| 新聞摘要 |
日期 |
消息來源 |
| 銀行系統出包 拚2小時修復 |
2019/10/21 |
公開資訊觀測站 |
| 因應數位金融時代,金管會首度要求銀行公會,針對銀行資訊系統出包時的衝擊容忍度訂定自律規範,尤其是跟客戶密切相關的存款、匯款及atm等核心系統,容忍度希望訂在2小時內,純網銀的要求可能更高,新規定預計明年上路。
這項自律規範可能促使銀行投入更多經費強化資訊系統,避免發生中斷,或萬一出包時備援系統也能及時接替,以免超過容忍度時間。
數位金融潮流下,銀行相繼裁撤分行,網路銀行業務日益盛行,銀行因系統問題導致服務中斷,將對民眾造成重大影響,國外監理機關陸續對強化銀行作業風險抵禦能力,訂定規範。
國內這幾年來,銀行系統出狀況事件頻傳,上周花旗銀行因系統出包導致客戶帳戶歸零,被金管會開罰;去年財金公司因系統異常造成全台atm大當機,郵局等多家金融機構去年也相繼發生過atm或網路銀行當機情況。
知情官員表示,為強化銀行資訊系統的作業風險抵禦能力,金管會已要求銀行公會研議衝擊容忍度相關自律規範,並要求銀行應建置備援系統及制定恢復計畫,在2小時內恢復中斷的服務。
官員表示,除駭客入侵,銀行內部系統更新也可能會造成系統中斷,衝擊容忍度就是,在多久時間內恢復正常運作,是可以容忍的。
金管會要求公會研擬規範,主要有兩大重點,包括第一,將銀行資訊系統區分「核心」及「非核心」系統,分別訂定衝擊容忍度。
銀行資訊系統很多,有些中斷了,客戶也不知道,但有些一中斷就會立刻引來客訴。公會須明訂核心及非核心業務的範圍,例如atm、存款、匯款、網銀等跟客戶密切相關的業務,屬核心業務等。
第二,「核心」業務部分的容忍度,應比「非核心」業務嚴格,據了解,金管會雖未明確給公會容忍度時間指示,但內部目前是希望訂在2小時內。
金管會主委顧立雄今年7月率團到歐洲訪問時,法國監理機關表示他們最大容忍時間是2小時,英國也在訂定相關規範;我方則說明,將請公會訂定自律規範,在2小時內恢復中斷的服務。
至於純網銀的要求,將更嚴格,因傳統銀行若網路斷了,客戶還可以臨櫃,但純網銀沒有實體分行,系統的維護更加重要,對消費者來說,容忍時間應更短。<摘錄經濟> |
