0914-0920

 金管會   金融業上雲  
金融業上雲委外規範即將上路,外銀自建私有雲則採備查制
金融業導入雲端服務的相關規範有新進展,金管會9月12日宣布,「金融機構作業委託他人處理內部作業制度及程序辦法」(委外辦法)已完成修正,將於近日發布施行。今年6月底,金管會即強調,委託雲端服務業者處理的客戶資料以及資料儲存地,要以我國境內為原則。若是資料儲存地位於境外,金融機構需保有指定資料處理及儲存地的權利。且境外當地資料保護法規不得低於我國要求。此外,除了經過金管會核准者之外,客戶重要資料應該要在我國留存備份,包括涉及存款、授信、信用卡、匯款與投資等客戶重要資料。

金管會將依照雲端作業委外的重大性與否,區分為「核准制」以及「備查制」,具有重大性的委外作業,或是要將作業委託到境外的金融業者,都得採取申請核准制,事先向金管會提出申請。金管會也明訂重大性的委外作業兩項判斷標準。一是受託機構無法提供服務或有資訊安全疑慮。二是受託機構發生資料被竊、遺失等資料外洩情況,對金融機構或客戶權益有重大影響。

而不是屬於上述範圍的委外作業,則是採取備查制。金管會還特別指出,外國銀行作業委託境外母集團,再複委託雲端服務業者,如果是母集團自建私有雲,不涉及第三方雲端服務者時,得採取報備與補正程序辦理。金管會也提醒,金融機構應視業務需要與風險承受能力,採取適當方式分散,避免將多項業務委託同一雲端服務業者。

 開放銀行   金管會  
顧立雄揭露開放銀行新進度:第一階段9月上線,下一步將參考英、澳作法,訂定一套TSP安全要求
金管會主委顧立雄揭露了開放銀行(Open Banking)最新進展,在三階段的開放措施中,首先推動的第一階段是「公開資料查詢」,以非交易面的金融產品為主,會在9月上線。接下來的第二階段「消費者資訊查詢」與第三階段「交易面資訊」,因涉及個資的保護,會比第一階段公開資料來得更為複雜。顧立雄表示,金管會將參考開放銀行走得較快的英國與澳洲的走向,再來制定臺灣的作法。

顧立雄指出,開放銀行會帶來的兩大關鍵問題,首先,銀行擁有比較完善資安與個資保護的意識與配備,當將銀行資料開放給TSP業者,金管會該用何種標準來審視TSP業者?另一個問題是,萬一銀行的資料開放給TSP業者後,發生個資洩漏或是資安事件,誰要來負責?目前,顧立雄透露,金管會要與銀行公會先架構出一套TSP業者應具備的資安水平要求,透過銀行公會制定自律規範,來規範銀行,該如何挑選合作的TSP業者。(更多內容)

 中華郵政儲戶   TWID身分識別中心  
中華郵政與TWID身分識別中心合作,讓2,500萬郵政儲金帳戶可供第三方服務身分識別使用
臺灣網路認證公司旗下的TWID身分識別中心和中華郵政合作,未來,中華郵政擁有的2,500萬郵政儲金帳戶,可望成為TWID身分識別的來源之一,雙方預計明年第一季完成系統介接。屆時,用戶將就能以既有的郵政儲金帳戶身分,通過第三方服務商的身分驗證要求,線上申請電信門號、第2類電子支付開戶,或是通過保險業既有保戶網路實名認證、電商或遊戲帳戶的實名認證等。

臺灣網路認證公司董事長李榮琳則表示,在FinTech趨勢下,若要透過網路服務更多人,必須通過實名制確認申請者的身分。此次與中華郵政的合作,是因為中華郵政的郵政儲金帳戶相當普及,能夠提供更全面性的身分識別機制。

 FinTechSpace   監理門診   法遵   新創 
金融科技創新園區成立1周年,專解FinTech法遵痛點的監理門診最搶手
成立滿1周年的金融科技創新園區FinTechSpace,作為臺灣首座金融科技實體共創空間,首年共吸引76個單位進駐,其中光是國內外新創業者就有53家。FinTechSpace去年9月中成立時,即規畫「監理門診」專區,每周都會有官方的監理人員,進到園區提供駐點諮詢服務。1年下來,已舉辦了74場次的監理門診,超過41家進駐單位掛號問診,後續有25個單位,回診諮詢,並輔導4家團隊申請監理沙盒。金管會主委顧立雄指出,透過該機制的交流,可讓主管機關及早了解金融科技的發展趨勢,以及可能存在的風險,也讓業者可快速調整商業模式,適應監理框架。

參與了兩次監理門診的麻布記帳,也進一步了解到,金融業最關注的資安、消保、風控和KYC等相關資訊。經金融總會統計,新創就診最常涉及的議題有5大項,產創合作、證執照、信託、徵信和身分識別。園區也將問診團隊經常諮詢的問題,整理製作成問答集,於園區的官網公布,提供新創團隊參考。現階段,問答集有4大類,分別是有關證券、投信、投顧服務,以及有關支付、匯兌、借貸服務,以及保險服務和監理沙盒機制。

 AWS   Amazon QLDB 
AWS正式推出區塊鏈分類帳資料庫服務Amazon QLDB
AWS去年底在其re:Invent大會上,宣布了兩個區塊鏈服務:Amazon Managed Blockchain以及Amazon Quantum Ledger Database(Amazon QLDB)。繼AWS在4月30日發布完全代管的區塊鏈服務Amazon Managed Blockchain,除了分類帳的功能,還具有允許各方進行交易、執行合約或分享資料等功能。現在,終於釋出Amazon QLDB服務,成為AWS資料庫最新的成員,供使用者儲存不可竄改的資料,目前會在美東北維吉尼亞州和俄亥俄州、美西奧勒岡州、歐洲愛爾蘭以及亞洲東京共5個區域釋出。

Amazon QLDB是一個分類帳資料庫,目的是要為儲存的資料,提供一個權威資料來源,儲存完整且不可竄改的資料提交歷史。Amazon QLDB提供了讓使用者以加密方式,驗證歷史記錄準確與合法性的API,AWS表示,由於不可竄改的特性,Amazon QLDB特別適用於電子商務、運輸和物流、人力資源和工資、製造業以及政府應用程式等,需要維護儲存資料完整性和歷史記錄的使用案例。

 臉書Libra   法國 
法國揚言阻止Libra在歐洲發行
路透社、每日電訊報報導,法國經濟及財政部長Bruno Le Maire在巴黎舉行的經濟合作暨發展組織(OECD)會議演說提及Libra時警告,Libra是擁有全球超過20億用戶單一業者持有的數位貨幣私有化的風險,包含濫用市場獨大地位、威脅國家貨幣主權及對消費者與企業的風險。

他指出,Libra的種種問題相當嚴重,他無法理解在各國政府投入那麼多資源,來打擊洗錢及恐怖主義資助管道許多年後,卻允許像Libra這麼一個數位貨幣完全躲避法規的規範。Le Maire表示,「考慮這些因素,我們絕對不應允許Libra在歐洲土地上發展。」但他並未說明法國要如何阻止Libra在歐盟28個會員國內發行。但他已經和與會的歐洲各國央行主管會面,討論如何因應Libra的發行提案,包括成立一個「公有數位貨幣」、改善現有國際支付系統品質及降低成本等方法。

圖片來源: 攝影/洪政偉、李靜宜
責任編輯/李靜宜
 金融科技近期新聞 
1. 堅守金金分離原則,金管會將會面3家純網銀業者討論董事派任、資安、存款保險等問題
資料來源:iThome整理,2019年9月


Advertisement

更多 iThome相關內容