新銀行系統

銀行是所有行業中，對IT依賴最深的一個行業，IT用得最多，聘用IT人員也是最多；不過，卻有人這麼說：銀行業雖然IT用得多，但沒什麼多大的創新，跟製造業比起來，製造業起碼還有一些曾經做出創新的資訊長。

這句話不見得完全對，但也道出了銀行業長久以來的問題。金錢交易的正確性是銀行業的命脈，資料的正確度大於一切，這使得銀行的資訊系統也傾向於保守。絕大多數的銀行資訊系統一用就是數十年，甚至現在還有不少銀行的資訊系統是二、三十年前就建置的。

今年6月1日，大家剛過完端午節的4天連續假期，在星期一上班時，我們特別注意一件事──國泰世華銀行的新核心系統是否正常上線，因為國泰世華選在端午期假期轉換至新核心系統。

當時，有記者同仁拿著國泰世華銀行的提款卡，要去試看看能否提款，同時就有人說，他剛才要用MyATM線上轉帳時，就看到暫停服務的公告。我們心裏想，國泰世華公告從5月28日暫停服務，開始進行系統轉換工作，到6月1日上班日算一算也有4天的時間了，難道新系統上線真的遇到了大問題，以至於4天也無法解決？

我們的記者立刻致電國泰世華銀行資訊長章光袓，他說，新系統上線其實沒什麼大問題，「整體來看一切都很順利」。主要是因為連續假期過後的第一個上班日，交易量爆增許多，而分行人員對於新系統還不夠熟練，因而影響到一些系統效能。

國泰世華銀行因此先暫停部分服務，如網路銀行、補摺機等自動化交易服務，匯出匯款的業務也延後一個小時，以降低對整體運作效能的衝擊。在過程中，我們一直監看這些服務何時回復，直到早上十一點多左右，網路銀行就開始提供服務了。國泰世華銀行指出，他們已經事先測試過好幾種狀況，像是月初、月底或是發薪日的情況，因此面臨第一天營業時的情況，才有辦法立刻調度相關的服務。

為了打造全新的銀行系統，國泰世華投入了超過7億元的經費，再加上其業務複雜度高、營運規模大，這宗銀行核心系統轉換工程格外引人注目。本期封面故事，我們特別以此為題，深入與國泰世華新核心系統專案團隊訪談，報導這起在臺灣的銀行發展史會留下紀錄的大工程。

歷經6月1日早上的虛驚一場之後，國泰世華銀行邁向了新的里程碑。這套新核心系統上線的同時，也代表了國泰世華銀行終於拋去20年的包伏，未來有了全新的戰力來打仗。因為新銀行系統，將會決定銀行未來的競爭力。（請見第28頁）

本期還有一則臺灣駭客年會的報導值得特別注意，有幾位專精於駭客攻擊手法的資安研究員，公開展示了新的攻擊手法，這些都會讓傳統的防禦方法更加頭痛。

道高一尺，魔高一丈。例如有一位資安研究員指出，駭客現在轉而研究防毒防駭軟體的弱點，企圖欺騙防毒軟體，使其置於英雄無用武之地。

駭客怎麼做呢？他們發展出擁有反偵測技術的惡意程式，一旦發覺防毒軟體開始偵查，這種惡意程式就會自我收斂，改變行為、隱藏行蹤，讓防毒軟體無法察覺異狀。甚至，這位資安研究員還展示了，透過攔截Windows作業系統的通訊功能，讓防毒軟體無法查覺。類似這些新的攻擊手法，企業都必須及早有所認知，才能採取有效的防禦方法。（請見第20頁）