外商花旗银行近期又被发现系统出现漏洞,遭客户诈刷 6,300 万元,并遭金管会罚款最高额 250 万元,令金融资安风险出现警讯。
这其实不是花旗银行系统第一次出现问题了,今年初花旗信用卡也被发现有重复扣款的现象,额外扣取溢收“滞纳金”与“循环利息”,波及达 30 万名用户,部分超收时间甚至长达 5 年,金管会也同样开罚 250 万元。而这次,是有民众发现花旗系统交易错误的 Bug,并盗刷近 6,300 万的款项被发现。
据金管会调查,此系统错误是来自于花旗银行提供客户可透过 ATM“预缴卡费”的服务,并提高信用卡消费额度,但因交易系统逻辑设计错误,虽然交易失败但仍然可以提高消费额度,而遭某位客户滥用,并频繁刷卡 600 多次,购买高单价的商品并转卖,在一个月内累计刷卡金额高达 6,300 多万元。
金管会银行局副局长王立群表示,花旗银行预缴卡费系统出错遭盗刷,在台湾是首例,目前应该也是单一案例,其他具有类似预缴卡费功能的大型银行,还没发现这方面的问题。且对于信用卡资讯系统未能确实执行上线测试作业,及上线后检视作业,所以酿成这次盗刷事件。
虽然花旗银行已表示,此案为单一诈骗个案已进入司法程序,将依法追讨 6,300 万元,但也有相关人士认为,此疯狂盗刷行为并不那么容易,可能是使用机器自动交易,就算是无意间发现系统漏洞也需具备一定的相关知识才能在短时间完成频繁交易,也有可能是团伙犯罪。
现行的金融系统其实已行之有年,无论技术及法规也算是相当成熟,但漏洞仍然不停被发现,而未来新兴金融科技盛行,资安风险恐怕会是更高,近年频发相关案件是一个很大的警讯。
(首图来源:pixabay)
延伸阅读:
- 首宗监理沙盒,手机门号可申请信用卡信贷
- 虚拟银行 Monzo 再获新资金,晋身独角兽行列
- 用 LINE 也能边聊天边转账!携手一卡通推新支付账户,满足“没信用卡”的人
- iTunes 信用卡盗刷事件频传,苹果要开始调查了
