公股銀四路著手 補強ATM資安
2016-07-23經濟日報 記者郭幸宜／台北報導
記者林澔一／攝影
為杜絕ATM遭盜領事件重演，財政部下周三（27日）的公股會報，將請八大公行庫回覆ATM資安檢查結果，並提出因應對策。據了解，銀行將從四大面向著手，補強ATM安全，包括使用一次性密碼、伺服器單獨管理、關閉派版軟體連線、強化防火牆機制。
第一銀行ATM盜領事件，讓公股行庫的資安問題亮起紅燈，為免重蹈覆轍，財政部將利用27日召集公股行庫小組季報會議，請八大行庫就ATM資安檢查結果，以及未來防範措施，進行專案討論。
財政部日前已向公股行庫發出開會通知，將在27日舉行季報會議，除了例行性業務報告外，其中又以ATM資安議題最受矚目，據了解，在一銀爆發ATM盜領事件後，財政部已邀集公股銀行的資訊人員開會，了解案情狀況，並責成各銀行配合，儘速擬定因應方案。經濟日報提供
據了解，八大公股行庫已在這兩周完全ATM軟硬體清查作業後，並召開跨部門相關會議，研討應對措施，初步將從四大面向著手，務求全面抵禦外部惡意程式襲擊ATM系統。
第一是，未來登入ATM相關系統的密碼為一次性密碼，也就是密碼登入後立刻失效，下次重新登入必須輸入全新密碼；第二、ATM系統的伺服器將統一管理，且獨立作業，不可與其他作業系統連線，目的是為斷絕與外部伺服器連結的機會。
第三、關閉派版軟體的伺服器，過去銀行派版軟體幾乎都是全年無休開啟連線，現在只要沒有軟體派版需求，一律關閉；第四、將從技術層面著手，強化防火牆功能。