日期:110/10/26
資料來源:金融監督管理委員會
金融監督管理委員會(下稱金管會)針對國泰世華商業銀行於110年10月18日及19日部分時段發生系統異常致影響網路銀行(含行動銀行APP)、自動櫃員機(ATM)近4萬筆跨行交易受影響事件,已於本(26)日請該行郭董事長等人到會報告,由主委黃天牧親自主持,除瞭解系統發生異常原因及聽取該行應變處理檢討情形外,並要求該行儘速對外說明。
綜整國泰世華商業銀行之說明,該行係因辦理金融交易前置處理系統(Electronic Funds Transfer, 以下簡稱EFT)及資料庫升級作業(EFT系統主要係連結財金公司跨行交易及該行存款帳務系統之系統)發生異常,在系統升級面向及事件發生後之應變處理面向,均有應檢討之處。
金管會表示,金融機構辦理資訊系統轉換、上線、升級更新等作業,或有其複雜度,未能百分之百保證順暢,但金融機構應於事前審慎評估該系統對業務營運及客戶交易之影響程度,並做好資訊、資安、業務及客服等跨部門聯繫及演練工作。爰金管會亦將就整體監理面部分提出以下作法:
一、 銀行公會已訂定「金融機構資通安全防護基準」(簡稱防護基準),規範核心資通系統之營運環境容量管理、系統轉換及資訊安全事故管理、營運持續管理應符合之要求等。請銀行公會評估就金融機構認定為非核心資通系統但會影響客戶權益之重要軟體升級改版相關程序,亦宜比照現行防護基準相關規範之可行性。
二、 有關核心系統轉換或重要軟體升級改版,應請資安專責單位參與,且應發揮資安長功能,以統籌資安政策推動與資源調度工作,爰將請銀行公會研議相關自律規範。
三、 本事件案例之發生原因、處理情形及檢討精進作法,金融機構同業將進行經驗分享,以避免同業發生類似事件。
聯絡單位:銀行局金融控股公司組
聯絡電話:8968-9859
如有任何疑問,請來信:本會民意信箱