金管局公布,去年針對銀行的偽冒電郵、欺詐網站和可疑流動應用程式個案達142宗,較2017年的44宗增加2.22倍,加上銀行增加應用金融科技,而且今年首季預計會發出虛擬銀行牌照,預期今年的工作重點首務是營運復原能力和科技風險管理。
金管局副總裁阮國恒解釋,去年香港雖沒有發現針對銀行的網絡攻擊,但數家大型零售銀行反映,2018年嘗試攻擊的數目較2017年高出50%至1倍不等,故金管局會致力確保銀行一旦遭受攻擊後,能在合理時間內恢復營運,減低對客戶的影響。
銀行將陸續開放應用程式介面(API),供第三方服務平台接入及取用銀行數據,以發展更多金融產品,達至普惠金融的目標。但阮國恒提醒,開放API亦是科技風險來源,尤其現時金管局並無權限直接規管這些第三方服務平台,亦不會輕言擴闊監管,以免被指窒礙創新;因此,他強調市民應好好保護個人資料,不應交予不被信任的第三方。
阮國恒續稱,今年會要求58家銀行進行模擬網絡攻防戰,以評估網絡風險和承受能力。