中國信託網路銀行無法登入的問題，透過圖書和論文來找解法和答案更準確安心。 我們查出實價登入價格、格局平面圖和買賣資訊

整合公司治理及資安治理應用於銀行業內部控制缺失之研究 – 銀行業重大缺失案例

為了解決中國信託網路銀行無法登入的問題，作者楊慧茹 這樣論述：

近年來國內外銀行業發生幾起重大資安事件，例如2016年7月我國第一銀行，駭客以第一銀行倫敦分行的電話錄音系統作為跳板，最終遙控了全臺灣41臺一銀ATM，盜走8,327萬餘元，2016年9月我國第一銀行及第一金證券遭駭客進行分散式阻斷服務攻擊（DDoS），個人網銀、企金網銀、證券商電子下單平臺的服務分別中斷數小時，2017年10月駭客入侵遠東銀行的國際匯款交易系統（SWIFT），植入惡意程式，並遭駭客暗中盜匯高達6,000萬美元鉅款出國。隨著資訊科技進步，金融機構的資訊安全政策及防護規範必須持續投資改善。 國內銀行2017年11月中國信託商業銀行辦理資訊作業發生疏失，未依控管程序提出系統

變更申請，逕自使用具系統管理權限之列管帳號刪除錄音系統目錄，且該帳號未被納入登入監控機制，其權責主管無法經監控程序事後發現此資料刪除作業，導致部分錄音資料損毀無法復原。又如凱基銀行外匯交易員於2018年4月間違規超額炒外匯事件，以12.6億美元操作，導致810萬美元虧損。金融監督管理委員會( 以下簡稱金管會) 經過調查後「前、中、後台都失靈」，即為資安治理與內部控制制度之缺失。 本研究使用質性研究，藉由蒐集公司治理、內部控制與內部稽核、ISO27014資安治理及彙整金管會銀行重大裁罰案件等文獻，並參考國內學者提出之數位證據鑑識標準作業程序(DEFSOP)，修正建構本研究之「整合公司治理與

資安治理之數位證據鑑識標準作業程序」，經彙總後，使用修正式德爾菲法進行專家問卷，取得專家一致性之執行項目後，以案例驗證其可行性，建議銀行業內部稽核方法之參考，減少內部稽核缺失。以達到以下之研究目的：(一) 我國銀行業公司治理評鑑優良與銀行重大裁罰之資安治理缺失(二) 建構出本研究的「整合公司治理與資安治理之數位證據鑑識標準作業程序」(三) 建議我國公司治理評鑑指標加入資安治理作為評鑑時之項目

一個可防複製的智慧型手機與平板軟體認證機制

為了解決中國信託網路銀行無法登入的問題，作者江漣真 這樣論述：

隨著智慧型手機或平板越來越普及，越來越多的開發者開發應用程式或微型應用程式供智慧型手機與平板使用。當應用程式要存取遠端資源時，需要認證使用者身份，乃至於綁定可使用服務的裝置，此時會需要比傳統的帳號與密碼更強的認證方式，如實體認證。考量到不是每個智慧型手機或平板都能支援實體認證，本研究採用軟體憑證的方式，將認證資料加密後存在裝置裡。另外，在裝置綁定上，過去常用硬體特徵資訊，然而近年來常見駭客破解硬體特徵的新聞。因此，本研究提出一個考量認證資訊可能被複製的軟體認證機制。其特色在於即便是軟體認證資訊被複製到別台電腦，仍能夠限制應用程式只能在指定的裝置上使用。本研究所提之架構，除了採用硬體特徵外，更

使用一次性密碼的概念，在伺服器端儲存一個動態的識別碼。應用程式必須要傳送硬體特徵與相對應的動態識別碼才能使用其服務，且每次使用後就立即更新動態識別碼。即便將應用程式複製到其他裝置上使用，因為該裝置沒有動態識別碼，因此無法偽造使用者身分登入。由此可補強目前智慧型手機或平板在應用程式向遠端服務認證上的缺點。此外，本研究也依照此認證機制，實作此種認證方式的認證系統，以便微型應用程式與後台服務的開發者採用，而提升其資訊安全。