金管會緊盯銀行資訊安全風險,祭出銀行存款保險費率調漲的措施,銀行業者如果發生重大資安事件,可能衝擊自家銀行的存款保險費率,存款保險費率最低可能增加萬分之一。
一般來說,銀行保額內存款不變前提下,費率越高保費越貴。存保費率每半年繳納一次,會根據該銀行半年內的表現調整。
相反的,如果國銀當年度資訊安全未發生重大事件,又通過ISO認證,例如ISO 27001資安管理制度認證或是個資認證,就可加分。
據了解,ISO認證每半年會評估一次,即便已經取得認證的國銀,只要每半年持續通過認證,存款保險費率評分就可以加分。
ISO認證主要針對客戶資訊安全保障需求,以及公司內外部可能遭遇的資安議題以及威脅,進行鑑別、管理、減少以及持續改善資訊資產面臨的風險,建置出國際標準的資訊安全管理制度。
目前新光銀已經在今年獲得ISO驗證機構英國標準協會(BSI)審核通過ISO 27001:2013資訊安全管理系統(ISMS)國際認證,兆豐銀、彰化銀行也都在去年陸續取得相關認證。
中央存保已將提案建議金管會,將資安納入存保保費收費標準,所謂重大資訊安全風險,意指與資訊安全有關。例如今年發生的第一銀行ATM遭盜領案件,就屬重大資訊安全事件,可能會影響到存款保險費率調整。<摘錄經濟>