櫃員機入侵風險增

NCR香港及台灣金融行業總經理區萬康稱，自動櫃員機作業系統未升級至Windows 7「不會死人」，黑客「不容易偷到存款」，但承認會有保安漏洞，如增黑客入侵的可能。近兩個月多家銀行與NCR商討解決方案，料本月會與部分銀行簽訂方案，年內各行將着手升級，明年中完成。

僅小量做好升級

Windows XP滲透率極高，全球超過95%櫃員機採用有關作業系統，因微軟明日起不提供技術支援，明年七月後不再提供安全更新，銀行需將櫃員機系統升級，或轉用其他作業系統，堵塞保安漏洞。微軟網頁顯示，不受支援系統很容易受安全性風險威脅，認證機構或宣布用戶無法維護其系統及客戶的資訊安全。

NCR稱，全球約有三分之一的櫃員機已升級，本港數量更少，只有一至兩家銀行小量櫃員機完成升級。花旗香港表示，該行已就此與供應商作出相應安排，確保自動櫃員機的服務及保安系統不受影響。

中銀香港（02388）表示，一直關注有關情況，已在自動櫃員機設有保安措施，確保系統安全運作。

較先進的櫃員機可透過更換部分硬件及人手操作升級至Windows 7，但舊機型則須整部更換。據悉，本港有數百台自動櫃員機不支援Windows 7，需要安排新機取代。

金管局接受本報查詢時，沒有透露會否硬性規定銀行於指定時間內完成升級，然而本港銀行或要符合支付卡行業安全標準委員會（PCI SSC）的要求，安排系統轉移方案及於未完成系統升級前作補償措施。

金管：續評估風險

金管局發言人重申，有留意到有關微軟Windows XP作業系統將停止安全性更新的事宜。據金管局了解，香港的銀行有作出相應評估，安排更新受影響的自動櫃員機，金管局會繼續評估有關風險及與銀行跟進有關系統更新的進度。