粉絲團
針對銀行ATM當機事件,金管會責成銀行公會督導各銀行進行兩大改進措施。圖為銀行局副局長童政彰(資料照/記者王孟倫攝)
〔記者王孟倫/台北報導〕國泰世華銀行今年2月再度發生ATM當機事件,引起金管會高度關切;金管會銀行局表示,在通案上,已責成銀行公會督導各銀行進行2大改進措施,包括:未來ATM系統升級必須拉高層級,須比照「金融機構資通安全防護基準」作業規定,並且銀行資安長及資安單位須參與相關準備工作。
國泰世華去年10月曾發生ATM及網銀故障事件,而今年2月下旬再度生ATM當機、民眾無法領錢狀況。
對此,銀行局副局長童政彰表示,從個案來看,國泰世華去年10月發生ATM系統異常事件,銀行局要求該銀行就系統升級及因變進行檢討,而國泰世華也積極提出改善措施,並提供民眾補償方案。
童政彰說,後來,今年2月下旬,國泰世華因為ATM改版升級、再度發生當機,其已經向金管會通報重大偶發,銀行局也要求該銀行必須函報整個後續處理情況。
對此,童政彰說明,我們瞭解現在的銀行都會透過ATM作為金融服務延伸支,因此,就通案部分有兩個重點,要求全體金融機構必須「強化落實」。
第1是銀行公會已經訂定「金融機構提供ATM系統安全規範」 要求銀行每半年針對ATM相關伺服器進行弱點掃描,且建立ATM監控及事故應變之處理機制,並固定排程演練;若演練出現異常事件,必須按程序通報銀行局。
第2是針對銀行的「核心系統」轉換,已要求銀行必須依照「金融機構資通安全防護基準」來訂定相關控制作業;雖然ATM等升級改版,不屬於銀行的核心系統轉換,但這會影響到民眾日常金融服務便利性,所以,必須高度來關注。
童政彰強調,從國泰世華的個案,銀行局也督導銀行公會必須完成2大面向「改進措施」。
首先是涉及提供自動化服務或營運給民眾,像是個人、企業網銀服務、行動銀行及ATM的系統轉換、架構調整或跨版升級,有這樣情況,銀行都必須比照「金融機構資通安全防護基準」規定辦理,資訊系統要加強提升,且必須部屬足夠的資源,來因應後續事故的應變,確保消費者權益。
其次,像ATM等非核心系統、但對於民眾權益有重大影響之升級轉換,須由銀行資安專責單位來參與轉換前的準備工作,比方像是整個架構的審查、風險評估及上線相關協調,因為此涉及到跨銀行、跨部門的協調溝通,具有資安控制性事項, 讓銀行「資安長」可以統籌發揮整個資安政策的推動,及做好資源調度。
童政彰強調,金管會將持續督促銀行落實及改進相關資安工作。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
