銀行公會修正系統安全規範…強化安全 銀行啟動ATM汰換計畫

　為強化ATM安全，避免系統不再更新時，老舊機型出問題，銀行公會參考銀行實務作業修正規範，主要內容強調，當ATM作業系統的原廠，已不再提供安全更新者，應提出ATM汰換計畫，各銀行開始針對此類ATM編列預算進行更換。

　這次銀行公會修正「金融機構提供自動櫃員機系統安全作業規範」規定，主要是對IP連線的ATM作業系統原廠，不再提供更新時，金融機構應儘速進行補強或汰換，未汰換期間應有補強措施，以防範資安漏洞，如採用具Virtual Patching功能的WAF或IPS、或採網段隔離機制並限制同網段主機間連線及資源存取。

　第一銀行指出，已著手編列預算，汰除老舊的ATM或將ATM作業系統升級；華南銀行近年大量更新汰換ATM，並已建置ATM入侵偵測防禦系統（IPS），持續優化相關資安防護措施，如業務營運持續計畫、營運持續管理制度等，以降低可能遭遇受駭客攻擊的風險，以及避免對營運持續造成衝擊。彰化銀行強調，未來作業系統EOS（原廠終止產品支援）時，將提出汰換計畫，現行ATM資安防護皆符合金融機構提供自動櫃員機系統安全作業規範，包含ATM環境為封閉獨立網段的連線設計、執行的程式皆透過白名單軟體控管、派版作業遵循嚴謹的標準程序，如掃毒、程式完整性（MD5）、白名單HASH值檢核、二人授權機制、派版完成後立即關閉派版主機等，及ATM控制主機與吐鈔模組具有授權機制，防止植入未經授權程式、竄改指令或竄改韌體。

　金管會積極鼓勵銀行提升ATM，包含中信銀、兆豐銀、台新銀等銀行也已經陸續導入「AI智能辨識ATM」，也就是會即時偵測使用者是否以口罩、安全帽、墨鏡等遮掩臉部，只要未露出全臉就警示或限制使用；金融阻詐中的科技阻詐，包含攔阻不法金流匯至境外或虛擬資產、網路（行動）銀行、ATM轉帳受款戶名檢核、鼓勵銀行提升ATM。其中，轉帳顯示受款戶名，首批32家金融機構已於9月上線。