▲國泰世華ATM當機事件,金管會要銀行業落實2大措施。(資料照/國泰提供)
記者陳依旻/台北報導
國泰世華銀行ATM 2月22日發生當機事件,約2,500人受影響,金管會銀行局副局長童政彰昨(2)日指出,已進一步督導銀行公會進行2面向通案改進。包括未來ATM系統升級須比照「金融機構資通安全防護基準」作業規定,且銀行資安長及資安單位須參與相關準備工作。
[廣告] 請繼續往下閱讀.
金管會銀行局副局長童政彰指出,第一, 若涉及自動化服務,例如個人網銀、企業網銀、行動銀行或ATM系統轉換、架構調整及跨版升級,必須比照「金融機構資通安全防護基準」規定辦理。
第二,銀行若進行核心系統或非核心系統但會對客戶權益造成重大影響的系統升級,必須由資安專責單位參與轉換前關鍵準備工作,例如整體架構審查、上線跨部門協調、風險評估等,銀行資安長要統籌發揮資安政策並進行相關資源調度。
針對此次當機事件,童政彰指出,目前尚未收到銀行的後續處理報告。
其實國泰世華銀行ATM在去年也發生過當機事件,分別是10月18日以及10月19日,影響3萬9,314名客戶。童政彰指出,當時除了要求國泰世華銀行就系統升級和事件應變處理進行檢討,金管會也通案要求全體金融機構落實2原則。
[廣告] 請繼續往下閱讀..
首先,銀行應依銀行公會訂定的「金融機構提供自動櫃員機系統安全作業規範」,每半年針對ATM相關伺服器進行掃描,建立ATM監控、事故應變處理機制且每年進行排程演練,若有異常事件要通報銀行局。
其次, ATM系統升級雖不屬於銀行核心系統轉換,但會影響民眾日常金融服務便利性,銀行應高度關注ATM系統升級,進行相關資通安全防護作業。
童政彰也指出,國泰世華銀去年在當機事件之後,對受影響用戶提供補償機制,分別有1年內5次新台幣轉帳、提款等交易,跨行免收手續費等措施。