第一銀行今年七月間,多台ATM遭國際駭客集團植入惡意程式而領走8000多萬案件,今日金管會懲處出爐,金管會認為一銀ATM制度有多項缺失,決定開罰一銀1000萬元,同時也要求在改善完成前,暫停目前正在積極推動的無卡提款新業務。
資訊系統在老行庫當中屬於前段班的第一銀行,今年七月間竟爆發多台ATM遭駭客植入惡意程式盜領現金的情況,經一銀清查,共有41台ATM發生異常,短缺金額為8327萬元。
檢調原本懷疑本案是否有內神通外鬼原因,但後來發現主要因於一銀倫敦分行網路防護機制有漏洞,讓國際駭客集團有機可乘,儘管事後追回贓款並逮捕三名外籍嫌犯,但一銀內控疏失,檢調認為有必要進行通盤檢討。
而金管會今日也公布最新懲處方案,金管會認定一銀ATM遭盜領凸顯該行未採行、或未落實妥適的ATM異常交易監控機制及資訊安全內控制度,違反銀行法規定並有礙銀行健全經營。
金管會指出,一銀ATM監控系統已記錄到「鈔券已用罄」及「結存尚有多張鈔券」同時並存之不合理情形時,但監控機制卻未能立即因應處理,且金管會調查後發現,一銀也未落實ATM維修及監視錄影資料保存作業、未確實建立ATM異常提領監控機制、對ATM系統安全控管及網路資安防護不足等內控缺失。
由於上述缺失已經核違反銀行法第45條之1第1項規定,且已經有礙於銀行健全經營,因此金管會依銀行法第129條第7款規定,核處新臺幣1000萬元罰鍰。金管會還強調,一銀在缺失原因未查明及改善未完成前,將暫停一銀今年中才剛剛上線的ATM無卡提款業務。
一銀無卡提款業務為今年重點新業務,可以讓存戶只要先透過eATM讀卡機插入想要提款帳戶的金融卡,進入一銀網站綁定手機設備,開通手機提款功能後,每次提款時,透過手機點選無卡提款功能,存戶就會收到一組提款序號,民眾只要在提供無卡提款功能的ATM輸入金額、序號及密碼即可領到錢,與其他業者不同的是,一銀的客戶可選擇開通單一個帳戶進行無卡提款。如今該項新業務遭金管會處分暫停實施,對一銀無疑是重大打擊。
