iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 11
0
Security

資訊系統安全稽核與 CISA 的簡單應用系列 第 11

[Day 11] 業務流程應用與控制 (EFT)

  • 分享至 

  • xImage
  •  

前言

電子金融轉帳 Electronic Funds Transfer(EFT)
使用電子資料交換作業,進行資金的轉移及調撥


基於EFT最今有很多支付方式

第三方支付(Third-Party Payment)- 信用卡與店家之間的代收角色,最近逐漸被其他支付取代 :Paypal, 支付寶
https://ithelp.ithome.com.tw/upload/images/20190926/20077752fPCWF0x0NU.png
圖片來源:圖解台灣行動支付:街口支付、Apple Pay、LINE Pay 比較
行動支付(Mobile Payment)- 用行動裝置進行付款的服務: Apple Pay, Android Pay, 街口支付, Line Pay
https://ithelp.ithome.com.tw/upload/images/20190926/20077752BDA5NZ2iOd.png
圖片來源:從電子付款漫談金融科技

風險

資訊設備相關的風險皆會繼承
交易制度設計的缺陷
手機病毒、駭客
網路安全(4G, Wifi)

審核

計算機和相關程序是否位於安全環境中
未經授權的用戶是否可以以任何方式訪問與現金轉移
數據加密的強度標準
系統紀錄留存與證據保護
行動裝置安全 => 如果用戶手機沒安裝防毒,資料被竊取用戶需要負大半的責任(應盡的注意),需要在程式開啟時就提出警告建議

案例

  1. 剛勒斃女友!他抓屍體「人臉辨識」想登錄 驗證人員傻:雙眼失焦

驗證方式是否可信(用照片辨識之類)

  1. 密碼重設功能不嚴謹,缺乏驗證,日本7Pay用戶遭竄改密碼並盜刷

未經授權的用戶是否可以以任何方式訪問

  1. LINE Bank揭露將導入總部五大資安資源,並強調資料會落地臺灣機房
    LINE Bank也會從盡職調查、名單過濾、可疑活動監控、貨幣交易報告、建立起客戶單一視角的金融犯罪防制。
    預防: 會分析詐欺來源、詐欺態樣用機器學習及深度學習技術等,再將模型規則佈署到反欺詐系統。
    偵測: 會透過反欺詐系統,即時監控,人工介入審核、限制往來項目、通報等。
    調查: 則會針對高欺詐風險客戶進行管制,或限制帳戶使用功能,進行詐騙通報並協助調查。

上一篇
[Day 10] 業務流程應用與控制 (POS)
下一篇
[Day 12] 業務流程應用與控制 (ATM)
系列文
資訊系統安全稽核與 CISA 的簡單應用30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言