銀行資料上雲端,金管會准了!符合條件境外公雲也能用

金融業導入雲端服務的相關規範有新進展,金管會主委顧立雄於6月27日宣布,已擬具「金融機構作業委託他人處理內部作業制度及程序辦法」(委外辦法)部分條文修正草案,將依照行政程序法規定於近日預告,徵求各方意見。

金管會釋出的修正條文中提到,金融機構作業委外,如果涉及客戶資訊,應於契約簽訂時訂定告知客戶的條款,未訂有告知條款的金融機構,得書面通知客戶委外事項,並依「個人資料保護法」規定辦理。

而金融機構將作業委託他人處理,涉及使用雲端服務時,要遵循八大項規定。更多內容

 

臺灣開放銀行首版Open API標準出爐,2大準則5項安控13家銀行先支援

針對我國推動開放銀行實務作法,金管會決定參考香港與新加坡開放銀行模式,鼓勵金融機構基於自身營運策略與業務需求,以自律作法推動Open Banking服務。

在分工上,金管會指示銀行公會負責研議開放範圍,以及銀行與第三方服務業者(TSP)合作的自律規範內容。財金公司負責制定Open API共通標準,包括技術標準與資安標準。政大國際產學聯盟,則負責審閱財金的技術與資安標準文件,也作為測試Open API驗證與測試平臺的角色,並蒐集TSP業者意見給財金參考。

目前,銀行公會採取漸進式作法,推展Open Banking。在三階段的開放措施中首先推動的第一階段是「公開資料查詢」,以非交易面的金融產品為主,例如房貸利率。第二階段是「消費者資訊查詢」,且須獲得客戶授權,TSP可提供帳戶整合服務,例如將消費者在5家銀行的房貸、存款、基金投資等資訊做整合。第三階段則是「交易面資訊」,在客戶同意下開放交易與支付,TSP可在整合帳戶後,直接透過App連結帳戶扣款、支付、調整或撥付帳戶資金。更多內容

 

Gigamon推出網路應用透視模組

隨著企業的網路環境越來越複雜,涵蓋內部網路、機房,以及雲端服務,不再有明顯的內外邊界區分之際,已有許多資安廠商在自家產品線中,推出網路流量的事件收集與分析(Application Intelligence)功能,藉由監控這些網頁應用程式的存取動態,來找出攻擊事件。專精於加密流量控管的Gigamon,最近也開始在GigaSmart平臺裡,納入相關機制,讓企業得以快速取得應用程式活動跡象。更多內容

 

小心!網釣新招術:把惡意連結藏在QR Code中

圖片來源_Cofense

專門防禦網路釣魚的資安業者Cofense近日指出,許多企業都會利用各種資安產品來掃描電子郵件中所嵌入的URL,企圖攔截惡意連結,然而,他們最近發現了新一波的網釣攻擊,是把惡意連結藏匿在QR Code中以躲避偵測,很可能是史上頭一遭濫用QR Code來夾帶惡意連結的網釣手法。更多內容

 

Nextcloud推出共筆文字編輯器

圖片來源_Nextcloud

自託管檔案共享與協作平臺Nextcloud為Nextcloud 16用戶,推出了協作文字編輯器Nextcloud Text,這個文字編輯器可供多人共同編輯文件,並且支援Markdown語法。官方提到,Nextcloud 16用戶可以在應用程式商店下載Nextcloud Text,在Nextcloud 17的時候將成為內建的標準文字編輯器。更多內容

 

200米外的心跳聲能辨識身分!美國防部開發能偵測心跳的身分辨識系統

圖片來源_ Robina Weermeijer

近日MIT Technology Review報導,美國國防部正在替特種部隊建置一個名為Jetson的系統,能夠在200米外偵測人們的心跳並進行身分辨識,可望部署在軍事檢查哨或其它基地。更多內容

 

臉書讓開發者用自然語言就能搜尋程式碼

圖片來源_臉書

為了讓開發者可以快速找到需要功能的程式碼片段,臉書開發了新的程式碼搜尋工具NCS(Neural Code Search),開發者可以直接使用自然語言進行程式碼搜尋。更多內容

 

Line評分服務正式在日本登場

圖片來源_Line

在近期年度大會上,Line正式在日本推出Line Score,由Line Financial底下的Line Credit和日本瑞穗銀行、Orico聯手推出,開放給日本8,000萬名Line月活躍用戶使用。Line Score建立的評分機制,除了可增加用戶對其平臺服務的黏度,未來可能和Line Financial的金融服務整合,讓Line的金融科技布局變得更完整。更多內容

 

Line大秀仿真人的AI語音對話紀錄

今年Line Conference 2019以「Life on Line」為願景,要為Line用戶打造豐富、深度個人化的服務,Line也展示AI技術實力,其中包括高度模仿真人對話的AI語音對話專案Duet。更多內容

 

VMware營運長:vSphere將內建K8s

VMware營運長Sanjay Poonen對外透露K8s的長期發展計畫,K8s將不僅是VMware Cloud Foundation(VCF)之上的平臺層,未來還會內建於vSphere之中。更多內容

 

台灣大車隊用代碼化技術,讓叫車App綁定信用卡支付更安全

近年來,台灣大車隊不只提供撥打55688的叫車方式,在Uber席捲全球市場後,他們也開發出55688的App。在支付方面,他們更是大力擁抱多元的支付情境,付款方式甚至比一般零售業者所支援的更多。台灣大車隊系統內建的付款機制已高達18種,包括信用卡、悠遊卡、街口支付、LINE Pay、支付寶、Apple Pay、Google Pay、Samsung Pay,以及55688 App綁定及企業簽單等,近期預計還將增加兩種。

臺灣大車隊也透過新的技術,來強化支付模式,在55688的App中,也提供綁定信用卡的功能,讓民眾在App叫車後的付款能夠更便捷,還應用代碼化(Tokenization)技術,保障消費者支付安全。更多內容

 

Google正式推出DNS over HTTPS加密DNS服務

Google宣布實驗的DNS over HTTPS(DoH)加密DNS服務已邁入正式版,使用者現可直接在dns.google網域上,以DoH來解析網域名稱系統(DNS)。更多內容

 

Red Hat為RHEL訂戶推出安全分析服務Insights

圖片來源_ Red Hat

紅帽(Red Hat)為RHEL訂戶提供安全分析服務Insights,這是一種SaaS產品,可以對已經註冊的Red Hat相關系統進行持續且深度的分析,主動辨識實體、虛擬與雲端環境的可用性、效能與安全性。更多內容

 

線上蓄意散布政府遭外洩人事個資,有違反個資法疑慮

日前銓敘部傳出有59萬筆公務人員個資外洩,影響超過24萬名公務人員,相關單位已經在做後續調查的同時,卻驚傳,坊間有人從這59萬筆個資中,特別標示出包括國安局等情治人員的真實身分,並公開在Line群組流傳。更多內容

 

印度公司HCL正式完成收購IBM Notes/Domino,相關員工一併移轉

因應軟體策略轉向AI、混合雲及區塊鏈,IBM將旗下Notes/Domino及其他軟體以18億美元賣給印度公司HCL。雙方近期宣布這項交易正式完成。更多內容

 

Cloudflare全球大當機原因出爐:配置錯誤的軟體更新

提供內容遞送網路、DDoS緩解服務與DNS服務的Cloudflare在世界協調時間(UTC)7月2日下午1點42分(約臺灣時間晚上9點42分)發生大當機,一度傳出是遭到駭客攻擊,不過Cloudflare很快便出面澄清,這是定期進行的軟體更新中出現一個配置錯誤所造成的意外。更多內容

 

中國智慧家庭設備商恐洩露20億筆用戶資料

安全廠商發現,一家中國智慧家庭設備廠商將包含用戶名、家人名、密碼及地點等20億筆資料的資料庫,公開於網路上。更多內容

 


Advertisement

更多 iThome相關內容