國銀ATM五年出包七次 金管會三招強化

銀行局指出,過去五年中信銀、財金公司、國泰世華、北富銀、臺銀都發生過ATM當機事件,大多是因爲系統維護或升級,有的則是爲了增加ATM功能等原因導致。

近期則有二起ATM當機事件,包括:國泰世華銀行10月18、19日因升級連當兩天,根據國泰官方統計,全臺國泰世華ATM約有4915臺,每天交易筆數約有33萬筆,這次事件約有3%交易筆數異常、3萬9314位消費者受到影響,整體受影響金額約在千萬元上下。國泰世華銀行事後道歉並提出補償方案,給受影響的客戶1年內跨提跟轉帳交易5次免手續費,一般民衆月底前「ATM」5次免手續費提款,合計補貼約1000萬元。

財金公司12月11日也因「自動化服務機器共用系統」IBM系統程式IMS17時06分發生異常,中斷各銀行之間的跨行連線,17時13分復原。雖只有短短7分鐘,但影響層面大,造成全臺ATM中斷。

金管會表示,金融機構辦理資訊系統轉換、上線、升級更新等作業,或有其複雜度,未能百分之百保證順暢,但金融機構應於事前審慎評估該系統對業務營運及客戶交易之影響程度,並做好資訊、資安、業務及客服等跨部門聯繫及演練工作。

面對國銀ATM頻出包,金管會提出三項作法,一是銀行公會已訂定「金融機構資通安全防護基準」,規範核心資通系統之營運環境容量管理、系統轉換及資訊安全事故管理、營運持續管理應符合之要求等。請銀行公會評估就金融機構認定爲非核心資通系統但會影響客戶權益之重要軟體升級改版相關程序,亦宜比照現行防護基準相關規範之可行性。

二是有關核心系統轉換或重要軟體升級改版,應請資安專責單位參與,且應發揮資安長功能,以統籌資安政策推動與資源調度工作,爰將請銀行公會研議相關自律規範。

三是針對ATM出包事件案例發生原因、處理情形及檢討精進作法,將分享給金融機構,進行經驗分享,以避免同業發生類似事件、降低學習成本。