微軟(Microsoft)明日(四月八日)開始,不再對自動櫃員機採用的Windows XP作業系統提供技術支援,但本港自動櫃員機供應商之一NCR表示,本港只有一至兩家銀行將少量櫃員機升級至Windows 7,整體升級工作或要到明年中始完成,承認會增加黑客入侵的可能。

黑客入侵機會增

NCR香港及台灣金融行業總經理區萬康表示,即使自動櫃員機作業系統未升級至Windows 7「不會死人」,黑客「不容易偷到存款」,但承認會出現保安漏洞,例如增加黑客入侵的可能。近兩個月多家銀行與NCR商討解決方案,預期本月會與部分銀行簽訂方案,今年內各行將着手升級,明年中完成。

Windows XP滲透率極高,據悉全球超過95%櫃員機採用有關作業系統,因微軟明日起不提供技術支援,明年七月後不再提供安全更新,銀行需要將櫃員機系統升級,或轉用其他作業系統,藉此堵塞保安漏洞。

數百台需換新機

NCR表示,全球約有三分一的櫃員機已升級,本港數量更少,只有一至兩家銀行少量櫃員機完成升級。花旗香港表示,該行已就此與供應商作出相應安排。

中銀香港(02388)表示,一直關注到有關情況,已在自動櫃員機設保安措施,確保系統安全運作。

據了解,本港有數百台自動櫃員機不支援Windows 7,需要安排新機取代。

金管局接受本報查詢時,沒有透露會否硬性規定銀行於指定時間內完成升級,然而本港銀行或要符合支付卡行業安全標準委員會(PCI SSC)的要求,安排系統轉移方案及於未完成系統升級前作補償措施。