查詢結果
摘 要: |
強化自動櫃員機資訊安全控管應辦理事項
|
發文機關: |
金融監督管理委員會 |
發文日期: |
民國 105 年 08 月 04 日 |
發文文號: |
金管銀國字第
10500948350
號
函 |
主 旨:關於第○商業銀行日前發生自動櫃員機(以下稱 ATM)遭駭客攻擊而被歹
徒盜領鉅額現金之重大事件一案,為強化 ATM 資訊安全控管,請依說明
事項辦理,請查照。
說 明:一、貴機構應針對第○商業銀行個案相同機型(Wincor ProCash 1500XE
)之 ATM 加強檢測,且建議該機型之 ATM 應儘量設置於能隨時監
控及掌握異常提領情形之地點。
二、辦理 ATM 系統軟體更新時,應加強檢視核對更新內容,以降低被植
入惡意程式之可能性。
三、應加強總行與海外分(子)行連線之控管機制,以避免異常連線情形
之情事發生。
四、應加強對行員電腦連結銀行中心主機或內網之控管機制,以避免行員
誤開啟社交工程電子郵件而被植入惡意程式,間接造成銀行中心主機
遭入侵。
五、本案請併本會 105 年 7 月 14 日金管銀控字第 10560002380 號
函辦理,並將辦理情形提董事會報告。
資料來源: |
金融業務參考資料 105 年 10 月號 第 81 頁 |