【大纪元2021年10月19日讯】(大纪元记者侯骏霖台湾台北报导)国泰世华银行18日出现ATM、网银系统当机,导致不少民众不但没领到钱、还被扣款。金管会19日指出,由于ATM进行系统维护升级作业,造成两个时段产生异常,经过清查,受影响交易来到4万1,000余笔,占国泰世华日平均交易的3%至4%,预估19日会将款项全部退还,并通报重大偶发案件,待金管会收到详细报告,届时才能厘清相关责任、督导业者改善。
金管会银行局副局长林志吉表示,国泰世华银行18日发生ATM扣款错误,产生部分交易扣帐未入账,或存款未入账的情况,影响客户权益;据了解,主要是因为国泰世华银行在10月17日进行ATM系统维护升级作业,使得18日上午11时至下午1时、下午5时至9时两个时段的交易产生异常。
林志吉说,由于交易量大,系统交易缓慢导致当机的状况,至18日9时系统才恢复正常,国泰世华银行仍持续在监控系统的运作与效能,若有零星交易缓慢货失败的情形,将立即处理。
至于影响范围方面,林志吉分析,就国泰世华银行目前清查,受影响交易笔数约4万1,000余笔,占70万到100万日平均交易笔数的3%至4%,国泰世华银行预估,19日会将问题款项全数退还。
同时,金管会也提出4点,包括银行应每年进行系统弱点扫描、事故因应机制规范落实、每年演练相关事件、任何状况通报金管会机制等。
林志吉指出,国泰世华银行已通报重大偶发事件,金管会要求在7个营业日内函报详细报告,待收到报告后会检讨改善,并厘清相关责任,异常交易应尽快处理,避免民众权益受损。
根据银行局统计,近5年因ATM系统升级而当机的案件,除了18日国泰世华银行外,还包括台湾银行、台北富邦银行都曾出现类似状况;中国信托银行在2018年则是主机异常造成ATM当机,并非系统升级所致。
林志吉认为,无论ATM、网路银行、各银行APP的转账交易都在不断增加,银行也认为有进行ATM或网路银行系统升级的必要。不过,在银行演练方面可能还有未加以落实之处,会持续监督。
中华资安:企业网站平均超过4个高风险漏洞
中华资安表示,根据研究今年2021年上半年网站攻击趋势发现,国内企业网站平均存在4个以上高风险漏洞,包括跨站脚本攻击(XSS)、SQL注入攻击(SQL Injection)、远端程式执行码漏洞、服务器目录遍历攻击(Server Directory Traversal)漏洞等。
中华资安指出,在刚上线且尚未经过资安检测的网站中,更有7成可直接骇入、甚至取得资料库内容,若没有应用层防火墙保护,网站将更直接暴露在骇客攻击的高风险中。
中华资安国际总经理洪进福认为,企业网站可能因为系统软体有漏洞,抑或开发应用程式存在瑕疵、参数配置不正确等原因造成安全缺口。他说,“轻则网站资料外泄,重则网站遭骇”,而严重的资安事件也会伤害公司商誉;可利用防火墙服务以月租方式租用,来节省高额的资安设备支出及维护成本。
责任编辑:陈玟绮
