金管局擬加強銀行科技風險管理 減少故障次數和縮短修復時間 | 聯合早報

為了減少金融機構系統故障並且縮短故障發生後的恢復時間，新加坡金融管理局有意加強相關科技風險管理要求，以及制定一項科技保障計劃，提高銀行服務的韌性。

金管局局長謝啇真星期四（7月18日）在發佈金管局年報的記者會上，宣佈上述消息。

他指出，當局意識到沒有任何通訊科技系統可以保證絕對不會出錯，故障可能由多種原因引起。然而，銀行必須減少系統發生故障的情況，並且在發生故障時，快速恢復服務。

金管局：銀行關鍵系統 一年不得出現逾四小時故障

目前，金管局規定，銀行的關鍵系統，不得在一年內出現超過四個小時的故障。

謝啇真在記者會上説：“數碼金融服務普及化，意味着支持這些服務的通訊科技系統更加複雜和互聯互通，與此同時，確保它們具韌性更為關鍵。頻繁和長時間發生服務中斷，不但給公眾帶來不便，還會逐漸侵蝕人們對數碼金融服務，或提供這些服務的金融機構的信任。我們必須要避免這種情況發生。”

延伸閲讀

[我國資產管理規模去年增10%至5.4萬億元

](https://www.bdggg.com/2024/zaobao/news_2024_07_19_695409) [金管局將制定更明確標準 對抗洗錢與恐怖主義融資

](https://www.bdggg.com/2024/zaobao/news_2024_07_19_695413) 近幾年，新加坡金融服務業高度數碼化。謝啇真説，幾乎所有新加坡成年人都註冊了PayNow，去年的總交易額升至940億元。企業方面，幾乎所有商家都註冊SGQR支付，全島有超過30萬個支付點。

將探討通過年度演習 找出並解決能出現故障

為了加強銀行服務的韌性，金管局接下來將展開諮詢，包括探討讓金融機構通過年度演習，來徹底測試它們恢復服務的計劃，以及找出和解決關鍵商業服務可能出現的單點故障。

此外，今年3月，金管局要求主要金融機構的董事會，針對發生故障時恢復服務的計劃是否足夠，以及過去一年內對關鍵系統進行恢復測試的有效性，提供一份書面證明。當局計劃加強這項計劃，要求金融機構納入更多風險範圍，例如網安風險管理指導原則等。

星展銀行去年數次出現大規模服務中斷，引發金管局介入，去年11月1日要求星展暫停六個月的非必要信息科技系統變更，其間也不得進行新的收購，以確保銀行高度重視並恢復數碼銀行服務的韌性。今年4月底，金管局宣佈，不延長已到期禁令，並指出星展的補救措施已取得實質進展。

逾10萬7000個户頭使用MoneyLock鎖住存款

另一方面，謝啇真也彙報了金管局在對抗銀行詐騙案件上所取得的進展。三家本地銀行，星展銀行、大華銀行和華僑銀行去年11月陸續推出“MoneyLock”功能，讓客户鎖住指定户頭裏的存款數額，防止這些存款通過數碼方式轉出。截至6月30日，已有超過10萬7000個户頭使用這個功能，鎖住近89億元的存款。

此外，銀行應用實施防止惡意軟件（anti-malware）的措施後，涉及惡意軟件的遠程操控詐騙案大幅度減少。去年的釣魚攻擊（phishing）詐騙案和相關虧損額都低於一年前，虧損額中位數少於1000元。

謝啇真指出，儘管如此，人們還是需要持續保持警惕，因為新的詐騙類型將出現，導致釣魚攻擊案再度增加。在對抗詐騙案方面，金管局和銀行將對支付程序增加防守門（frictions）和進行更多檢查，但如果受害者還是決定授權付款，這些措施未必有效。

他説：“在我們考慮讓銀行進一步採取措施時，這意味銀行客户要集體為了增加保安，而放棄一些便利。去年，不到1%的零售户頭受到詐騙交易影響。如果我們進一步收緊銀行措施，所有銀行客户都將面對更多檢查和步驟，並且需要適應這些變化。”

他指出，銀行在實施新措施和防守門之際，將先通知客户，它們在這之前也會密切與金管局和警察展開諮詢。