金管局專家團：金融機構應從客户的角度來看待服務中斷 | 聯合早報

新加坡金融管理局（MAS）的網絡與技術專家團建議，金融機構應採取以服務為中心的方式來加強運作韌性，從客户的角度來看待服務中斷，並且解決在資訊科技供應鏈存在的第三方和開源軟件風險。專家團也建議業者為後量子安全格局做好行業準備，以及加強對抗數碼金融詐騙的措施。

金管局去年8月間設立的網絡與技術韌性專家團（Cyber and Technology Resilience Experts Panel）是在星期三（4月16日）首次開會，討論了系列課題，包括技術韌性、第三方風險、量子安全和數碼金融詐騙。專家團主要是就新加坡金融業面對的新興網絡與技術風險，為金管局提供意見，並建議一些戰略加強行業韌性。

根據金管局星期四（4月17日）發佈的文告，在加強營運韌性方面，專家團強調，金融機構應從客户的角度來看待業務中斷問題，並採納端到端的方式，以強化數碼金融服務的可用性與持續性。專家團也建議，金融機構應超越傳統、程序化的資訊科技災難恢復演練，將非預設情境融入演習之中。這將有助於金融機構更有效地應對實際發生的資訊科技事件，並全面提升營運韌性。

在資訊科技供應鏈方面，專家團強調，金融機構需要了解資訊科技供應商和開源軟件的使用可能帶來的特定風險，以便制定有效的風險評估和風險緩解策略。這包括維護金融機構內部使用的資訊科技組件的全面清單，並清晰描繪與第三方之間的依賴關係，以更有效應對潛在的供應鏈風險。

在後量子安全方面，專家團對量子電腦帶來的實際安全威脅提出警告，並建議金融機構立即清查在運營中使用的加密解決方案。這將使金融機構能夠更好地優先更換易受量子攻擊的加密解決方案。

延伸閲讀

[金融業爭議索償案激增 詐騙案佔近四成

](https://www.bdggg.com/2024/zaobao/news_2024_11_21_721646) [網安認證計劃擴展至三領域 運營技術和雲計算與AI

](https://www.bdggg.com/2025/zaobao/news_2025_04_16_753168) 在對抗詐騙方面，專家團強調，數碼金融詐騙日益複雜，金融機構需要採取多層次的方法來應對新興的詐騙活動。這可能包括使用人工智能進行欺詐檢測、進行防網絡釣魚身份驗證、加強金融機構之間關於新型詐騙類型的信息共享，以及繼續加強客户教育。

文告説，作為這個兩天會議活動的一部分，專家團成員還通過金管局和新加坡銀行公會（ABS）聯合舉辦的研討會，與金融業的高級技術專業人員進行了交流。