樂天信用卡防駭不足 6大缺失被罰250萬元 (2024-10-02 04:17:53)

發卡機構不僅要防範駭客攻擊，更可能因處理不當而受罰。樂天信用卡公司今(10/1)日遭金管會開罰，主要是因未能針對遭駭客攻擊一事緊急應變，也未落實執行高權限帳號控管的內部規範，吞下250萬元罰鍰。另外，金管會宣布，虛擬資產業者登記制將在明(2025)年上路。

截至今(2024)年7月底，樂天信用卡流通卡數逾50萬張，市占率不到1%。由於屬於日系信用卡，除了享有台灣消費優惠之外，許多權益還結合日本好康，成為赴日旅遊的必備信用卡，吸引不少民眾申辦。

不過，金管會調查發現，樂天信用卡公司有6大缺失項目，包括第1、未建立主機與伺服器等重要資訊設備的本機外日誌保存機制，以及網路通訊設備的軟硬體更新規範；第2、未能就遭駭客攻擊一事進行緊急應變；第3、未完善建立個資存取管理機制。

第4、未落實執行對防毒軟體告警訊息監測與處置的內部程序；第5、未實行高權限帳號控管的內部規範；第6、未按內部規範所定時程進行電子郵件查核作業。金管會表示，這6大缺失顯示樂天信用卡公司未完善建立且未確實執行資安防護、個資保護等相關內控制度，決議處250萬元罰鍰。

另外，金管會宣布虛擬資產業者採取登記制，擬於明年起實施。目前完成洗錢防制法遵聲明的26家業者，若未在明年9月底之前完成登記，可能面臨最重2年以下有期徒刑、拘役或併科500萬元罰金。

金管會表示，「提供虛擬資產服務事業或人員洗錢防制登記辦法」草案，與「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」修正草案，預計明年1月1日上路，將邁入第4階段的虛擬資產專法立法。

完成洗錢防制法遵聲明的26家業者，應於明年3月底前辦理登記，並在9月30日之前備齊所有文件完成登記，新制上路後給予業者「類特許」性質，若違反規定最重可依「洗錢防制法」處以2年徒刑。

原文出處

• 樂天信用卡防駭不足 6大缺失被罰250萬元

延伸閱讀

• 台新信用卡》4張推薦必辦台新卡懶人包，(@GoGo、FlyGo、玫瑰Giving、太陽/玫瑰卡)
• 永豐DAWAY卡，LINE Pay、國外消費筆筆最高3%回饋無上限，新戶再享卡優加碼禮300元
• 2024信用卡首刷禮懶人包｜各家信用卡統整，加碼卡優獨家優惠！
• 永豐SPORT卡》綁行動支付超高7%回饋，首刷禮最高27%回饋+200元
• 回饋神卡》台新玫瑰/太陽卡簡單切換回饋3.8%無上限，每季再享指定通路10%
• 《凱基雙幣哩程卡》國內外18元1哩，機票、高鐵都能換，新戶可享免費機場接送