close
業界專訪資訊保安

NCR 香港總經理:銀行使用者毋須擔心 XP 櫃員機保安

較早前本站報導過,很多重要機構仍然使用 Windows XP 作為電子設備的作業系統,其中銀行櫃員機範疇更是嚴峻。美國有媒體指出,全球 220 萬台櫃員機仍有三分二採用 XP 系統。英國五大銀行為保障安全,就計劃向 Microsoft 付費來延長保安支援,每家銀行開支最高達 6,000 萬英鎊(約 7.8 億港元)之多。
unwire_001

全球三分二 ATM 存在風險

根據全球最大櫃員機生產商 NCR 提供數字,全球 220 萬台 ATM 櫃員機之中只有三分一,即約 70 多萬台可趕及 4 月限期前完成升級工作,換言之近 150 萬台將暴露在風險之中。美國櫃員機行業資訊網站 ATM Marketplace 表示,較先進的櫃員機可透過網絡升級至 Windows 7,但舊機型則可能要單獨升級,甚至整部更換,這讓銀行機構,尤其較小型的銀行倍添壓力。

ATM 多為封閉的內聯網系統,加上採用加密連線,未必暴露在互聯網的最大危險中,但仍然有機會成為病毒和黑客的攻擊目標。雖然 ATM 的 USB 插槽十分隱密,但只要知道從哪裡把 ATM 開洞,就能將惡意軟體透過 USB 上載到 ATM 裡。事實上,上月就有美國科技網站報導過,有高科技犯罪集團透過這方法駭入櫃員機,直接存取現金後逃之夭夭。

tumblr_lb8iewHdVy1qd9o7r

(圖片來自互聯網)

 

付費延長保安支援

因此銀行機構正研究向 Microsoft 付費來延長保安支援,直至完全 ATM 系統的更新。據報導,Microsoft 已與多間 ATM 製造商和銀行簽署協議,即使 4 月份終止了其他 XP 用戶的支援,Microsoft 還是會繼續支援運行 XP 自動櫃員機的保安。

但這服務當然不會便宜,英國五大主要銀行已計劃向 Microsoft 支付 5,000 萬至 6,000 萬英鎊,以延長支援直至完成升級至新平台。路透社引述消息人士指,曾發生多宗電腦技術問題的蘇格蘭皇家銀行,已將公司 9,000 部櫃員機的支援服務延長 3 年,並於明年起升級至 Windows 7,估計需時 3 年才能完成。匯控則和 Microsoft 達成 3 年升級協議,升級過程料於明年完成。

Windows_XP_ATM

(圖片來自互聯網)

 

NCR:舊款 ATM 需整台更換

IMG_7073x

要所有自動櫃員機完成升級,相信要花上好一段時間,因銀行有各種考慮影響升級的部署。ATM 設備商 NCR 香港及台灣區金融行業總經理區萬康接受本站查詢時表示,香港的櫃員機大都未升級到 Windows 7 或以上系統,但就已跟 Microsoft 協議繼續提供保安服務,因此香港的銀行服務使用者暫時毋須擔心。

區萬康表示較新式的櫃員機只需簡單升級 Windows 系統便可以,舊款 ATM 需要更換 PC 核心組件,再舊款的就只能整台更換,但 NCR 未有數據香港多少台 ATM 需要更新設備或整台更換。

他指出,ATM 的升級不同於一般電腦,過程複雜得多之餘,也有很多因素影響銀行的升級決定。新款的 ATM 已採用 Windows 7 系統,但舊設備要升級就需要更換硬體以至整台更換,因此會拖慢整個進度。香港的銀行於兩三年前開始研究內置晶片的金融卡,但這卻導致 ATM 升級的進度有所延遲。

 

Catabell Lee

The author Catabell Lee

Leave a Response