自助终端正版化还需加把劲

近期，某金融机构对自助设备的操作系统软件、应用软件进行了检查，发现自助服务终端、排队机、自助发卡机等设备安装了非正版软件。具体表现在：克隆安装了WindowsXP操作系统；安装了与业务系统无关的应用软件等，存在较大的安全隐患。

盗版软件的运行风险无需赘言，由于软件正版化已强调多年，办公用机已鲜见盗版系统和盗版软件，那为什么自助终端的盗版软件还在一定范围内滞留存在呢？原因首先归咎于设备供应商的服务质量不规范，但是，也与自助终端的运行特点以及银行的外包服务密切相关。一是自助终端封闭式运行，它一直呈现的是用户交互界面，从表面上无法分辨它运行的是不是正版操作系统。二是自助设备的外包服务越俎代庖，从安装到维护，由设备服务商一手包办，无形中削弱了银行信息技术部门的监督和监管，为“偷工减料”和盗版软件的安装提供了可乘之机。

亡羊补牢犹未晚。针对这种情况，各行信息技术部门要把自助终端的软件正版化，当做一项刻不容缓的工作。

首先，提高风险意识，强化软件知识产权保护思维。盗版软件就像“鳄鱼的眼泪”暗含杀机，不仅预伏运行风险，而且还有法律风险。各银行要深刻认识到使用盗版软件的风险和危害，严防因小失大，授人以柄。

其次，做好监督检查，对盗版软件零容忍。一经发现，立行删除。要定期组织和协调设备主管部门，对全辖自助设备的操作系统和应用软件进行全面检查，逐台记录自助设备的操作系统许可号以及安装的应用软件列表，防止盗版软件“灯下黑”。

再次，查缺补漏，保障终端安全措施的推广和实施。检查系统补丁、杀毒软件、U盘管理等防护系统是否正常运行，确保自助终端始终处于一个安全措施相对齐全的运行环境。

做好这些，其实还不够。自助终端的正版化是一个动态维护的过程，盗版软件能卸也能装，毕其功于一役的成果能保持多久，还要经得起时间的考验。各级行必须从外包服务的源头抓起，堵住盗版软件的进入渠道。一方面，加大外包服务的监管力度，在每一个维护周期，银行都要全程跟进服务过程，不能打开自助设备，任由外包服务人员独自操作。涉及系统升级和软件安装的任何维护，都要事前有计划，事中有监督，事后有记载。不能盲目相信外包服务的书面承诺，更不能用信任取代监管和制约。另一方面，要配强自助设备管理部门的技术力量。没有足够的技术力量和技术水平，就难以对外包服务形成有效的监督和制约。有的自助设备管理部门，由于没有自身的技术人员，或自身的管理人员不精通信息技术，往往导致对外包服务的监管流于形式。

从ATM到VTM（远程银行），各类自助终端各显神通，它们的安全运行举足轻重。从今年4月份XP退出微软支持服务后，自助设备的系统安全维护也日益繁重，有多少自助终端还未正版化，就有多少风险隐患在孵化。在各类自助终端便捷服务风靡市场之时，各银行必须未雨绸缪，居安思危，从硬件到软件，从整体到细节，采取各种措施，把可能发生的风险隐患，消弭在萌芽。

作者：山林 来源：中国城乡金融报 发布时间：2014年8月21日