在迫科第三年,快要升senior時,部門決定做與電子銀行資訊保安有關的顧問項目。當年電子銀行尚未流行,在香港只處於起步階段,別說2-factor authentication,就連密碼的要求也是極其簡單——6位數字密碼便可。但也有些基本防止黑客偷密碼的要求,例如為了防止有人裝了程式記錄鍵盤輸入,於是輸入密碼並不是用鍵盤,而是要用滑鼠按在網頁上顯示的數字盤,而數字的次序是隨機顯示。現在來說,簡直就是笑話,不過當年就足夠有餘。
由於沒有做過這個類型既項目,所有事都要由頭做起,包括要了解HKMA(香港金融管理局)要求、了解客戶系統設定、測試內容等等。
作為部門少數主修電腦既員工,這個跟電腦有關的新項目,我很自然地被人拖落水。因為項目開始時,我還在跟進其他審計項目,所以我一邊埋尾一邊開始研究點做新項目。萬事起頭難,經理聯絡美國總部拿了一堆template參考點做。除了睇文件睇到嘔,仲要localize文件同程序,邊做…
