视资安的结果,小心遭金管会处罚。金管会表示,部分银行允许民众使用 LINE 等通讯软件传送证件,但有个资外泄风险,因此这部分的资安控管,将纳入今年金检项目。
金管会检查局更新今年第一季检查手册,针对本国银行授信业务部分,新增一检查项目为“征授信过程如有允许客户以通讯软件传输个人资料档案给业务承办人员或行销人员,对客户资料的真实性及传输、保存与使用,是否订有相关审核确认机制及内部作业规范予以控管”。
此项目纳入金检,意即金管会已关切银行授信人员允许民众使用通讯软件传递个资申办银行相关业务的情况。金管会官员表示,近期发现银行允许民众使用 LINE 等通讯软件传送证件等资料,但这些第三方通讯软件并非是银行所开发架设,资料也都存在通讯软件开发商的服务器,对于银行客户的个资保存与使用,以及个资的真实性等,皆存有疑虑。
金管会表示,目前法规并未禁止银行让客户用通讯软件传送资料,但会要求银行做好内部控管,因此纳入今年一般金检项目,了解各银行是否对此有建立安控机制。
(作者:邱柏胜;首图来源:pixabay)
