銀行系統頻出包,金管會擬強化風險管理

作者 | 發布日期 2019 年 10 月 21 日 12:39 | 分類 資訊安全 , 金融政策 follow us in feedly


近期銀行資訊系統問題頻傳,據消息指出,金管會將要求銀行公會對於系統問題訂出規範。

近日國內銀行 ATM 大當機引發不少輿論關注,雖然只是因為 IBM 工程師維修失誤,但整個網路直接癱瘓近 2 個小時。且類似事件去年也發生過,當時由 IBM 負責的資訊管理系統出現異常,但還未出現嚴重錯誤,而在工程師緊急處理後,卻仍然於十日後釀成全台大當機。

據《經濟日報》報導,如今金管會將要求銀行對於資訊系統出錯產生的衝擊訂定自律規範。尤其是與民眾密切相關的存匯款及 ATM 等系統,希望業者能在 2 小時內迅速排除故障,而且對純網銀的要求可能將會更高,這也是為了因應未來數位金融的發展。

當然此前其實也已有許多相關討論,IBM 資訊科技服務事業部總經理葉緯就曾表示,台灣金融業的備援機制雖然都符合法規,但其實也就只有做到 100% 的資料備份,但若真的面對大規模的突發災難事件,大部份的業者根本無法在一日之內恢復營運,甚至只有 1/10 的銀行能在 4 小時內重啟核心系統。其他金融服務業每年有在定期檢視與實施演練的比例更低。

不僅如此,目前台灣金融業也非常仰賴 IBM 的維運,所以若聽聞銀行系統出包,往往都會提到 IBM。而正常來講,就算同使用 IBM 的硬體設備也應該要是兩套獨立的運作方式,然而台灣金融業卻大多依賴外包商。若真的要建立全自動化的金融服務,系統風險控管將會成為致命傷,而這可能就是金管會主要的考量。

也可以說目前金管會的要求,許多業者都還辦不到。像在中國,類似企業災難備援策略是被列入十二五計畫當中的,政府非常的重視,而台灣則還要更多的準備,若明年金管會相關規範真的上路,將可能將會讓現有銀行資訊體系再起一波變革,這會是一個相當大的議題,值得關注。

(首圖來源:shutterstock)

延伸閱讀:

關鍵字: , , , ,