2016年7月14日 星期四

ATM資安危機金管會急滅火


 第一銀行ATM遭盜領,金管會說重話,要求一個月內解決國內ATM資安危機。銀行局長詹庭禎昨(13)日指出,金管會今天將發函銀行公會,要求研擬強化ATM安全控管基準,並要求銀行建立ATM運作監控機制,1個月內要把具體方案送交金管會。
 據悉,銀行公會昨天已初步對強化ATM管理擬具四大措施:
 第一、建議ATM委外管理部分,應交回銀行內部執行運作。
 第二、建立ATM汰換機制,讓一定年限以上ATM淘汰,避免過時。
 第三、強化技術面的硬體操作,例如拿掉USB埠、光碟機,或在ATM植入監控程式,隨時監測領錢狀況是否異常,並即時回報。
 第四、列出程式白名單,不在名單上的程式就予以監控、刪除,讓惡意程式較難有機可趁。
 銀行公會昨天下午緊急由金融業務電子化委員會召集各銀行「交換經驗」,主持人是台灣銀行資訊處處長、銀行公會金融業務電子化委員會主委顧希台。銀行公會指出,昨天主要是彙整各銀行對強化ATM管理機制的建議,之後會再請各銀行提供更完整的意見,整理後送交金管會,未來將讓整體國銀適用。
 此次一銀ATM事件造成國內銀行12日有近1,200台同款ATM暫停提款或全部功能,到昨天晚間7時,還有近800台尚未恢復正常運作,其中「苦主」一銀的400台該型ATM更仍處全面停用狀態,等於一銀有半數以上ATM不能用。
 ATM停用除造成民眾抱怨提領現金很不方便,也引發部分民眾不安,紛紛「刷本子」,確認自己帳戶裡的存款沒事。
 詹庭禎指出,目前全台受影響、暫停使用ATM雖還有近800台,但相較總ATM數2萬5,000台,占比不算高;至於何時恢復運作,須以各銀行自行評估風險、安全、客戶權益才能決定,銀行局不會特別限制。
 詹庭禎說,未來是否要求銀行ATM不可委外維護,或是對國外ATM機器設備廠商有更嚴格的要求,像是主動通報問題設備等,「要等檢調機關先調查本次犯罪事件發生的詳細原因,才能進一步檢討」,但已要求銀行公會1個月內要對強化ATM安全控管提出報告。
 一銀先前向台灣產物保險公司投保綜合險,台產執行副總經理李光霖表示,一銀綜合險包括員工不誠實、票據及有價證券偽造及變造、偽造通貨、現金運送及現金短誤等,電腦犯罪則是不保,即一銀要自行吸受損失。