從ATM盜領事件來省思企業內部控制與系統設計


我們傳統對於內部控制、內部稽核方式,常常是對於系統大量的作業資料而產生的一個樣貌,由電腦去挑選出來看哪一個作業環節出問題,然後去分析他然後彌補他。

但這一次ATM盜領事件,在發生的當下已經產生最大量的損失了,後面事後的分析和彌補已經沒什麼幫助了。所以現在在我們電子商務、電子金融的作業體系底下,內部控制勢必需要坎在作業體系中間。

[plsc_divider color=”black” style=”dotted”]

所以我們從系統設計的角度來看,提款機來可以更安全

一個系統如果當他是一坨,設計上就會很容易出錯
我們應該把這整個系統分成兩段獨立的系統

第一段叫做『帳戶認證』

我們要去ATM提錢,要插卡、要輸入密碼,輸入金額,這件事情是使用者的介面
這個前台代表的是一個作業,工作重點就是對客戶的認證,確認他是不是這張卡的主人,輸入多少錢

但是這個系統不知道這張卡是不是有這些錢
所以認證沒問題之後,資料就要往後面送
告訴後面,這個帳戶要扣這個錢

第二段就是『吐鈔』

假設確認沒問題,帳戶有足夠的錢,
進行扣帳後,再發送一個命令給出鈔機
這個出鈔機是個相對封閉的系統,他只接受遠端傳來的命令
而命令是加密過的,理論上是無法破解的
出鈔機接受到命令,然後進行吐鈔。
atm盜領事件的內控程序探討
所以前台的ATM就有兩個獨立系統
一個是認證客戶資訊的系統
另一個是黑盒子作業,只接收遠端的吐鈔命令

這會怎麼樣?
任何一筆出鈔,都是有經過扣帳程序,才能進行
確保不管是信用卡或是金融卡,都是要先扣3000塊,才會吐3000塊
系統的複雜度可以降低,錯誤率也可以降低到某種程度,
剩下的就是卡是不是偽造的、使用者是不是本人,但這是另一件事情。

此外,由於出鈔程序已經縮小到成為很單純的動作,理論上已經不會變動
所以程序晶片化就變得可行,而其他會有變動可能的程序則保持可變
如此還能再更進一步降低風險。