ATM資安危機金管會急滅火

國銀ATM停用情形

第一銀行ATM遭盜領,金管會說重話,要求一個月內解決國內ATM資安危機。銀行局長詹庭禎昨(13)日指出,金管會今天將發函銀行公會,要求研擬強化ATM安全控管基準,並要求銀行建立ATM運作監控機制,1個月內要把具體方案送交金管會。

據悉,銀行公會昨天已初步對強化ATM管理擬具四大措施:

第一、建議ATM委外管理部分,應交回銀行內部執行運作。

第二、建立ATM汰換機制,讓一定年限以上ATM淘汰,避免過時。

第三、強化技術面的硬體操作,例如拿掉USB埠、光碟機,或在ATM植入監控程式,隨時監測領錢狀況是否異常,並即時回報。

第四、列出程式白名單,不在名單上的程式就予以監控、刪除,讓惡意程式較難有機可趁。

銀行公會昨天下午緊急由金融業務電子化委員會召集各銀行「交換經驗」,主持人是台灣銀行資訊處處長、銀行公會金融業務電子化委員會主委顧希台。銀行公會指出,昨天主要是彙整各銀行對強化ATM管理機制的建議,之後會再請各銀行提供更完整的意見,整理後送交金管會,未來將讓整體國銀適用。

此次一銀ATM事件造成國內銀行12日有近1,200台同款ATM暫停提款或全部功能,到昨天晚間7時,還有近800台尚未恢復正常運作,其中「苦主」一銀的400台該型ATM更仍處全面停用狀態,等於一銀有半數以上ATM不能用。

ATM停用除造成民眾抱怨提領現金很不方便,也引發部分民眾不安,紛紛「刷本子」,確認自己帳戶裡的存款沒事。

詹庭禎指出,目前全台受影響、暫停使用ATM雖還有近800台,但相較總ATM數2萬5,000台,占比不算高;至於何時恢復運作,須以各銀行自行評估風險、安全、客戶權益才能決定,銀行局不會特別限制。

詹庭禎說,未來是否要求銀行ATM不可委外維護,或是對國外ATM機器設備廠商有更嚴格的要求,像是主動通報問題設備等,「要等檢調機關先調查本次犯罪事件發生的詳細原因,才能進一步檢討」,但已要求銀行公會1個月內要對強化ATM安全控管提出報告。

一銀先前向台灣產物保險公司投保綜合險,台產執行副總經理李光霖表示,一銀綜合險包括員工不誠實、票據及有價證券偽造及變造、偽造通貨、現金運送及現金短誤等,電腦犯罪則是不保,即一銀要自行吸受損失。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。