【正文】 製卡場(chǎng)所應(yīng)嚴(yán)禁非相關(guān)人員進(jìn)出，並裝置錄影設(shè)備錄影留存紀(jì)錄備查。製卡相關(guān)耗材存量、銷(xiāo)毀程序等控制應(yīng)達(dá)到作業(yè)不中斷，資訊不外流之原則。應(yīng)建立卡片寄送後追蹤管理機(jī)制，確?？ㄆ_已送達(dá)客戶(hù)。密碼函之印製、寄送應(yīng)注意安全及牽制原則。四、客戶(hù)服務(wù)及管理客戶(hù)卡片掛失應(yīng)即時(shí)輸入電腦，並告知客戶(hù)相關(guān)權(quán)益事項(xiàng)。應(yīng)建立客戶(hù)申訴、問(wèn)題處理之追蹤控管機(jī)制，妥為處理客戶(hù)申訴之相關(guān)問(wèn)題。五、收單行作業(yè)管理特約商店機(jī)器安裝、拆卸均應(yīng)經(jīng)相關(guān)主管核準(zhǔn)，並有控管之電腦檔案定期勾稽核對(duì)。風(fēng)險(xiǎn)特約店一經(jīng)確認(rèn)，除應(yīng)立即安排拆機(jī)外，並由主管視情況作外部風(fēng)險(xiǎn)之通報(bào)。伍、 電話(huà)語(yǔ)音及行動(dòng)銀行業(yè)務(wù)作業(yè)風(fēng)險(xiǎn)及防範(fàn)措施目前金融機(jī)構(gòu)透過(guò)電話(huà)語(yǔ)音系統(tǒng)所提供金融服務(wù)，大致包括存款餘額查詢(xún)、轉(zhuǎn)帳、掛失、通知、傳真、費(fèi)用代繳等，因交易時(shí)僅憑客戶(hù)輸入語(yǔ)音密碼作身分辨認(rèn)，安全機(jī)制相對(duì)較金融卡交易來(lái)得薄弱，作業(yè)安全防護(hù)亦相對(duì)困難，其可能之犯案管道及作業(yè)風(fēng)險(xiǎn)經(jīng)蒐集整理大致如下：電話(huà)語(yǔ)音系統(tǒng)廠商維護(hù)人員（或金融機(jī)構(gòu)程式人員）非法竄改語(yǔ)音系統(tǒng)程式，記錄含語(yǔ)音密碼之交易訊息並藉機(jī)拷貝複製，再利用語(yǔ)音轉(zhuǎn)帳盜轉(zhuǎn)存款（部分金融機(jī)構(gòu)提供小額非約定帳戶(hù)之跨行轉(zhuǎn)帳服務(wù)）。電話(huà)語(yǔ)音系統(tǒng)之交易訊息（含語(yǔ)音密碼）透過(guò)電話(huà)通訊系統(tǒng)傳遞時(shí)均為明碼，雖多以干擾音加密惟破解容易，歹徒可藉機(jī)竊聽(tīng)電話(huà)通訊內(nèi)容截取交易訊息後並加以破解，取得存戶(hù)帳號(hào)及密碼後，再予以盜轉(zhuǎn)存款。歹徒利用金融機(jī)構(gòu)對(duì)於同一人於其不同分支單位申請(qǐng)開(kāi)立同一種類(lèi)之存款帳戶(hù)及各帳戶(hù)間語(yǔ)音服務(wù)功能時(shí)，系統(tǒng)多係以ID作控管基準(zhǔn)，可不經(jīng)約定，各帳戶(hù)間即可互轉(zhuǎn)且無(wú)交易限額的控制設(shè)計(jì)漏洞，於偽冒開(kāi)立新帳戶(hù)後即申請(qǐng)語(yǔ)音轉(zhuǎn)帳功能，以遂行其盜領(lǐng)原存戶(hù)其他帳戶(hù)存款之目的。歹徒（或金融機(jī)構(gòu)人員）利用金融機(jī)構(gòu)電話(huà)語(yǔ)音系統(tǒng)設(shè)定語(yǔ)音密碼之初始值（“００００”或出生日期）之漏洞，於客戶(hù)尚未辦理密碼變更前冒名先行變更，進(jìn)而盜領(lǐng)客戶(hù)帳戶(hù)之存款。茲列舉有關(guān)電話(huà)語(yǔ)音業(yè)務(wù)弊案及作業(yè)缺失如下：案例甲：、（個(gè)人戶(hù)、公司戶(hù)）之存款，遭歹徒持相同客戶(hù)（個(gè)人戶(hù)、公司戶(hù)）統(tǒng)一編號(hào)之證照，於各該行之其他聯(lián)行偽冒開(kāi)立新帳戶(hù)，再利用電話(huà)語(yǔ)音轉(zhuǎn)帳系統(tǒng)對(duì)於同戶(hù)間（同一統(tǒng)一編號(hào)）轉(zhuǎn)帳不設(shè)限之程式設(shè)計(jì)漏洞，分別以語(yǔ)音轉(zhuǎn)帳盜領(lǐng)原存戶(hù)存款334千元~7,190千元不等。經(jīng)分析結(jié)果，各金融機(jī)構(gòu)作業(yè)缺失大致如下：，未確實(shí)依規(guī)定向原第一開(kāi)戶(hù)行照會(huì)，或雖向聯(lián)行調(diào)閱相關(guān)開(kāi)戶(hù)資料，惟未確實(shí)核對(duì)其開(kāi)戶(hù)身分證影本、筆跡、印鑑是否與原存行相符，以確認(rèn)客戶(hù)身分。，同一人不同帳戶(hù)間語(yǔ)音轉(zhuǎn)帳可不必約定即可互轉(zhuǎn)，致有XX銀行客戶(hù)於該行承德分行原開(kāi)立帳戶(hù)並未約定為可轉(zhuǎn)出帳戶(hù)，惟仍遭盜轉(zhuǎn)至中壢分行假帳戶(hù)，遭法院判決該行敗訴?！埃埃埃埃啊?，雖多規(guī)定首次使用電話(huà)語(yǔ)音功能須辦理密碼變更，惟仍可臨櫃透過(guò)交易辦理「語(yǔ)音服務(wù)變更密碼」將密碼變?yōu)槌跏贾?，且系統(tǒng)程式未限制須回原開(kāi)戶(hù)行辦理或顯示任何聯(lián)行開(kāi)戶(hù)之訊息供主管辨識(shí)，致歹徒於偽開(kāi)帳戶(hù)後進(jìn)一步得利用系統(tǒng)控制設(shè)計(jì)之漏洞，重新變更語(yǔ)音密碼，透過(guò)語(yǔ)音轉(zhuǎn)帳盜領(lǐng)原客戶(hù)其他帳戶(hù)之存款。案例乙：歹徒於偷竊他人信用卡資料及稅單後，利用各家銀行電話(huà)語(yǔ)音服務(wù)系統(tǒng)變更客戶(hù)語(yǔ)音密碼，並冒名申請(qǐng)補(bǔ)發(fā)信用卡，直接預(yù)支大筆現(xiàn)金。本案?jìng)S歹徒利用各金融機(jī)構(gòu)電話(huà)語(yǔ)音認(rèn)證系統(tǒng)，通常僅以客戶(hù)的出生年月日及身分證號(hào)碼作身分辨識(shí)之漏洞，於偷竊他人信用卡資料及稅單後，以竊得之客戶(hù)身分證號(hào)碼進(jìn)入各家銀行電話(huà)語(yǔ)音服務(wù)系統(tǒng)及認(rèn)證專(zhuān)線(xiàn)查詢(xún)，再進(jìn)一步更改密碼，及以該密碼篡改客戶(hù)資料；嗣後並利用金融機(jī)構(gòu)電話(huà)語(yǔ)音服務(wù)系統(tǒng)及網(wǎng)路銀行系統(tǒng)係共用同一密碼之漏洞，冒名進(jìn)入網(wǎng)路銀行系統(tǒng)取得部分客戶(hù)之開(kāi)戶(hù)資料及資金往來(lái)狀況，再要求銀行將消費(fèi)者帳戶(hù)傳真，藉以取得客戶(hù)信用卡號(hào)及密碼上網(wǎng)盜刷，或冒名申請(qǐng)補(bǔ)發(fā)信用卡直接預(yù)支大筆現(xiàn)金。另有關(guān)行動(dòng)銀行係指金融機(jī)構(gòu)提供客戶(hù)透過(guò)手機(jī)辦理各項(xiàng)金融服務(wù)，客戶(hù)申請(qǐng)行動(dòng)銀行服務(wù)前，須先向手機(jī)業(yè)者洽辦行動(dòng)電話(huà)，始得辦理，其交易安全機(jī)制較電話(huà)語(yǔ)音系統(tǒng)嚴(yán)謹(jǐn)。因各金融機(jī)構(gòu)行動(dòng)銀行業(yè)務(wù)多屬開(kāi)辦未久，業(yè)務(wù)限制較多且申請(qǐng)不便（須另向電話(huà)公司申請(qǐng)PIN KEY），客戶(hù)使用與申請(qǐng)意願(yuàn)相對(duì)較低，以下僅針對(duì)電話(huà)語(yǔ)音服務(wù)現(xiàn)行之作業(yè)安全機(jī)制及部分金融機(jī)構(gòu)發(fā)生之案例進(jìn)行分析探討，研擬防範(fàn)措施如下：一、開(kāi)戶(hù)之管理為有效防範(fàn)偽冒開(kāi)立新帳戶(hù)之弊端，應(yīng)明訂開(kāi)戶(hù)作業(yè)程序，並要求業(yè)務(wù)經(jīng)辦人員落實(shí)執(zhí)行；對(duì)開(kāi)立第二帳戶(hù)之客戶(hù)，除應(yīng)加強(qiáng)身分及相關(guān)證件之辨識(shí)外，並應(yīng)要求行員確實(shí)依規(guī)定照會(huì)第一開(kāi)戶(hù)行，核對(duì)客戶(hù)留存之身分證影本、簽樣、印鑑及其他相關(guān)資料是否相符。二、客戶(hù)服務(wù)之管理對(duì)客戶(hù)投訴其存款有疑遭盜領(lǐng)之異常狀況，應(yīng)建立通報(bào)機(jī)制及處置措施，並予以追查原因，對(duì)於經(jīng)確定屬被偽造盜領(lǐng)事件，應(yīng)即補(bǔ)足客戶(hù)被盜領(lǐng)款項(xiàng)及依規(guī)定通報(bào)。三、作業(yè)安全控制設(shè)計(jì)為確保傳輸訊息之隱密性、完整性，各項(xiàng)電話(huà)語(yǔ)音交易訊息傳輸至中心主機(jī)時(shí)，應(yīng)有加密之安全機(jī)制。為確保語(yǔ)音密碼之保密性，語(yǔ)音密碼應(yīng)儘量以密碼函方式產(chǎn)製，避免採(cǎi)用初始值(如:0000或出生月日)之方式辦理。對(duì)辦理電話(huà)語(yǔ)音系統(tǒng)各項(xiàng)服務(wù)項(xiàng)目時(shí)，應(yīng)控制輸入之語(yǔ)音密碼錯(cuò)誤次數(shù)，連續(xù)錯(cuò)誤次數(shù)達(dá)上限時(shí)，系統(tǒng)應(yīng)即自動(dòng)暫停作業(yè)，俟客戶(hù)向原開(kāi)戶(hù)行申請(qǐng)重置密碼，始得恢復(fù)使用本項(xiàng)服務(wù)，以防不法人士推測(cè)密碼之弊端。對(duì)同一人開(kāi)立的不同帳戶(hù)間轉(zhuǎn)帳仍宜事先約定，以避免遭冒名開(kāi)戶(hù)盜領(lǐng)。對(duì)透過(guò)電話(huà)語(yǔ)音系統(tǒng)之交易應(yīng)留存完整之交易紀(jì)錄，俾供對(duì)客戶(hù)交易異常情形追蹤處理。電話(huà)語(yǔ)音系統(tǒng)設(shè)備應(yīng)置於機(jī)房?jī)?nèi)或獨(dú)立空間由專(zhuān)人控管並應(yīng)有備援，對(duì)系統(tǒng)異常紀(jì)錄應(yīng)訂有通報(bào)機(jī)制及緊急應(yīng)變計(jì)劃。四、委外作業(yè)管理委外廠商辦理軟硬體維護(hù)時(shí)，應(yīng)指派專(zhuān)人陪同監(jiān)督並留存書(shū)面紀(jì)錄備查。對(duì)電話(huà)語(yǔ)音服務(wù)系統(tǒng)若採(cǎi)委外開(kāi)發(fā)維護(hù)，應(yīng)確實(shí)依金融機(jī)構(gòu)委外注意事項(xiàng)辦理，並應(yīng)簽訂對(duì)客戶(hù)機(jī)密資料之保密約定。19 /