英研究显示银行刷卡系统存在重大安全漏洞
2010年2月16日
没有评论
英国剑桥大学研究人员日前报告说,当前广为使用的银行卡刷卡系统存在重大安全漏洞,掌握这一漏洞的人可以采用手法骗过系统,即无需密码就能使用任何银行卡。
存档
‘金融信息安全’ 分类的存档
美国一黑客因网上盗窃信用卡资料被判入狱13年
2010年2月16日
没有评论
2月13日消息,据国外媒体报道,美国一位电脑安全顾问因盗窃200万张信用卡资料被判入狱13年。 Max Ray Vision周五在匹兹堡法院被判有罪,并处罚款2750万美元。 据说Vision的态度是其免于无期徒刑的主要原因。
Chinese Banks Pick Up Lending Slack
2010年1月6日
1 条评论
BEIJING, Jan. 2 (UPI) — Chinese banks have been picking up the worldwide lending slack, loaning three times more last year than in 2008, statistics indicate.
分类: 金融信息安全
FBI调查花旗网银巨额失窃案
2009年12月25日
没有评论
看样子不像是从华旗银行的最终用户钓鱼入手的,如果猜中了的话,这个数字还真不好说了,密切关注;华旗银行是不是该考虑再度拉开信息安全人才招募的大旗了。
商业银行IT审计的策略与方法
2009年11月26日
没有评论
国内外银行IT审计比较 转载
2009年11月25日
没有评论
当前,随着各银行数据大集中的完成,IT风险也越来越集中。控制IT风险、保证信息系统稳定运行已成为银行最紧迫的任务。此外,随着金融监管力度的加大,银行信息披露制的实施也是当务之急。这些都要求银行加大对信息系统的审计力度。只有建立IT审计机制,由独立的IT审计师进行信息系统审计,才能形成对信息系统安全的客观评价。由于信息技术在银行经营管理领域各个层面的广泛运用,IT审计也已贯穿在各种审计之中,成为时下银行业最关注的重要课题。
COBIT在工商银行信息系统审计工作中应用的探讨
2009年11月25日
没有评论
COBIT在工商银行信息系统审计工作中应用的探讨
在商业银行数据大集中的形势下,银行信息系统面临着两种威胁:一是利用计算机舞弊,二是灾难性破坏。计算机舞弊现象不仅存在于系统开发阶段,更容易发生在维护阶段。总行数据中心一旦发生灾难性破坏,受到影响的将是全行范围的所有分支机构和所有业务,经济%信誉和法律的损失将无法估量。为此,工商银行的行领导非常重视,除了进一步加强信息科技部门自身的内部控制和采取必要的措施之外, 还于2002年在内审部门成立了专职的IT 审计处, 重点对IT风险进行检查和控制,在IT审计方面做了一些有益的探索,取得了一些经验。
银行内部控制体系建设“五要点”
2009年11月25日
没有评论
随着中国经济的进一步市场化、全球化,国内各家银行所处的环境日益复杂,任何一个因素的变化,都会引起经营的不确定性,从而产生风险。即使在金融市场高度发达的西方经济体中,金融机构风险管理与内部控制依然是一个重要课题。中国银行业要参与全球市场竞争,在日渐成形的全球金融新秩序中发挥其自身优势,必须拥有与其他国际性银行接轨的内部控制与风险管理体系。
欧洲曝客户资料盗用案 德国回收10万张信用卡
2009年11月21日
没有评论
西班牙大批信用卡用户资料怀疑被计算机黑客盗取,德国的银行以安全理由回收十万张曾在西班牙使用的信用卡.
据香港大公网报道,德国银行回收的信用卡全部都是近几个月在西班牙使用过的,有关信用卡公司怀疑有计算机黑客闯入一间西班牙信用卡帐户,盗取了德国客户的 信用卡资料,然后用这些信用卡在网上购物.德国银行担心客户资料会被人盗用,以安全理由大规模回收信用卡,除了曾经在西班牙提款或签帐的户口外,透过该间 西班牙公司处理过信用卡帐户的亦要回收.
最近评论