從ATM盜領事件來省思企業內部控制與系統設計

我們傳統對於內部控制、內部稽核方式，常常是對於系統大量的作業資料而產生的一個樣貌，由電腦去挑選出來看哪一個作業環節出問題，然後去分析他然後彌補他。

但這一次ATM盜領事件，在發生的當下已經產生最大量的損失了，後面事後的分析和彌補已經沒什麼幫助了。所以現在在我們電子商務、電子金融的作業體系底下，內部控制勢必需要坎在作業體系中間。

[plsc_divider color=”black” style=”dotted”]

所以我們從系統設計的角度來看，提款機來可以更安全

一個系統如果當他是一坨，設計上就會很容易出錯
我們應該把這整個系統分成兩段獨立的系統

第一段叫做『帳戶認證』

我們要去ATM提錢，要插卡、要輸入密碼，輸入金額，這件事情是使用者的介面
這個前台代表的是一個作業，工作重點就是對客戶的認證，確認他是不是這張卡的主人，輸入多少錢

但是這個系統不知道這張卡是不是有這些錢
所以認證沒問題之後，資料就要往後面送
告訴後面，這個帳戶要扣這個錢

第二段就是『吐鈔』

假設確認沒問題，帳戶有足夠的錢，
進行扣帳後，再發送一個命令給出鈔機
這個出鈔機是個相對封閉的系統，他只接受遠端傳來的命令
而命令是加密過的，理論上是無法破解的
出鈔機接受到命令，然後進行吐鈔。

所以前台的ATM就有兩個獨立系統
一個是認證客戶資訊的系統
另一個是黑盒子作業，只接收遠端的吐鈔命令

這會怎麼樣？
任何一筆出鈔，都是有經過扣帳程序，才能進行
確保不管是信用卡或是金融卡，都是要先扣3000塊，才會吐3000塊
系統的複雜度可以降低，錯誤率也可以降低到某種程度，
剩下的就是卡是不是偽造的、使用者是不是本人，但這是另一件事情。

此外，由於出鈔程序已經縮小到成為很單純的動作，理論上已經不會變動
所以程序晶片化就變得可行，而其他會有變動可能的程序則保持可變
如此還能再更進一步降低風險。