| 00:00:00,189 |
00:00:15,852 |
有央行也有法務部也有金管會在所以今天我們來談大家關心的議題我從另外一角度來切入當我們追求所愛的快樂的時候先想想失去它你的痛苦我們來看一下 |
| 00:00:17,456 |
00:00:44,299 |
錢財人人愛 古有黃金 今有虛幣來比比看 黃金跟虛幣哪個勝出可以置物交易 黃金可以 過去可以 虛幣現在可以我們說要投資增值 黃金可以 虛幣可以要裝飾炫富 哇沒有看過把冷錢包掛在身上的 黃金可以 虛幣不可以但是說到記名黃金沒有記名 虛幣打個問號才對然後傳送 黃金不好攜帶 也不好運送 虛幣很好用所以 |
| 00:00:45,505 |
00:01:04,938 |
當我們還在討論虛幣怎麼管理的時候詐騙集團洗錢先用虛幣來做這是今天的新聞往下看那到底我們今天從黃幣的角度來考慮虛幣未來的管理的時候主管機關是誰過去主管機關一直不能產生我們看到法幣呢銀行是金管匯管 |
| 00:01:06,231 |
00:01:23,877 |
那如果是債券、證券,它的屬性有價值波動的有價平振好了,虛幣不管是記名不記名的它有序號,也跟前面的債券、證券很像因此好像目前變成是證期局作為主管器官跑不掉了,就是你證期局往下看 |
| 00:01:24,577 |
00:01:39,181 |
好那麼證券商虛幣跟三資業者都要KYC我們都知道最近呢我們在遇到這個金錢財務犯罪的時候我們最關心的就是這個財務是誰的所有權人是誰成為我們追查 |
| 00:01:41,894 |
00:01:59,245 |
銀錢犯罪的一個重要的過程所以呢KYC就是第一步那麼目前我們的法令很清楚最後就會簡單講過券商管理規則三十四條三十五條之一洗錢房制法第六條還有這個相關的打擊滯恐辦法的第三條都說包括我們 |
| 00:02:00,927 |
00:02:26,724 |
虛擬資產地方支付呢都要負有確認戶客身份的最終責任好那我們來看一下過去怎麼做之前我也提過今天再重複的提一次怎麼樣防止人頭提供人頭戶給詐團呢因此在券商的時候交割的時候呢有KYC臨櫃的時候要確認你身份銀行開戶的時候KYC要確認你身份然後電子業者你也要經過什麼地方呢財經資訊公司財經資訊公司怎麼幫忙做KYC |
| 00:02:29,085 |
00:02:33,078 |
怎麼做很簡單他請你開戶的時候呢你的手機號碼 |
| 00:02:34,468 |
00:03:03,547 |
你的手帳碼跟你原來留存的不一樣如果不一樣我來開戶的人跟我原來這個帳戶後面的各支的手帳碼不一樣這就馬上通報了三支有沒有虛幣有沒有沒有因為有了財經公司的把關透過一次性動態密碼這個OTP的發布我們就有辦法把KYC在前面這三個部分做起來了但是虛幣跟三支一樣目前沒有金管會要 |
| 00:03:04,568 |
00:03:14,605 |
不是金管會 因為財經支援公司是央行在管的所以央行跟金管會為了防詐這個部分幫忙加油一下好 但是接下來我們要談金管會的業務是什麼 |
| 00:03:15,885 |
00:03:41,065 |
自然能憑證最近自然能憑證被拿去當人頭使用你活該嘛你把鑰匙交給賊你家裡當頭被偷啊你自然能憑證交給別人被拿去當人頭啊有沒有防範的辦法有嘛其實一樣是自然能憑證線上開戶的時候只要通過財經資訊公司去確認這個使用自然能憑證線上開戶的人他的手機號碼你發送OTP只要不是他 |
| 00:03:41,846 |
00:04:09,589 |
就沒辦法了除非你這個自然能憑證是一個什麼是個金融的數位新生代新生兒他過去從來沒有開過戶從炸團取得他自然憑證之後就是用一個炸團的手機不然的話很容易查出來金管會不要只是停止自然能憑證的使用而要思考到怎麼樣運用現有的機制去防止自然能憑證被濫用好往下看所以我們看到加密貨幣常常被害 |
| 00:04:11,407 |
00:04:39,295 |
這個是國內國外的好那怎麼防呢往下看我們自動安全的管理法規現在預告的第十四條這裡面還動用了洗錢房的第五條他說我們目前數位金融一共有35項包括是你不同的規模跟技術不要放進去那是否我們可以根據這個方法來比照目前對於數位金融的安全控管來對於虛幣未來的安全規範做嚴防呢往下看譬如說 |
| 00:04:40,176 |
00:04:51,251 |
現在金融資安方案第二點零有這些東西這裡面要求符合國際資安的管理標準ISO27001好 但是現在做到什麼程度往下看 |
| 00:04:52,435 |
00:05:13,250 |
我們現在看一下連一個這麼簡單的電子發票的應用程式就是你暫存電子發票可以幫你查發票的我們都要符合這個規範了那未來虛幣的交易管理保存要不要達到這個標準思考一下往下看ISO 27001好我們看到了智通的安全漏洞再給爭取一分鐘的時間 |
| 00:05:14,554 |
00:05:30,805 |
我們都看到這個熟悉的畫面永遠的帥哥電影巨星Tom Cruise在Mission Impossible的第一集當中他為了要駭進去他必須進入機房但是我們看一下目前有一個漏洞我們往下看來我們看看好再往前 |
| 00:05:32,648 |
00:05:53,495 |
除了進入機房之外我們在好萊塢電影看到很多諜報片喔不用到機房喔今天到營業大廳我跟客戶的談話遠方聽不到我們在講什麼但是呢透過監視器注視我水杯的震動波紋可以知道我在跟他對話你說這是天方夜譚嗎沒有這是真實發生的還有 |
| 00:05:54,502 |
00:06:09,200 |
你在一個安全的環境裡面結果客戶的手機的晶片桌上的電腦裡面的滑鼠有沒有可能都被害呢我們來看一下現在規定國安治安管理標準ISO 27001 |
| 00:06:11,072 |
00:06:27,986 |
但是他有一個漏洞他的驗證流程相當完備但是呢決定驗證的範圍誰來決定申請驗證人來決定我申請驗證人在ISO27001我只要求設機房我的營業大廳我不設房我的客戶的手機我不設房只要一個單純的中國的熱心 |
| 00:06:30,946 |
00:06:53,731 |
ESP32的這樣的低階晶片它就有辦法通過它主要是用來Wi-Fi跟藍牙模式各位手上你的手機有沒有Wi-Fi有沒有藍牙可能就有這樣的低階晶片這樣的低階晶片要不要列入我們聯合申請中心的ISO27001來稽查呢要不要納入呢可以任由申請者自己管嗎往下看 |
| 00:06:54,676 |
00:07:00,914 |
所以包括行動的APP我們客戶手機上下載的這些APP它有沒有辦法通過我們速發部 |
| 00:07:03,598 |
00:07:31,494 |
我們是發署裡面有一個資安跨領域聯防機物聯網場域的推動計畫當中他有沒有辦法在L3還有教育行為的這個APP有沒有辦法納入規範所以當我們今天在談未來的虛幣虛擬資產我們要怎麼樣去立法來規管的時候其實立法的架構剛剛專家學者講了很多但是今天從我們民眾最關心的當我追求所愛的時候我要想想我失去他心中的痛苦 |
| 00:07:32,174 |
00:07:59,370 |
這也是當我們創造一個新的財富的時候我們要去思考這個財富如何防止成為犯罪的冤首因此呢在這裡不厭其強的再度的從仿造的角度來提出未來虛擬資產的交易法規的規管當中我們用現有的經驗去謀取教訓趕快的把這些防範的機制呢一併在法規當中呢予以明確的規範避免日後生成漏洞到時候又來後悔又來難過以上建議 謝謝 |
| 00:08:01,618 |
00:08:02,601 |
好 謝謝嘉賓委員接著請賴世寶召委 |