國泰世華銀行去年10月曾發生ATM與網路銀行故障事件,今年2月又再度發生ATM當機,造成民眾無法提領,引發金管會高度關切。金管會銀行局指出,金管會已要求銀行公會負責督導各家銀行,必須執行兩大改進措施,首先是ATM影響民眾日常金融服務,系統升級應比照「金融機構資通安全防護基準」規定辦理;其次則是銀行資安專責單位必須參與相關的準備工作。
銀行局副局長童政彰表示,以個案觀察國泰世華銀行,去年10月ATM發生系統異常,銀行局就立即要求銀行對於系統升級與應變措施進行檢討,當時國泰世華銀行有提出改善措施,並提供民眾補償方案;而今年2月下旬因為改版升級,導致ATM再度當機,目前已向金管會通報重大偶發事件,銀行局也要求該銀行必須函報後續處理狀況。
由於銀行現在透過ATM進行金融延伸服務的情形愈來愈多,童政彰認為,通案部分有兩項重點,將要求全體金融機構強化落實。
第一,銀行公會訂定「金融機構提供自動櫃員機(ATM)系統安全作業規範」,銀行應每半年對ATM相關伺服器做弱點掃描,建立ATM監控及事故應變的處理機制,若演練有異常須依程序通報銀行局;第二,「金融機構資通安全防護基準」對於核心系統轉換,有訂定相關控制作業,而ATM僅管不屬於核心系統,但涉及民眾日常金融服務,應加強管理。
童政彰指出,銀行局已要求銀行公會須完成兩大改進措施,首先是涉及個人、企業網銀服務、行動銀行及ATM的系統轉換、架構調整或跨版升級,都必須比照「金融機構資通安全防護基準」規定辦理,加強提升資訊系統、事故應變能力,以確保消費者權益。
其次,對民眾權益有重大影響的系統升級,例如ATM等,必須讓銀行資安專責單位參與轉換系統前的準備工作,由於涉及跨銀行、跨部門的協調溝通,銀行資安長應做好資源調度,推動整體資安政策。