| 0 |
陳委員素月:(10時1分)謝謝主席,請主席邀請黃部長,還有資安署署長。 |
| 1 |
主席:黃部長、謝署長。 |
| 2 |
黃部長彥男:委員早。 |
| 3 |
陳委員素月:部長早安。現在是一個科技的時代、網路的時代,所以我們也知道現在的消費習慣,很多人,尤其是年輕的族群,都已經很習慣用電子支付了。我們看一下,根據統計,目前有幾個電子支付,包括街口支付,還有一卡通、全支付、全盈+PAY等等,所有用戶數的排名,其中使用數最高的是街口支付,已經高達657.1萬人;然後第二多的一卡通,有655.2萬人;然後全支付也有508萬,用戶數都蠻高的。交易的金額也都很高,街口支付有高達46.2億;全支付有43.9億;然後一卡通有34.1億元,這也顯示出我們現在的消費習慣,可能未來使用的人應該也會越來越多啦,照這個趨勢來說是很多。可是我們現在也發現,這樣子網路電子支付的使用習慣,如果在被駭客入侵或者是個資外洩的時候,可能也會面臨很大的一個危險啦!我們看到,其實最近幾年就有類似的個案,在2022年的時候,就有民眾因為他的個資不慎外洩,所以他銀行的錢就不見了,少了6.7萬;在今年的6月也有這樣子的一個新聞,有詐騙集團可能是利用木馬程式,也讓民眾損失了七億多這樣子的金額,所以也顯示出在網路上有這樣子的一個風險存在。 |
| 4 |
本席在最近就接到了兩個個案,最近才發生的,在上個禮拜跟昨天,上個禮拜接到一個個案的狀況,民眾陳情他在17號禮拜天的時候,他發現他的LINE Pay少了1萬5,000元,趕快用他的手機去查,因為他銀行帳戶是蠻多的啦,有行動銀行的其實只有兩家,就是新光銀行跟星展銀行,其中新光銀行有綁LINE Pay跟街口支付。他透過165客服要去查詢的時候,他打給165,然後要登入星展跟新光銀行的app,結果發現他的帳號密碼已經被更改了,所以他就趕快用電話去聯絡要凍結他的帳戶。結果他去查詢的時候,發現他新光的帳戶已經被轉走81萬了,然後星展也已經被轉了17萬出去,然後新光的帳戶其實在很短的時間,大概就一個晚上的時間,我看他清冊的時間,1分鐘可能就被轉3筆了,一筆不到二十幾秒的時間,就一筆一筆這樣子一直轉出去,被轉了81萬。後來禮拜一他又趕快臨櫃去查詢相關的一些銀行,他發現他的合作金庫也被轉出了20萬,聯邦銀行也被轉出20萬,富邦銀行也被轉了20萬,中國的銀行也被轉出十八萬多。他後來在21號去地方警察分局做筆錄的當下,他又接到星展銀行打電話去跟他確認,他是不是有在申請網路貸款,所以這是個案整個的過程啦! |
| 5 |
昨天又有一個民眾陳情,他合作金庫的帳戶也是短短的一天的時間就轉出了28筆,然後每一筆就是7,030固定的金額,28筆這樣一直連續轉出去,這是昨天接到的啦!從這兩件個案來說,陳情人就很懷疑,因為網路銀行他只有兩家,然後其中他被轉出去的帳戶,是轉到他自己已經很久沒有用的其中一個銀行,就是台新銀行,他說從104年那時候餘額已經只剩一百多塊,所以他也沒結清就放著放到現在。結果他新光銀行的錢是被轉到台新銀行去,然後再從台新銀行轉到街口支付、全盈+PAY、台新Pay,就這樣轉出去,然後錢就不見了。這個個案有幾個問題點,就是他只申請了LINE Pay跟街口支付,可是歹徒竟然可以幫他申請全支付、全盈+PAY、支付寶,還有臺灣Pay、Google Pay等等,所以這部分在整個資安上,我們要怎樣去防堵啊? |
| 6 |
黃部長彥男:報告委員,通常的問題是帳號密碼被偷啦! |
| 7 |
陳委員素月:是。 |
| 8 |
黃部長彥男:所以現在像我個人也是一樣,現在一定要用多因子認證,就是轉帳或是銀行交易一定要經過多因子再確認,不管是用生物辨識或者是用所謂的簡訊再確認,你要輸進一個簡訊的密碼才能轉帳。這個一定要設,不然的話,現在帳號密碼被偷…… |
| 9 |
陳委員素月:他這個過程還有一個問題,就是歹徒在申請他的電子支付的時候,可能有驗證碼,可是驗證碼也被歹徒攔截了。 |
| 10 |
黃部長彥男:對,驗證碼通常會送到你個人的手機號碼。 |
| 11 |
陳委員素月:對啊,他就是收不到,結果他事後發現他手機的許多功能都被設定成關閉,所以這等於是歹徒可以隔空操作他的手機。 |
| 12 |
黃部長彥男:對,所以驗證碼被……剛剛講,可能最好還是用生物辨識啦!就是指紋跟臉部辨識是最理想,多因子認證裡面生物特徵是最安全,再來才是簡訊。不過的確沒錯,現在歹徒要偷帳號密碼的管道還滿多,包括下載app,包括有時候是網路,比如說公司資安做得不好會被入侵,所以現在都不能相信,還是要回復到自己。我們在很多方面可能要教育民眾,在這個方面,一定要用一些比較安全的方式來做多因子認證,就是剛剛講的,牽涉到銀行轉帳或是牽涉到金融,一定要用比較安全的方法,像生物辨識這種。現在生物辨識是慢慢的在普遍,每個銀行都在推,所以這個應該是我們未來希望能夠達到的一個安全防護。 |
| 13 |
陳委員素月:對,所以歹徒可能已經竊取他的個資了,在申請電子支付的時候,這個部分未來在資安方面,我們要怎樣去防堵,這個可能要去思考啦!另外,電子支付或第三方支付在消費異常的時候,因為像這兩個個案都是短短的時間,一筆一筆就一直轉出去了,而且甚至是1分鐘裡面就轉三筆了,不到20秒就一筆,所以在這種消費異常的狀況下,我們是不是也要設定一個攔阻的功能,就是一個防火牆這樣子? |
| 14 |
黃部長彥男:這部分我們跟金管會有一些討論,就是為了打詐,確實有些所謂異常的行為,而金管會那邊現在有一些系統,像鷹眼系統是我們數發部補助發展的,那個就可以偵測這種異常,就會進行一些攔阻,這個有在合作中,透過金管會那邊來處理。 |
| 15 |
陳委員素月:包括民眾有反映,其實他很多銀行都是約定不轉帳,也就是沒有轉帳功能的,然後都被開通了,所以我覺得這樣子的狀況真的讓民眾覺得非常的擔憂。還有冒名貸款,因為他沒有辦貸款,還好星展銀行有打去確認,打電話給本人確認,不然的話,他也可能會莫名其妙就背負了債務都不知道。 |
| 16 |
接下來本席要關心的是,因為這個涉及資安的問題,我們看到明(114)年度的預算裡面,在預算科目民主網路之連結與創新下的數位創新關鍵基礎建設計畫總經費是7.8億,分4年執行,在今年度已經有編列三億多,明年度是1.9億,這個部分主要就是要執行所謂的數位皮夾,就是分散式數位身分認證與授權系統,這就是本席剛剛講的那兩個個案,我就是聯想到這個,我們要執行這樣的計畫,未來如果實施數位皮夾,我們把資料都放在這個數位皮夾裡面,萬一被駭了怎麼辦?那不是非常的危險嗎? |
| 17 |
黃部長彥男:剛剛有委員講,我們數位皮夾的第一個機制就是剛才講的,你可能要用生物辨識才能進入這個皮夾,這裡面的資料都是經過加密,而且經過滿完整的像PKI的加密,但是你要拿到這個私鑰,一定要有一個機制,不是只有ID跟password,應該會建議有一些指紋或臉相辨識,這樣的話就可以保護,就算你的資料被拿走,因為他沒辦法破密,所以他也沒辦法拿到裡面的一些認證,這個我們在推的時候會特別注意,怎麼去保護在數位皮夾裡面的資料安全,這是一個很重要的議題。 |
| 18 |
陳委員素月:是,我們回想之前內政部推數位身分證的時候,就是因為這個資料的安全讓大家產生非常大的疑慮,所以後來就喊停了。所謂的數位皮夾跟數位身分證有什麼區別? |
| 19 |
黃部長彥男:數位身分證是一個卡片,我剛才講的,要經過生物辨識,但那個卡片是沒辦法辨識的,如果被別人拿去的話,用暴力破解或怎麼樣,它是比較有機會被破解;但是剛剛講的這個數位皮夾,因為它經過好幾層的加密,再加上剛剛講的生物辨識,它的安全性會高很多。關於這個技術面,因為過去這幾年的技術也在研發、演進,很多國家已經在推數位皮夾,所以我們也參考國際的一些標準,希望這個東西將來是便民的,也就是希望將來身分證、健保卡、駕照等等卡片都可以在你的手機裡面,以後就不用帶那麼多證件去辦任何手續,這當然是一個目標,這個計畫的目的是在這裡。 |
| 20 |
陳委員素月:好,我們知道科技一直在進步,歹徒作案的手法真的也是與時俱進,所以我們也要非常慎重的去防範,包括一些計畫的執行,或者是剛剛本席提的那兩個個案,是不是數位部這邊也能夠進一步的了解,發現哪些部分是漏洞,然後要想辦法防堵,確保民眾的財產安全。 |
| 21 |
黃部長彥男:是,謝謝委員建議。 |
| 22 |
主席:謝謝陳素月召委。那個手機是哪個品牌的?iPhone,好。 |
| 23 |
接下來有請林俊憲委員發言。 |