國銀ATM頻傳重大當機事件,影響民眾金融服務的便利性,金管會下令全體銀行通案落實2大重點,包括每半年應針對ATM相關伺服器進行弱點掃描,並建立監控與事故應變處理機制,以及依照「金融機構資通安全防護基準」,訂定相關控制作業。
最近一次發生ATM重大當機事件,為今(2022)年2月下旬國泰世華於進行跨行交易優化模組上線時,影響作業效能,導致部分提款機、網銀App轉帳與提款交易異常,大約影響2,500筆交易,且為不到半年內第2次出包。
金管會針對ATM時常出包,以通案方式要求全體金融機構落實2個重點。第1,銀行公會已訂定「金融機構提供自動櫃員機系統安全作業規範」,銀行每半年應針對ATM相關伺服器進行弱點掃描,並建立ATM監控與事故應變處理機制,且要固定排程演練,若有相關異常事件,必須依循程序向銀行局申報,將持續透過銀行公會督導各銀行加強落實。
第2,雖然ATM系統改版並不屬於銀行核心系統轉換,但是會影響到民眾日常金融服務,因此業者也要高度關注,必須依照「金融機構資通安全防護基準」,訂定相關控制作業。
同時,金管會督導銀行公會完成2大面向的「改進措施」,1、若涉及提供自動化服務,像是個人、企業網銀服務、行動銀行及ATM的系統轉換、架構調整或跨版升級,都要比照「金融機構資通安全防護基準」規定辦理,資訊系統應加強提升,且須部屬足夠的資源,因應後續事故的應變,確保消費者權益。
2、影響民眾權益的升級轉換,須由銀行資安專責單位參與轉換前的準備工作,例如整個架構的審查、風險評估及上線相關協調,由銀行「資安長」統籌發揮資安政策的推動,並做好資源調度。
【2022-03-03 卡優新聞網】https://www.cardu.com.tw您尚未登入,請先登入會員