圖片來源: 

攝影/李靜宜

3家純網銀團隊中,一切從零開始的將來銀行,不像LINE Bank、樂天國際銀行有來自集團強大的生態圈,他們要如何走出自己的路?

將來銀行資訊長兼技術長周旺暾,在一場由中華民國電腦稽核協會舉辦的數位科技應用與資訊治理專業論壇上,更進一步揭露了自家未來作法。

周旺暾表示,即便將來銀行最大股東中華電信擁有超過1千萬的電信用戶,全臺中華電信門市加上神腦門市也共有1千多家,股東之一的全聯也有近1千多間實體據點。但,他坦言,中華電信、全聯的門市在臺市占率仍然沒有過半,對臺灣市場撼動力就非常有限。

但這樣,要如何匹敵LINE與樂天既有的生態系?周旺暾指出,「將來銀行決定不自帶生態系,而是必須加入任何生態系。」既然,將來銀行在第一時間不會有強大的會員系統,但是可以參與任何電商、實體通路、旅行業等各種業態,不浪費時間構築堅強的城堡,就能更快地走進消費場景中。

而唯一的作法,就是開放銀行。周旺暾表示,將來銀行IT在開放銀行的戰略,就是要盡可能開放所有的API,他們內部訂了一個標準,除非法規規定不行,否則將來銀行App上有的功能,都會有API的對應,目標是把功能百分百開放,唯有如此,才能不打造自有生態系,卻也能走入每個人的生活中。

在資安的布局,周旺暾坦言,銀行在資安上的問題是,不知道駭客真正在想什麼。他認為,要比駭客早一步封鎖漏洞,並透過AI自動偵測駭客活動,而將來銀行規畫的作法是,記錄網路正常樣態,透過機器學習方式,學習應用層在正常網路的樣態,當駭客在感染系統時,就可以比對是否有異常的網路通訊出現。

周旺暾解釋,駭客感染的方式可能是走過標準通訊協定進來,所以關掉防火牆是不夠的,不如去學習正常樣態,來偵測異常樣態。一旦偵查到系統有了警訊,就能讓SOC(資安監控中心)人員進一步了解系統出了什麼問題。

下一步,就是快速回復受損系統。但,將來銀行的計畫不是人工修理,而是先凍結系統。由於將來銀行是全部虛擬化設計,周旺暾提到,凍結後的系統成為影像檔,就會送鑑識小組鑑識駭客是否有進來,他的活動是什麼?在機器裡一定能找到軌跡。將來銀行也會在凍結系統後,重新部署新的系統,且內部訂下在5分鐘之內得完成新系統部署的目標。

此外,當資料一旦離開加密區,將來銀行會依照資料權級,若是有個資或重要資料的文件檔,就要同時加密與加簽,以確定資料流向。不選擇使用傳統浮水印的方式,將來銀行要採取的是數位簽章方式,在文件上打上標籤,何時、何人、做了什麼動作,都會放進數位簽章。周旺暾表示,這樣的作法,是要讓不對的人拿不到資料,即便試著解開,還是可以追蹤到源頭在哪。就算不幸資料流出,也要做最快的倒禦,找出問題到底發生在哪,怎麼去把漏洞補起來。

他也強調,將來銀行不做沒有意義的資安活動。目前,他們把資安分成六大重點工作,一是規範,將來銀行內部會有資安規範小組。二是拿到盡可能多的國際認證,透過第三方來確保流程安全。

三是仿照歐盟GDPR的要求,設立資料保護專責單位,也會設立資料保護長,周旺暾提到,將來銀行雖然不在GDPR規範的國家,但他們認為,GDPR有個很棒的觀念是,資料保護並不等於資安。他認為,資安是架構、流程、方法,但不代表資料被保護。所以,將來銀行設立資料保護專責單位、資料保護長的用意,是要追蹤每一個重要的資料,是否有被正確的保護住。

第四項是弱點分析。第五則是防禦,將來銀行會有24小時的資安監控中心,這部分除了來自中華電信的協助,周旺暾表示,還會有其他人進來,一起在應用層跟中華電信合作。最後一項則是開發安全,將來銀行希望開發的所有過程,能導入系統發展生命周期(System Development Life Cycle,SDLC),在每一過程檢討安全是否到位。

在AI的運用,周旺暾揭露,將來銀行在開行的第1年,會先鎖定四項重點應用,分別是行銷、財務、信用與資安。他提到,在行銷的AI應用,要用事件的發生,來決定顧客要什麼服務,在顧客需要服務時就能知道,並以顧客感到貼心的方式提供顧客必要的金融服務。

此外,由於純網銀是24小時營業,不能設立任何實體分行的限制下,使得業務全程都必須在網路上操作。所以,金管會對純網銀流動性風險的管理更為重視,特別是夜間與假日流動性風險的監控與因應。將來銀行則要透過AI,進行即時流動性風險的分析,比如何時會出現資金缺口,或是現金流動有無造成營業潛在問題等,來提早準備因應。

將來銀行也計畫用AI做信用評級,不只透過聯徵中心來取得顧客信用,更要透過與市場的合作,例如與中華電信合作,知道顧客過去繳費記錄,手機門號使用多久,結合更多數據來做信用評級,以消費信用的方式預先核准一個消費額度,當顧客臨時急需用錢時,像是一筆旅遊基金或是家人住院需要一筆錢,就可以知道自己有多少消費額度可借用,將來銀行也會以合理的利息給顧客。而在資安部分,將來銀行則是希望能用AI偵測到系統異常,進行預警。文⊙李靜宜


Advertisement

更多 iThome相關內容