【unwire PRO】NCR 香港總經理:銀行使用者毋須擔心 XP 櫃員機保安

Published by
Boris
Share

較早前本站報導過,很多重要機構仍然使用 Windows XP 作為電子設備的作業系統,其中銀行櫃員機範疇更是嚴峻。美國有媒體指出,全球 220 萬台櫃員機仍有三分二採用 XP 系統。英國五大銀行為保障安全,就計劃向 Microsoft 付費來延長保安支援,每家銀行開支最高達 6,000 萬英鎊(約 7.8 億港元)之多。

 

全球三分二 ATM 存在風險

根據全球最大櫃員機生產商 NCR 提供數字,全球 220 萬台 ATM 櫃員機之中只有三分一,即約 70 多萬台可趕及 4 月限期前完成升級工作,換言之近 150 萬台將暴露在風險之中。美國櫃員機行業資訊網站 ATM Marketplace 表示,較先進的櫃員機可透過網絡升級至 Windows 7,但舊機型則可能要單獨升級,甚至整部更換,這讓銀行機構,尤其較小型的銀行倍添壓力。

ATM 多為封閉的內聯網系統,加上採用加密連線,未必暴露在互聯網的最大危險中,但仍然有機會成為病毒和黑客的攻擊目標。雖然 ATM 的 USB 插槽十分隱密,但只要知道從哪裡把 ATM 開洞,就能將惡意軟體透過 USB 上載到 ATM 裡。事實上,上月就有美國科技網站報導過,有高科技犯罪集團透過這方法駭入櫃員機,直接存取現金後逃之夭夭。

(圖片來自互聯網)

 

付費延長保安支援

因此銀行機構正研究向 Microsoft 付費來延長保安支援,直至完全 ATM 系統的更新。據報導,Microsoft 已與多間 ATM 製造商和銀行簽署協議,即使 4 月份終止了其他 XP 用戶的支援,Microsoft 還是會繼續支援運行 XP 自動櫃員機的保安。

但這服務當然不會便宜,英國五大主要銀行已計劃向 Microsoft 支付 5,000 萬至 6,000 萬英鎊,以延長支援直至完成升級至新平台。路透社引述消息人士指,曾發生多宗電腦技術問題的蘇格蘭皇家銀行,已將公司 9,000 部櫃員機的支援服務延長 3 年,並於明年起升級至 Windows 7,估計需時 3 年才能完成。匯控則和 Microsoft 達成 3 年升級協議,升級過程料於明年完成。

(圖片來自互聯網)

 

NCR:舊款 ATM 需整台更換

要所有自動櫃員機完成升級,相信要花上好一段時間,因銀行有各種考慮影響升級的部署。ATM 設備商 NCR 香港及台灣區金融行業總經理區萬康接受本站查詢時表示,香港的櫃員機大都未升級到 Windows 7 或以上系統,但就已跟 Microsoft 協議繼續提供保安服務,因此香港的銀行服務使用者暫時毋須擔心。

區萬康表示較新式的櫃員機只需簡單升級 Windows 系統便可以,舊款 ATM 需要更換 PC 核心組件,再舊款的就只能整台更換,但 NCR 未有數據香港多少台 ATM 需要更新設備或整台更換。

他指出,ATM 的升級不同於一般電腦,過程複雜得多之餘,也有很多因素影響銀行的升級決定。新款的 ATM 已採用 Windows 7 系統,但舊設備要升級就需要更換硬體以至整台更換,因此會拖慢整個進度。香港的銀行於兩三年前開始研究內置晶片的金融卡,但這卻導致 ATM 升級的進度有所延遲。

 

Published by
Boris