除了影像調閱系統的漏洞外,國泰世華銀行在客戶資料變更方面亦存在多項控管缺失。這些缺失主要體現在缺乏有效的身分驗證機制、權責部門的協同作業不足,以及事後覆核機制的缺失,共同導致了客戶資料易遭不當變更的風險。
國泰世華銀行在客戶資料變更方面,缺乏確認持卡人確實進線要求的機制,使得客服人員有機可乘,擅自變更客戶資料。此缺失顯示銀行在身分驗證流程上的不足,未能有效防止未經授權的資料變更。此外,針對「非逾期戶」的繳款金額調整,缺乏會簽權責部門及事後覆核機制,使得客服人員得以利用調整繳款金額來掩蓋舞弊行為。這些缺失共同促成了盜刷事件的發生,並突顯銀行內控機制的不完善。
金管會的裁罰顯示,國泰世華銀行在客戶資料變更控管方面存在系統性的問題。除了技術上的漏洞外,管理上的疏失也是造成此事件的重要原因。銀行應加強內部稽核,建立更完善的風險管理機制,並提升員工的職業道德,以有效防止類似事件再次發生。透過強化身分驗證、權責部門的協同作業以及事後覆核機制,方能有效提升客戶資料的安全性。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容