电子金融业务在设计、实现和测试环节也出现错误
今年上半年,A储蓄银行由外部公司运营的域名系统(DNS)遭到分布式拒绝服务(DDoS)攻击。因此,用户在使用服务时无法获取所需的IP地址,导致无法使用网上银行和手机银行。
据金融监督院6日消息,2023年上半年发生并向金融监督院报告的电子金融事故共计197起。其中,由于程序错误等原因导致电子数据处理业务中断或延迟10分钟以上的故障有194起,因DDoS攻击等电子侵害造成的事故有3起。与去年下半年相比,减少了10%。
由于未配备足够容量的设备,部分证券公司的家庭交易系统(HTS)和移动交易系统(MTS)出现中断或延迟;又或因程序错误,导致在外汇兑换、保险费扣款等业务中,部分消费者遭遇不便。
在处理电子金融业务的程序设计、实现和测试过程中发生错误,进而引发消费者受损的事故也有发生。
在B证券公司,因股票交易程序出错,已卖出的股票被错误显示为仍留在账户中,导致客户又额外卖出了股票。C保险公司在对其电子系统进行全面改造时,漏设了与保险费相关的部分参数,结果未能对保险费进行应有的折扣而向客户多收了费用。
部分安全水平相对薄弱的中小金融公司遭到DDoS攻击,出现服务间歇性延迟的情况。
金融监督院于本月6日面向共269家金融公司召开了第三季度信息技术常设协商体会议,通报电子金融事故案例,并就确保电子金融安全性的方案等进行了讨论。
金融监督院表示:“有必要由金融公司首席信息官(CIO)牵头,对整个信息技术业务流程进行重新检查,以预防事故发生。”并称:“计划发布加强金融信息技术安全性的指引,通过该指引引导整体金融信息技术内部控制水平的提升。”同时还表示:“对于疏于报告电子金融事故,或未履行安全性保障义务而导致事故发生的情形,将予以严肃处理。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
