國銀ATM頻出包 金管會祭三招防範
銀行局指出,過去五年中信銀、財金公司、國泰世華、北富銀、臺銀都發生過ATM當機事件,大多是因爲系統維護或升級,有的則是爲了增加ATM功能等原因導致。
針對國銀ATM頻出包,金管會提出三項作法,一是銀行公會已訂定「金融機構資通安全防護基準」,規範核心資通系統之營運環境容量管理、系統轉換及資訊安全事故管理、營運持續管理應符合之要求等。請銀行公會評估就金融機構認定爲非核心資通系統但會影響客戶權益之重要軟體升級改版相關程序,亦宜比照現行防護基準相關規範之可行性。
二是有關核心系統轉換或重要軟體升級改版,應請資安專責單位參與,且應發揮資安長功能,以統籌資安政策推動與資源調度工作,爰將請銀行公會研議相關自律規範。
三是針對ATM出包事件案例發生原因、處理情形以及檢討精進作法,將分享給金融機構,進行經驗分享,以避免同業發生類似事件、降低學習成本。