DAY 28 第二十五件裁罚案 金管会银行局裁罚对象：财金资讯股份有限公司 裁罚日期：108/1/11

《有关资讯安全之违法事项：》
一、贵公司107年8月18日因IBM大型主机连线管理系统程序异常致中断ATM跨行服务。
二、对於提供金融服务之资讯系统厂商，未能妥适监督，致跨行系统发生服务中断事件，贵公司应承担监督责任。
三、经核贵公司有未妥适维持国家关键基础设施正常运作之虞，违反银行法第47条之3第1项授权订定之管理办法第31条规定。惟经考量贵公司已采取相关措施，依银行法第132条规定，核处新台币150万元罚锾。
法令依据：银行法第47条之3第1项、第132条，管理办法第31条规定。

《笔者分析》：

该案主要是在2018年8月18日早上，所有的网银、ATM大当机两小时，造成民众无法交易的事件，事件始末，大家可以参考苹果日报当天的新闻及财金资讯股份有限公司的说明，新闻连结如下：
https://tw.appledaily.com/property/20180818/SN6O7JERFOONE5AP5GSNBIO6UQ/

笔者在今年的另一系列篇文章里面，有写到备援的简单介绍，笔者就引用这部分到这个系列里面，

金融业的备援系统，大致上可以分为下列三种：

(1)同地热备援机制：即是同一栋办公室内，有另一个系统待命，只要主系统一出问题，热备援机制因为皆处於同步热机状态，随时可以切换主系统。
(2)异地备援机制：字面上就可以了解，在不同地方，还有另一个主机在待命，如果发生人为不可控制的风险时，如地震天然灾害，随时可以在1~2小时内，立即切换代替主系统运作。
(3)资料备援装置：指离线之後，会做离线资料备份的运作，让资料保存不会因为临时状况，造成资料遗失。

在金融业证券里，大部分的人都知道备援系统的存在，财金资讯被质疑的地方，在於为何切换备援系统需要两个小时(非天灾人为不可控的风险)的时间？这也是让笔者想不出所以然的地方，因为备援装置不是第一次切换了，台湾的各大备援系统切换的次数，应该不算少，而且还有每年好几次的模拟演练，理论上，切换要两个小时，实在有点难以想像，最後事故裁罚就是150万元罚缓，应该是不痛不痒的。

大家可不要小看两小时的时间，两小时可是包含银行、金控、邮政、中小企业资金往来、存汇业务、证券转帐交割…等等的这一些损害，可是有可能达到上亿元以上的损失，而且在停宕之间，如果产生系统的漏洞，两小时的时间，对於入侵的骇客来说，时间上可是非常的充裕，所以才会被资安人员强烈质疑。

笔者认为，发生这类事件，是否备援里面，应该再纳入另一家资讯公司，提供另一套相容的备援系统呢？ 资安角度里面，减低风险是很重要的一个考量点，尤其是金融业更是不可轻忽。