測試不足硬上馬虛擬銀業開業連環「甩轆」

資料泄漏風險不容忽視。

近月多家虛擬銀行陸續開業，卻接連爆出不同事故，縱使技術系統隨即修復，但資料泄漏風險不容忽視。《星島日報》訪問多名金融科技及IT專家，發現虛銀出事兩大成因，包括系統程式低估實際使用情況，加上當局不斷上調網絡保安要求，業界為趕開業死綫，未及完成測試便硬上馬。此外，行內互相挖角導致人手短缺亦加重開發系統壓力，在流量等壓力測試不足下，「甩轆」事件接二連三。虛銀對技術失誤固然有責，但業界認為，港府同須加強科技風險管理，例如參照新加坡的做法，讓虛銀業有例可依，減低事故發生。

疫情下本港金融科技被按下「加速鍵」，金管局於去年發出8張虛擬銀行牌照，多家虛銀已陸續開業，惟短短兩個月間，已有3家虛銀接連甩轆，虛擬銀行的網絡保安問題引起關注。

為多家虛銀提供信息安全支援的陳先生（化名）指出，虛銀推出前會先做壓力測試，但工程人員只按模擬用戶數量推算，難免低估實際使用情況，「企業一般不會投放足夠資源於科技開發，故實際網絡容量往往少於模擬數量，換言之當實際使用人數被低估，更容易出現系統超負荷。」

為吸引客戶開戶，上月初匯立銀行推出高達9.8厘的港元定存快閃活動，因反應超乎預期，令系統負荷出現問題而一度「死機」。香港資訊科技商會榮譽會長方保僑直言，當虛銀的壓力測試不夠透徹，便推行短期優惠，變相是自製系統壓力，「情況就如去年底旅發局除夕倒數大抽獎，當逾百萬人同時登入一個系統，即使有做流量壓力測試，亦難保系統不會出錯。」

用戶驗收測試未完善，亦是部分虛銀出事的原因。立法會資訊科技界選委黃浩華指出，系統程式一般會按計畫，逐一完成測試後才會正式推出，惟他了解，有虛銀為趕上開業死綫，即使未完成所有測試，仍將程式硬上馬。

陳先生補充，自虛銀牌照獲批後，全行均不停開發系統，惟金管局多次調升網絡保安要求，令業界無所適從，「以網絡防衞能力為例，原本設定為低風險，但之後不斷提高相關要求。」他知悉，局方為追趕落後於新加坡的進度，要求業界盡早開業，加重前綫開發程式的壓力及工作量。金管局發言人卻強調無為虛擬銀行的開業時間設定指標，其關注點為虛銀須在正式開業前完成測試及完善科技平台與系統等籌備工作，以確保其安全性。

多家虛銀互相挖角，同樣拖慢系統開發進度。香港創科發展協會主席陳迪源知悉，有虛銀為招聘熟悉銀行業務的技術人員，不惜抬高三成人工挖角，令其他虛銀系統開發因人才不足出現真空期，易生漏洞，「為繼續開發工作，有虛銀唯有聘請毫無銀行保安及程式經驗的『雜牌軍』，因而成為網絡攻擊目標。」Mox Bank表示，其員工流失率在銀行業界屬健康水平。

上月底虛銀平安壹賬通銀行開業首天，曾遭到分散式阻斷服務攻擊（DDoS）攻擊，令用戶一度無法登入。陳先生有份協助解決該次DDoS攻擊問題，卻發現攻擊並非針對單一虛銀，若手機應用程式測試不夠全面，亦有可能誤中副車，強調並非網絡保安上出現漏洞。平安壹賬通銀行亦指，其公司採用的傳輸層安全協議加密技術（TLS），是全球大型網絡商戶、銀行及證券商最常使用的加密技術之一，並設有安全系統以保護客戶的個人資料免遭未經授權的訪問或使用。

網絡保安公司SSH亞太區副總裁何思聰曾與部分虛擬銀行接洽，為對方的系統設置網絡保安，過程發現有虛擬銀行在網絡保安上的投資，與最初聲稱減少三至四成，令他對虛銀的系統安全性有所保留，「最初他們構想的網絡保安規模大、要求高，並與我們商討了五個項目，最後只是做了兩個。」

Mox Bank亦曾爆出事故，有客戶查詢月結單功能發生部分交易名字與真實紀錄不符，懷疑個人資料遭泄漏。Mox Bank回覆指，事後已在後台流程中加強驗證月結單的準確性。黃浩華認為，虛銀事故牽涉客戶資料已事態嚴重，質疑金管局未有及早公布調查報告，難以釋除市民疑慮，「外國通常在48小時內便會公布調查結果，但事件發生超過一星期，金管局仍未作出交代。」就此，金管局表示，已要求銀行採取有效措施，防止同類事件發生，惟未交代調查報告的公布時間。

若因為網絡保安設置不足，導致客戶資料外泄，虛擬銀行固然責無旁貸，但何思聰認為，監管機構亦有一定責任。他解釋，金管局有就銀行網絡系統的安全保障方式，向銀行業界提供指引，但指引內容寫法籠統，「例如指引只寫需要做存取控制及監控，監控方式有多嚴密就沒有要求，但人手監控、自動化監控，甚至是自動警報問題，都是不同層次的監控。」

何思聰建議本港參考新加坡金管局的技術風險管理指引，內里清楚列明各項網絡安全措施的最低技術要求，指引更至少每隔三年更新一次，「網絡保安業界每三年就要閱讀新指引，並更新現有技術配合，香港的指引雖然也有定期更新，但內容有換湯不換藥的感覺。」就此，金管局表示，已於今年初全面檢視「網絡防衞計畫」，並就此諮詢業界，預計短期內可推出優化後的新計畫。

測試不足硬上馬 虛擬銀業開業連環「甩轆」