金管會發布一套完整的金融資安整體計畫,並將以4年為期分階段推動。(圖片來源/金管會)

07250807

 金融資安行動方案   金管會  
金管會揭露金融資安行動方案共有8大亮點,將分4年分階段推動
金管會在8月6日發布一套完整的金融資安整體計畫,藉此強化金融業資安防護能力。金管會指出,金融資安行動方案是觀察了國際金融資安情勢、國際金融資安監理趨勢等所訂定,並以4大面向切入:強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能。 金管會表示,希望作為各金融機構及公會檢討資安策略、管理制度及防護技術等遵循的指引。該方案也將以4年為期分階段推動,每半年檢討成果,隨資安發展趨勢及實務運作情形,調整行動方案內容。 

金管會指出,金融資安行動方案8大亮點。第一,型塑金融機構重視資安的組織文化,將推動一定規模金融機構或純網銀,設置副總經理層級的資安長,統籌資安政策推動協調與資源調度。並且,遴選聘用具資安背景的董事、顧問或設置資安諮詢小組,增納專業人員參與董事會運作,帶動機構重視資安的組織文化。第二,金管會建議公會增修訂新興金融科技資安自律規範,納入行動App、雲端服務、開放銀行、Open API、物聯網、網路身分驗證(eKYC)及資訊服務供應鏈的風險評估等。

此外,金管會也要系統化培育金融資安專業人才,將依據金融資安職能需求訂定人才培訓地圖;並協調周邊單位開設金融資安人才養成專班;同時,鼓勵金融資安人員取得國際資安證照。第四點是,金管會參考了美國推動的「避風港計畫」概念,研議資料保全運作機制,包括資料保護、資料可移性、資料復原性及關鍵服務持續性等項,將視研議結果評估推動方式。

在發揮資安聯防功能,金管會表示,除了個別金融機構資安處理機制,更要鼓勵金控建立電腦資安事件應變小組,並由公會協力推動建立資安應變支援小組,以及F-ISAC聯防,來建立資源共享的資安應變機制。 另一項是,建置金融資安監控協同體系。金管會鼓勵金融機構自建資安監控機制(SOC),及早發現網路異常行為;同時,也將督導F-ISAC建置二線SOC及訂定資安監控作業標準,透過協同運作,以有效監控整體資安風險。更要導入AI分析機制,提升情資分析能量。

在第七點,金管會鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM),並取得相關驗證。最後一項是,金管會將督導公會訂定核心業務識別、最大可容忍中段時間與災害應變運作、壓力測試、復原能力實證等作業韌性參考規範,作為業者遵循依據,並鼓勵金融機構在異地備援演練時,納入實際作業運作驗證。

 台新銀行   Richart Life App   生態圈 
台新銀串起22家跨界業者,共推一站式生活金融生態圈平臺整合支付與點數

台新銀行在8月5日舉辦生活金融生態圈記者會,正式宣布推出Richart Life App,將與台新22家策略夥伴,共同合作一個結合支付、點數使用、生活優惠及金融服務的全新平臺,這也是臺灣第一次有銀行推出生活金融生態圈的實際平臺。台新銀行表示,這22家策略夥伴,橫跨百貨、零售、網購、電信、交通等產業,台新銀也將與這些業者,合力推出滿足客戶生活需求為中心的生活金融平臺。

台新銀行總經理尚瑞強表示,面對新零售時代的來臨,行動支付與點數經濟儼然成為各行各業維繫客戶忠誠度最重要的產品。他提到,台新銀行自2016年起即部署各項支付服務,已可替商戶透過金流收款平臺,收受最多的境內外錢包。在2017年更推出Pay+,替商戶開發行動支付功能,為商戶完成線上線下的門市支付布局。

在點數方面,台新銀也將台新Point導入商戶場域,初期台新顧客已可在Richart Life App上用台新Point及信用卡紅利點數兌換3,000種以上的商戶禮券、點數及商品。未來,民眾將可在消費時即時折抵台新與商戶的點數。尚瑞強提到,Richart Life App也將全面整合支付消費與點數兌換場景。

 金融科技創新園區   企業實驗室 
金融科技創新園區9大FinTech實證主題展開,金融機構與科技業者與8大領域新創團隊合作

由金融總會建置的金融科技創新園區(FinTechSpace),為打造金融科技跨域共創生態,設立企業實驗室,讓進駐機構與新創團隊激盪火花,作為跨機構共創的實驗場域。企業實驗室吸引了10家金融機構與科技業者,加入園區金融共創行列,包含上海商銀、中國信託金控、台新金控、台灣微軟、永豐金控、國泰金控、將來銀行、悠遊卡公司、Line Bank、遠東商銀等,將與FinTechSpace進駐團隊合作,包含智能理財、法遵科技、支付、借貸、資訊聚合平臺、區塊鏈、保險科技、企業解決方案等8大領域新創團隊。

金融科技創新園區也在近期,公布了9項企業實驗室創新實證主題,囊括上海商銀的Cloud Bank創新實驗室;中國信託金控的創新數據應用實驗室;台灣微軟的Intelligent Banking實驗室;永豐金控的開放創新APIs實驗室;國泰金控的區塊鏈創新金融實驗室;將來銀行的跨域金融實驗室;悠遊卡公司的無現生活創新實驗室;LINE Bank的Life on LINE實驗室;以及遠東商銀的雙B實驗室BaaP by Bankee社群銀行。而這些創新實證主題,也將於今年底進行成果發表。

 My Data   金融服務  
國發會MyData平臺正式啟用,首波7家銀行搶先上線

國家發展委員會建置的數位服務個人化(MyData)平臺正式在7月29日啟用。金管會日前表示,為了減少民眾申辦金融服務常需準備各項證明文件的負擔,金管會與國發會共同推動MyData,應用在申辦金融服務。民眾只要在MyData平臺完成認證與授權,就能把保存在政府機關的個人資料轉介給銀行,應用在申辦信用卡及貸款等各類金融服務,無需再奔波申請紙本證明文件交付銀行,可以更快速獲取金融服務。而首波上線的銀行包含台新銀行、遠東商銀、台中銀行、彰化銀行、玉山銀行、中國信託、台北富邦共計7家銀行共15個線上服務。

首波上線之一的台新銀行就表示,民眾已可在台新銀行網站直接授權使用MyData資料進行線上申請信用卡、信貸、車貸及房貸等,亦可進行戶藉資料維護。以貸款申請為例,如民眾有資金需求,僅須透過自然人憑證身分驗證即可即時完成授權,MyData平臺即會將其個人所得、財產資料、勞保投保資料及車籍證明文件以安全加密方式,依民眾的選擇傳輸到台新銀行,辦理各類貸款產品,無須親臨勞保局或監理站等單位申請證明文件。

 電子支付   金管會  
行政院通過電子支付機構管理條例修正草案,後續送立法院審議

行政院在7月30日拍板通過由金管會擬具的電子支付機構管理條例修正草案,後續將送立法院審議。金管會表示,未來將加強與立法院朝野各黨團溝通協調,早日完成修法程序,協助業者提升經營競爭力並滿足民眾便利支付需求。金管會銀行局長莊琇媛在行政院會後記者會表示,電子支付機構管理條例修正草案共有4大修法重點,包括發展產業、開放跨機構間互通金流服務、增加民眾支付便利性、健全產業經營發展友善環境。

在發展產業部分,除了擴大電子支付機構業務範圍,同時也開放外籍移工國外小額匯兌。且在金融商品代理收付款項服務,改採原則開放的管理方式。莊琇媛表示,在開放跨機構間互通金流服務,則需建置電子支付跨機構共用平臺,並增訂經營跨機構間支付款項帳務清算業務的管理機制,促進通路共享、資金互通,滿足民眾便利支付需求。莊琇媛更進一步指出,將來電子支付機構管理條例修法通過後,所有電子支付與電子票證機構都要加入由財金建置的電子支付跨機構共用平臺。

在便利民眾方面,金管會表示,為配合開放電子支付機構經營國內外小額匯兌業務,以及放寬外幣儲值管道與方式,增訂了外幣儲值得由其他經主管機關會商中央銀行核准的方式存撥,以提升儲值便利性及使用者體驗。 在健全產業經營發展友善環境部分,金管會指出,電子支付機構的資本額門檻採取差額化管理,分別依其業務類別區分為新臺幣5億元(全功能)、3億元(收受儲值)及1億元(代理收付)。並且,放寬專營電子支付機構代理收付款項的運用範圍。同時,開放專營電子支付機構得增設海外分支機構,以拓展業務。而其資訊系統標準及安全控管作業基準由公會自律組織訂定,並報請主管機關核定。

攝影/李靜宜
圖片來源/金管會台新銀行、行政院直播
責任編輯/李靜宜
 金融科技近期新聞 
1. 民眾用手機門號向銀行申辦貸款、信用卡服務,將於8月底正式開辦
資料來源:iThome整理,2020年8月

熱門新聞

Advertisement