攝影/李靜宜
金管會7月底公布純網銀名單後,包括將來銀行、樂天國際銀行,都在第一時間亮相,相較起LINE Bank,則是低調許多。
不過,LINE Bank籌備處專案管理辦公室負責人徐文玲,今天(8/24)在中華民國電腦稽核協會舉辦的一場論壇上,更進一步揭露了自家未來作法。
預計2020年上半年開業的LINE Bank,在籌備期間就曾在LINE調查消費者對純網銀的期待,調查顯示,純網銀要具備簡單、便利、樂趣、安心與完整的服務,才是符合消費者的期待。
徐文玲表示,遊戲化設計、以消費者為中心的個人化設計、場景金融、互動式設計,都是LINE Bank在設計樂趣服務時的關鍵,而這些樂趣也將會埋在所有交易行為中。LINE Bank認為,要讓消費者與銀行緊密互動,就得提高黏著度,讓消費者黏在這個場域之中。「有了流量,才有金融商品的增值。」她說。
在安心的部分,消費者認為防制金融詐欺、個資保護等元素至關重要。在完整的部分,消費者想要的是一個金融平臺,具備生活金融、One App以及完全的體驗。
徐文玲提到,LINE Bank會基於LINE生活平臺發展,透過大數據來拓展金融服務,並結合各產業打造FinTech金融平臺。
先前,LINE Bank執行長黃以孟就提過,要打造一個金融犯罪整合管理平臺,來提供風險案件的管理之用。且將是一個企業級風險案件管理平臺,可提供預警管理機制、調查處置、案件管理與呈現展示。
徐文玲在今天進一步揭露,LINE Bank要運用智能分析的反詐欺管理,此金融犯罪整合管理平臺,要以風險為出發點的作法,分成三階段,包括預防、偵測、調查,加上AI智能分析,來達到反詐欺管理。
預防的部分,會分析詐欺來源、詐欺態樣,蒐集多維度情報,並運用先進模型方法,包括數據分析、機器學習及深度學習技術等,再將模型規則佈署到反欺詐系統。
偵測部分,會透過反欺詐系統,即時監控,並針對偵測結果進行風險分級,不同風險等級會採取不同措施,例如,人工介入審核、限制往來項目、通報等。
調查部分,則會針對高欺詐風險客戶進行管制,或限制帳戶使用功能,進行詐騙通報並協助調查。
LINE Bank也會從盡職調查、名單過濾、可疑活動監控、貨幣交易報告、可疑交易和活動報告,來建立起客戶單一視角的金融犯罪防制。
對異常交易的監控,則會以AI智能分析,包括客戶過往行為分析、預期行為分析、客戶身份配對、分群剖析、關注分類等,對帳戶與交易持續監控,對疑似洗錢及資恐交易申報。
在反詐欺與反舞弊,LINE Bank也有一套模型化詐欺偵測指標,包括了客戶使用裝置的關聯性、設備智能監控、地理位置智能監控、帳戶資訊改變、帳戶登入的驗證與回應。
徐文玲也承諾,LINE Bank的資料絕對會落地臺灣機房,為消費者做客戶資料管理。
此外,徐文玲指出,LINE Bank的優勢,就是來自總部的五大資安資源。一是將加入LINE全球白帽駭客獎勵計劃,二是LINE有全球24小時的無縫弱點探測,三是LINE有全球資安區域聯防,而這些相關情資都會立即分享。
四是在LINE生態聚落,打造安全的數據環境。她提到,LINE本身就有全球API授權保護機制,在做資料傳輸的管理。包括特定用戶確認、存取權限授權審核、通路身份認證機制、商業使用者認證機制、存取控制安全機制、服務通路確認機制,目前,LINE集團已釋出超過100個API。
對於財金公司近期公佈的Open API技術與資安標準,徐文玲表示,LINE Bank也會遵循主管機關API相關資料傳輸規範。
最後一項則是,LINE本身有一套行動防護安全機制,LINE Bank也會以此機制來看目前設計的行動銀行與網路銀行,是否有資安的漏洞。
其實,黃以孟先前就曾經提過,LINE Bank設立後,將引進日本總部的資安防護能力。日本LINE集團早在2012年設立了CSIRT團隊(Computer Security Incident Response Team,資安事件應變團隊),主要分成兩大職能部門,第一個就是彙整所有資安資訊,並且有24小時輪班的SOC(資安維運中心);另外一個就是,進行各種資安資訊監控與分析的CERT(Computer Emergency Response Team,電腦緊急應變小組)。
初步規畫上,臺灣LINE Bank團隊中會設立相對應的資安團隊,加入LINE總部的CSIRT虛擬組織,同時也配合LINE Bank SOC中心的成立,來進行日韓臺區域聯防。文⊙李靜宜
熱門新聞
2024-09-29
2024-10-02
2024-10-01
2024-10-03
2024-10-04
2024-10-01
2024-10-01