廣告
快訊
KNEWS
⚡
4年來寄錯客戶信用卡帳單 金管會開罰台新銀600萬
【記者林巧雁/台北報導 】台新銀行催收信函寄送地址及信用卡帳單資料錯置,以最大範圍估計影響近4年發生超過千人收到錯誤帳單,金管會今天宣布對台新銀個資外洩重處600萬元。銀行局表示,此罰度屬於中上程度,罰鍰區間是200~5000萬。
金管會表示,台新銀催收信函寄送地址異常及信用卡帳單資料錯置所涉相關缺失,顯示未完善建立資訊系統異動的測試及檢覈機制,也沒有催收信函檔案寄送及退郵後控管機制,對內未確實執行測試及驗收作業規範,對外也沒有建立督導受委託機構建立完善內控制度。
台新銀行於2020年5月1日及2024年5月9日調整信用卡系統地址欄位時,未同步調整催收系統,及2022年8月調整行動銀行地址變更功能時,寫入台幣核心系統規則設計錯誤,分別導致催收系統產出的簽帳金融卡、信用卡及消金產品催收信函地址異常,可能誤寄而產生個資外洩,受影響客戶數共1089人。
另外,委託某資訊公司辦理信用卡帳單列印及封裝,因委外廠商印表機於2024年11月22日凌晨時發生感測器(sensor)與對位代碼(code)間讀取異常,導致列印帳單正面姓名與背面交易明細/繳款聯分屬不同客戶,受影響客戶數共358人。
上述兩大缺失影響1447人,客戶收到錯誤資訊向台新銀反應,才發現錯誤,對於可能發生錯誤的客戶,台新後續也以信件或簡訊通知,目前沒有更多客戶投訴。銀行局說,除非惡意使用,目前沒發現客戶權益受損,釐清之後即可。
金管會表示,台新銀針對與客戶個資相關的系統參數調整及程式變更,未訂定完整測試、開發單位與使用單位驗證、週邊及上下游系統影響分析,2022年8月調整行動銀行通訊資料變更功能,及2024年5月調整信用卡系統地址欄位長度時,未能發現跨系統間資料傳遞異常。
2020年5月信用卡系統上線前執行整合測試時,資訊單位未確實檢視輸出結果,導致未能發現地址輸出異常情事。
台新銀原僅針對委外催收信函建立交寄前的抽驗機制,針對自行催收信函檔案僅核對與傳輸到廠商總件數,去年7月後才將抽驗範圍納入全部催收信函。
銀行局要求台新全面檢視資訊系統,進行調整/變更時跨系統間資訊傳輸的正確性,並建立事前、事中、事後檢核機制,相關改善措施應經外部獨立第三人查核並提報董事會報告,另由稽核單位列管追蹤及納入內部查核重點,並強化對委外廠商管理機制,改善措施提報董事會,並評估依委外契約向委外廠商求償。
針對本次事件,台新銀行表示,第一時間通報主管機關並積極配合調查,後續將進行檢討與修正,確保同類事件不再發生。
更新:18:23(新增台新回應)
