一銀ATM案件持續發酵,
虛擬主機租賃
,有關單位擬將ATM委外管理作業全數收回,
專業社群行銷
,銀行主管表示,
客戶管理系統建置
,ATM部分業務,
客製化網站
,包括軟硬體更新、維護等業務目前仍需仰賴委外廠商的專業,
網路代銷
,未來將增派員工,
關鍵字廣告
,陪同外部廠商執行委外作業,強化控管。金管會要求銀行公會一個月內速交銀行ATM安控機制辦法,銀行公會擬要求銀行將ATM委外業務統統收回,改由銀行自己做,降低與外部業者連結,減少被趁虛而入的風險。銀行主管說,目前ATM委外業務包括補鈔、軟硬體維護更新,以及遠端監控,若是設在分行內部的ATM,則補鈔、系統監控多由分行行員負責;至於行外ATM的補鈔、軟硬體維護更新、ATM監控大多數均委託外部廠商協助。以分部據點來看,公股行庫ATM多設在行內;民營銀行包括中國信託、台新銀行、國泰世華除了行內ATM外,在超商、賣場、捷運站與商圈也有ATM。若將ATM委外作業收回,民營銀行負擔將因此增加。銀行主管指出,主管機關希望降低委外範圍,改由銀行自行控管風險立意良好,但有些資訊專業,例如軟體程式更新、機台維護等,並非銀行能力所及,多半需靠購置廠商協助,無法完全委外。行庫主管說,包括軟硬體維修,未來雖然仍將由ATM廠商負責相關維護工作,但為強化資安控管,未來將以加派銀行人員陪同監督其作業;軟體程式上,改由廠商僅提供軟體光碟,但由銀行自家資訊人員負責載入執行更新,透過減少外部廠商直接接觸機會,防範遭到有心人士如此次一銀般載入惡意程式的風險。另外,銀行也會委由外部保全公司,負責全台非設於分行內的外部空間獨立機台的運補鈔作業,還有就是ATM全天候遠端監控,這部分也將檢討調整,例如持續使用保全公司的運鈔車與司機、保全人力,但實際執行將鈔券補入ATM的動作,改由銀行自家人上陣。行庫主管說,藉由自家行員參與執行,可斷絕全部由外部人碰觸ATM的機會。另外,此次一銀在遠端監控上,沒能及時發現ATM有異常自動大量吐鈔的狀況,行庫主管一致表示,未來將強化銀行本身資安人力監控與保全交叉控管,以降低「有人監看卻沒人發現異常」的風險。(記者夏淑賢、楊筱筠、吳苡辰、郭幸宜),