財金公司今日上午系統出包,造成1小時餘全台銀行跨行交易停擺,由於財金公司的核心業務就是「處理銀行間跨行交易」,且過去也未曾發生類似事件,引起金管會銀行局高度矚目,金管會銀行局副局長莊琇媛,要求財金公司必須在7個工作天內提出詳盡報告,屆時再視情況決定是否需要祭出懲處。
莊琇媛坦言,過去都是個別銀行出現資訊系統問題,影響廣度不若本次財金公司,如一銀ATM遭到盜領、遠銀的SWIFT系統遭駭,或是今年5月的郵局ATM大當機事件,影響的都是個別金融機構,而本次是所有有加入財金公司的銀行,其跨行交易都受到影響,「影響層面真的很大」。
此事件也凸顯出一個現象,過去銀行局在檢視銀行資安或是資訊系統運作時,多是個別銀行來檢視,但對於處理銀行間業務的機構,如聯合信用卡中心、聯徵中心、財金中心等,卻沒有一個定期檢視的機制,也讓金管會坦言本次「很意外」,只是未來是否將聯卡中心、聯徵中心、財金中心等機構納入資安、資訊系統檢查的標的內,金管會暫時沒有定見。
莊琇媛說,因為每家銀行狀況不同,金管會不會一家ㄧ家銀行要求要投入多少資本支出在資訊系統或是資安上,但會從「結果」來檢視,「簡單說,就是不管你怎麼唸書,但考試一定要考過。」莊琇媛如此解釋。
如金管會上半年就函令所有銀行都要進行滲透測試,透過類似「白帽駭客」的專業人士,來測試銀行系統有無弱點。金管會也函請銀行公會制定自律規範,要求所有會員銀行每年都要進行「安全評估」,針對與客戶聯繫的外部端(如ATM),來檢測潛在弱點。
尤其是2016年發生震驚全球的一銀ATM盜領案件後,各家銀行驚覺到過去倚重,且一用就數十年的「封閉式系統」不再是牢不可破,部分銀行投入資本,強化資訊系統,但也因資訊系統涉及面向相當龐大,要更換必須反覆測試,需時甚久,也讓至今不少銀行的系統優化仍是未見大幅更新。(王立德/台北報導)
想知道更多,一定要看……
全台ATM跨行交易出包 財金公司總座還原始末
【忙亂片】全台銀行跨行交易大當機 財金公司:目前全恢復
全台ATM大當機 網友哭喊領不到錢用
一張表秒懂 全台ATM每月交易金額多驚人
ATM大當機 這些金融機構也曾發生過
訂閱《蘋果》4大新聞信 完全免費
