經濟日報記者紀佳妘/綜合報導
近年來銀行ATM常因系統維護、升級或增加功能等因素,無預警造成當機事件,影響民眾金融服務的便利性,引起金管會高度關切。金管會銀行局對此提出兩大改進措施,包括ATM系統升級拉高層級,須比照「金融機構資通安全防護基準」規定辦理,同時須由銀行資安專責單位參與系統轉換前的準備工作,未來持續督促銀行落實。
面對銀行ATM當機事件頻傳,金管會銀行局副局長童政彰表示,金管會了解到現在銀行都會透過ATM,作為延伸金融服務的重要方式,因此就通案部分,有兩個重點要求全體金融機構落實。
第一,銀行公會已訂定「金融機構提供自動櫃員機系統安全作業規範」,在此作業規範中,要求銀行每半年針對ATM相關伺服器進行弱點掃描,並建立ATM監控與事故應變處理機制,且要固定排程演練,若有相關異常事件,都要依循程序向銀行局申報,將持續透過銀行公會督導各銀行加強落實。
第二,針對銀行核心系統轉換,已要求銀行必須要依照「金融機構資通安全防護基準」,訂定相關控制作業,童政彰指出,儘管ATM系統改版並不屬於銀行核心系統轉換,但卻會影響到民眾日常金融服務的便利性,所以也應高度關注。
不僅如此,童政彰強調,銀行局也督導銀行公會須完全兩大面向的「改進措施」,第一為如涉及提供自動化服務或營運給民眾,包括個人網銀、企業網銀、行動銀行或ATM自動化服務系統轉換、架構調整或跨版升級等情況,須比照「金融機構資通安全防護基準」規定辦理,即是強化資訊系統,且須部署足夠的客服資源,以因應後續事故處理,確保消費者權益。
再者,在核心系統、對客戶權益造成重大影響的非核心系統(如ATM)升級時,須由銀行資安專責單位參與整個轉換前的準備工作,如架構審查、上線變更審查、風險評估,由於上線相關協調會涉及跨銀行跨部門的溝通作業,具有資安控制性事項,讓銀行資安長統籌發揮整個資安政策推動與資源調動,也是未來持續督促銀行來落實的部分。
延伸閱讀》