2016年9月21日下午4點40分,瑞興銀行發出聲明稿,表示該行ATM皆使用微軟正版軟體,而針對全聯泰順店ATM跳出微軟警示視窗一事,乃因ATM廠商為配合微軟升級作業系統,與版權問題無關。文末附瑞興銀行全文聲明。
近年來「支持正版」的風氣正盛,在公司行號裡,正版軟體也成為做生意營利的必要生財工具,但 17 日那夜,在一家瑞興銀行的 ATM 螢幕上,竟跳出「你的 Windows 副本不是正版」的警告訊息,而這台 ATM 也無法運作。詢問瑞興銀行,他們表示使用的是正版軟體,只是委外廠商在設定主機時出了些差錯。不論瑞興銀行使用的是正版軟體與否,今天要來探討,為什麼銀行不該也不能使用非正版軟體。
不巧遇到這台顯示「不是正版作業系統」 ATM 的苦主有拍下照片,照片中可以看到一個彈跳視窗, 寫著斗大的「This copy of Windows in not genuine」,即「你的 Windows 副本不是正版」,並要求立刻認證這個作業系統副本。瑞興銀行回應,使用的都是正版軟體,會出現這樣的訊息是因為 ATM 系統設計、維護的委外廠商,在設定主機時出錯,將持續查明原因。
先不論瑞興銀行的 ATM 使用正版軟體與否,假使真的有銀行使用非正版軟體,這其中值得探討的狀況是,ATM 為銀行的生財工具之一,連生財工具都不使用正版軟體,一間知名企業在賺錢的同時,給不給軟體開發商一口飯吃呀?
且近年 ATM 被駭、被盜領案件頻傳,尤其第一銀行在 7 月時,一個晚上就被盜領 8000 多萬的新聞更是震驚社會,其實 ATM 被駭多是憑藉著系統的漏洞得以駭入,若銀行 ATM 使用非正版軟體,就無法享有正版的系統更新,很多漏洞也因此無法被修補,更容易讓駭客有機可乘。而且連作業系統都使用非正版,更遑論其他軟體。
還有一點微妙之處是,銀行 ATM 多是連內網,只要不連上網際網路,就不會被微軟等軟體商發現他們使用非正版軟體,因此有銀行敢偷偷使用非正版軟體。但跳出非正版的警告訊息,是否代表著這台 ATM 連上網路了?一台不該連上網的 ATM 連上網了,這是因為什麼?是否出現安全性漏洞?
此外,ATM 背後應該有一套可以管理所有 ATM 的系統,若當機整晚銀行人員都沒有派人來維修,莫非是沒有發現,那這間銀行的 ATM 管理系統是不是也出了什麼問題?
儘管這次狀況的事主瑞興銀行也澄清,ATM 只有連內網,委外的 ATM 管理廠商有管理系統,是 24 小時監控,但發生我們看到的狀況,也值得所有銀行單位、政府機關,再次審視 ATM 的系統安全性問題。在金融界和政府大力倡導 Fintech 的同時,有著將近 50 年歷史的 ATM 機台,系統也應該隨著科技進步而升級,免得持續成為有心人士下手的目標。
本文授權轉載自:科技新報
瑞興銀行聲明稿:澄清媒體報導銀行ATM使用盜版軟體一事
根據科技新報(Tech News)呂紹玉作者於 9 月 20 日於科技新報網站及其Facebook粉絲頁刊登指出本行 ATM 使用盜版軟體一事非屬事實,特此聲明回應,以解疑慮。
瑞興銀行目前於台北市、新北市、桃園市總共 61 台之 ATM 皆係透過各家ATM供應商向微軟公司採購 ATM 所使用之正版授權軟體,故每一台 ATM 皆有微軟正版之授權。
就近日發現本行於營業外點單位-全聯泰順店所設置之 ATM 跳出微軟警示視窗之單一事件,經本行與 ATM 廠商德利多富(Wincor)資訊股份有限公司查證,該公司說明係因 ATM 安裝微軟作業系統後,因該公司作業疏失導致主機板未配合微軟系統程式升級進行更新,與版權因素無關,該公司相關說明如附圖。
對於連假期間造成前往該點 ATM 領款民眾之不便,本行深感抱歉。本行後續亦將針對此次事件持續與相關委外廠商進行約談並檢討疏失,期望透過更全面之檢視與改善,提供客戶更貼心、安全的服務。
附圖:
@@ACTIVITYID:638@@