XP到期ATM機躺槍 美銀行被迫升級Win 7
有數據顯示,目前全美 85% 的 ATM 機都基于 Windows XP 系統運行,而微軟在很早之前就已經宣布將在今年 4 月 8 日正式停止對于 Windows XP 系統的服務支持。這也就是說,微軟此后將不再針對 Windows XP 的安全漏洞發布更新、補丁,而所有基于這一系統運作的 ATM 都將面臨巨大的安全風險。
“這并不是什么類似于‘千年蟲’一樣令我們希望銀行系統關門歇業的事情,但也同樣值得我們重視。”美國廠商 Triton 的 ATM 專家柯蒂斯-約翰遜(Kurtis Johnson)說道。
的確,如果全球各大銀行沒有在 4 月 8 日之前將旗下 ATM 升級至 Windows 7 或者 Windows 8 系統的話,全美幾乎所有銀行客戶的資產都會面臨風險。因為只要黑客在 4 月后找到有關 Windows XP 的最新漏洞,他們便可以肆無忌憚利用這些漏洞發起攻擊。目前,有關黑客未來將如何就這一情況發動攻擊的形式我們還不得而知,但分析認為他們極有可能通過入 侵 ATM 的方式來盜取用戶信用卡的賬戶和 PIN 碼。
據悉,目前有不少銀行正在尋求同微軟達成一份特殊協議,該協議將確保微軟延長一年對于合同方旗下 ATM 機的技術、服務支持,以確保這些銀行有時間將設備升級至更新的系統。其中,摩根大通(JP Morgan)已經同微軟簽訂了這一合約,并計劃在今年 6 月開始對旗下美國大通銀行的 ATM 進行升級,升級后的系統將基于 Windows 7 運行。與此同時,花旗銀行和美國富國銀行(Wells Fargo)也表示他們將升級旗下 ATM 系統,但并沒有就此給出更多細節。然而,美國銀行(Bank of America)卻拒絕就此發表置評。
升級工程巨大
可以肯定的是,在全美范圍內升級 ATM 是一項規模巨大的工程。據總部位于英國倫敦的零售銀行業調查公司(Retail Banking Research)提供的數據顯示,目前全美總計擁有 21.05 萬部 ATM 機,其中大約有 20 萬部都基于 Windows XP 系統運行。而且,某一銀行的 ATM 系統一般需要在同一時間進行升級,且銀行內部可能還需要同時更新自己的整個電腦系統。因此有分析認為,銀行升級每臺 ATM 機的平均成本或將高達 1000-3500 美元。
對此,ATM 生產廠商 Genmega 銷售業務負責人維斯-杜恩(Wes Dunn)表示:“一旦他們(銀行業)開始采用某一操作系統,他們就希望能夠盡可能長時間的使用這一系統。”
不得不說的是,現代 ATM 機仍然基于過時的家用操作系統運行聽起來的確是一件不可意思的事情,而金融業專家其實早在銀行試圖讓 ATM 機基于家用 PC 系統運行之初就曾大力反對過這一做法。當時他們曾呼吁,ATM 應該基于那些受眾更少、且更為精簡的系統運行,就比如 Linux 平臺。然而,銀行業卻始終相信微軟 Windows 操作系統熟悉的操作界面和文字風格才更加適合消費者使用。
消費者交易技術全球領導廠商 NCR 發言人杰夫-杜達斯(Jeff Dudash)表示:“升級至 Windows 7 或者 Windows 8 系統的 ATM 將給予消費者類似于使用智能手機和平板電腦時的順滑操作體驗。”
另一家美國 ATM 制造商 Diebold 透露稱,銀行業希望同時借助這一機會為 ATM 機安裝更新的讀卡器以兼容更加安全的“芯片密碼”(Chip-and-Pin,這類卡片內置一個可儲存加密信息的芯片,其中包括一個四位數字 PIN 碼)卡片。事實上,這類卡片早在全許多地區普及,只是美國還遲遲沒有擁抱這一技術而已。
值得一提的是,那些希望同時對 ATM 進行硬件升級的銀行未來或將可以更加輕松的對 ATM 內置系統進行升級。因為現有的技術已經允許各大企業通過網絡推送軟件更新,而不需要專門派人來開展這項工作。
諷刺的是,全美包括商場、酒吧和便利店等地點依舊擁有高達 20.8 萬部由 Triton、Genmega 和韓國曉星株式會社(Nautilus Hyosung)所聯合打造的獨立 ATM 機。而且,這些 ATM 機所運行的系統竟然是更為古老、簡單的 Windows CE 系統。然而,目前微軟官方仍然在為這一系統提供支持,因此就目前而言消費者仍然可以放心將自己的信用卡放進這些機器中。
<span id="shareA4" class="fl"> </span>
</div>