國泰世華銀行信用卡影像調閱系統的控管機制，存在哪些漏洞讓涉案人員能輕易取得客戶個資？

國泰世華銀行信用卡影像調閱系統控管漏洞

金管會因應國泰世華銀行前客服專員盜刷客戶信用卡案件，裁罰該行新台幣1200萬元。此事件凸顯銀行在客戶資料變更控管上的多項缺失，特別是信用卡影像調閱系統的控管機制。涉案人員得以輕易取得客戶個資，主要原因是系統未建立妥善的查詢控制條件。

系統漏洞詳情

客服人員可透過系統調閱信用卡申請書資料，但系統卻缺乏有效的查詢控制條件，讓涉案人員能夠輕易地隨機以姓名查詢客戶個資。這使得涉案人員能夠鎖定特定客戶，將其作為舞弊的目標。此漏洞顯示銀行在資料安全管理上存在明顯疏失，未能有效防止內部人員濫用權限。

其他相關缺失

除了影像調閱系統的漏洞外，國泰世華銀行在客戶資料變更及信用卡繳款金額調整方面也存在控管缺失。例如，銀行缺乏確認持卡人確實進線要求的機制，使得涉案人員能擅自變更客戶資料。此外，對於「非逾期戶」的繳款金額調整，也缺乏會簽權責部門及事後覆核機制，讓涉案人員能利用調整繳款金額來掩蓋舞弊行為。這些內控缺失共同促成了此次盜刷事件的發生。