国银ATM五年出包七次 金管会三招强化
银行局指出,过去五年中信银、财金公司、国泰世华、北富银、台银都发生过ATM当机事件,大多是因为系统维护或升级,有的则是为了增加ATM功能等原因导致。
近期则有二起ATM当机事件,包括:国泰世华银行10月18、19日因升级连当两天,根据国泰官方统计,全台国泰世华ATM约有4915台,每天交易笔数约有33万笔,这次事件约有3%交易笔数异常、3万9314位消费者受到影响,整体受影响金额约在千万元上下。国泰世华银行事后道歉并提出补偿方案,给受影响的客户1年内跨提跟转帐交易5次免手续费,一般民众月底前「ATM」5次免手续费提款,合计补贴约1000万元。
财金公司12月11日也因「自动化服务机器共用系统」IBM系统程式IMS17时06分发生异常,中断各银行之间的跨行连线,17时13分复原。虽只有短短7分钟,但影响层面大,造成全台ATM中断。
金管会表示,金融机构办理资讯系统转换、上线、升级更新等作业,或有其复杂度,未能百分之百保证顺畅,但金融机构应于事前审慎评估该系统对业务营运及客户交易之影响程度,并做好资讯、资安、业务及客服等跨部门联系及演练工作。
面对国银ATM频出包,金管会提出三项作法,一是银行公会已订定「金融机构资通安全防护基准」,规范核心资通系统之营运环境容量管理、系统转换及资讯安全事故管理、营运持续管理应符合之要求等。请银行公会评估就金融机构认定为非核心资通系统但会影响客户权益之重要软体升级改版相关程序,亦宜比照现行防护基准相关规范之可行性。
二是有关核心系统转换或重要软体升级改版,应请资安专责单位参与,且应发挥资安长功能,以统筹资安政策推动与资源调度工作,爰将请银行公会研议相关自律规范。
三是针对ATM出包事件案例发生原因、处理情形及检讨精进作法,将分享给金融机构,进行经验分享,以避免同业发生类似事件、降低学习成本。