Fintech周報第187期：摩根士丹利與微軟建立雲端合作關係，以加速該行數位轉型與IT環境現代化

0626～0702
 摩根士丹利   微軟Azure   IT現代化   數位轉型  
摩根士丹利與微軟建立雲端合作關係，以加速該行數位轉型與IT環境現代化
全球投資銀行摩根士丹利（Morgan Stanley）在今年6月初，宣布與微軟建立雲端合作夥伴關係，以加速銀行的數位轉型，與資訊技術環境的現代化，以增強顧客、員工和開發人員的使用體驗。

摩根士丹利表示，將利用微軟Azure與自家技術團隊的工程專業知識，來解決高度監管的金融服務產業所面臨的挑戰。甚至，微軟已正在為該行提供一個以數據隱私為中心的安全合規平臺，這將推動該行的雲端轉型與跨本地整合平臺的擴展，來改善開發人員體驗，以推動創新。

摩根士丹利提到，雙方的合作將聚焦3大面向。首先，是開發與共同設計新的應用基礎架構，滿足金融服務的關鍵要求，並將匯集通用數據模型、跨雲連接器、工作流、API以及金融產業特定的元件和標準，這是第一面向。

第二面向則是要加速摩根士丹利的數位轉型，依循著該銀行以雲為優先（cloud-first）與多雲策略，透過將工作負載轉移到微軟Azure上，來打造一個更為靈活、可擴展的現代化環境。並使用Microsoft 365與協作工具來改善員工體驗；以及，透過雲端原生服務（cloud-native services）提高開發人員的效率和創新能量；並提供更好的服務，洞察力與顧客的連結。

第三面向則是透過建立雲端原生服務的創新解決方案，更快速實施應用，進而增強員工與開發人員的體驗。摩根士丹利表示，兩家公司的工程師將針對最新技術的需求與能力進行協作，以更快、更為靈活的方式，推動以顧客與業務為中心的金融創新服務。（詳全文）

 實體股東會   視訊輔助   
金管會開放公開發行公司得以視訊輔助方式召開實體股東會，由集保公司提供視訊輔助系統
金管會在6月29日宣布，所有公開發行公司在8月16日到31日這段時間，除了可召開實體股東會外，符合一定條件的公開發行公司，可採取實體股東會並以視訊輔助。金管會表示，考量今年首次施行視訊輔助方式，所以系統設計不能過於複雜，加上我國又有出席門檻、累積投票制、臨時動議及委託書規則等問題，與其他國家的制度及國情較為不同，因此訂定相關辦理方式。

由於臺灣集中保管結算所推動電子投票平臺多年，因此，金管會表示，公開發行公司以視訊輔助召開實體股東會，需採用集保公司提供的平臺。集保公司也將儘速公布召開實體股東會並以視訊輔助的作業指引，並在視訊輔助系統上線前，與公開發行公司及股務代理機構等之間，進行系統測試，並加強對外宣導及成立諮詢窗口，讓股東會能順利進行。

此外，考量系統穩定性，及提高尚未行使表決權的股東以視訊參與股東會的順暢性。金管會明訂，已以電子方式行使表決權的股東，因為已計入股東會出席數及表決權數，所以不能再以視訊方式參與股東會，但仍可出席實體股東會發言。（詳全文）

 全盈支付   全支付   零售業   
金管會核准全盈支付與全支付2家專營電子支付業務

金管會近期宣布，核准全家便利商店、玉山銀行、拍付國際資訊公司共同合資成立的「全盈支付」，以及全聯百分之百出資的「全支付」，雙雙取得設立專營電子支付機構許可，得以經營電子支付機構業務，並將於半年內成立開業。未來，專營電子支付機構，將再添兩大生力軍，且都具有零售業背景。

金管會說明，許可全盈支付金融科技公司及全支付公司，能夠經營的業務項目包括代理收付實質交易款項、收受儲值款項、電子支付帳戶間款項移轉。未來，電子支付機構在向金管會申請核准或報請備查後，便能辦理國內外小額匯兌，提供電子發票系統及相關加值服務、紅利積點整合及折抵代理收付實質交易款項服務、商品禮券或票券價金保管及協助發行、販售、核銷相關服務等。（詳全文）

 中國   加密貨幣礦場   挖礦設備商   
中國掃蕩加密貨幣礦場，全球最大比特幣挖礦設備商Bitmain因而暫停銷售
中國大舉掃盪境內的加密貨幣，近期強制將四川26座加密貨幣礦場斷電，造成比特幣與繪圖卡的價格下滑，不僅如此，根據彭博社的報導，全球最大比特幣挖礦設備製造商Bitmain，也因此暫停相關設備的銷售。

2013年成立於北京的Bitmain主要設計挖採比特幣的特殊應用積體電路（ASIC），也經營兩個比特幣挖礦池。報導指出，Bitmain本周向當地的挖礦社群表示，由於頂級挖礦設備的價格從今年4月迄今已下滑75%，決定暫停銷售新設備，一來可望減緩設備價格的下跌，二來還可協助礦工可以更好的價格出售二手設備。不過，Bitmain還是會繼續出售用來開挖其它小型貨幣的設備。（詳全文）

 開發金控   台灣微軟   數位轉型   
中華開發金控引進微軟雲端產品來打造子公司私有雲

中華開發金控（簡稱開發金控）最近宣布，將導入微軟Azure雲端平臺與技術，為集團各子公司建構私有雲的基礎架構，進行系統整合與資料運用管理。

中華開發金控資訊長楊偉強表示，金融服務邁向數位轉型，與顧客及外部生態圈提供全數位化線上服務，必須仰賴雲端架構與軟體支援。開發金控旗下有銀行、證券、壽險、私募股權投資和資產管理等多元系統與金融產品，複雜度極高，而各子公司又有不同的客戶資料保護及資安需求，標準較其他產業還高。

不過，金融法規仍禁止相關金融單位的敏感資料全面上雲，開發金控目前計畫先透過混合式及多重雲端解決方案，來執行跨單位的資料串接，將雲端技術與功能延伸到集團內部的地端資料中心。

此外，開發金控也要透過導入Azure DevOps 解決方案與 API 管理，讓內部能依據市場需求及顧客意見調整服務，整合服務及產品，甚至，結合生態系夥伴的資源。另一方面，也要讓開發金控資訊團隊能提升應用程式開發的效率與品質。

 富邦金控   CSIRT  
富邦金控資安長揭露內部CSIRT運作，各子公司資安主管納入小組以調度資源因應資安事件
富邦金控資安長蘇清偉近期表示，富邦金控建立了金控層級的電腦資安事件應變小組（CSIRT），小組成員囊括金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管，以調度所有資源，來因應資安事件的發生。富邦金控內部也有一套CSIRT運作與管理制度，當各子公司發生資安事件後，必須通知金控，並由金控資安長擔任總指揮官，透過CSIRT的機制，掌握事件處理進度，協調及調度集團資源，以降低衝擊影響；此外，金控CSIRT的另一功能，是分享事件情資給旗下各公司，進行整體聯防。

富邦金控的情資來源，包括各類ISAC、系統設備廠商、資安廠商，更進一步將情資分為4大類別：入侵威脅指標（IoCs）、弱點漏洞、攻擊手法、外洩資訊，每項類別則有各自的情資分析與因應措施。此外，富邦金控還建置了偵測與應變相關資安分析防禦系統，包括透過資訊安全事件管理平臺（SIEM）、APT偵測及防護（EDR）系統、外部資安風險管理系統、偽冒App及釣魚網站偵測服務等。（詳全文）

攝影／李靜宜；圖片來源／微軟
責任編輯／李靜宜
 金融科技近期新聞 
1. 美國創投Andreessen Horowitz設立第三個加密基金，以培育加密創業家，全力挖掘加密貨幣應用商機
2. 英國金融行為管理局（FCA）警告，並未授權幣安於境內提供任何受監管的服務
3. 臺北榮總推出疫苗接種證明App，整合IBM區塊鏈服務強化驗證
4. 加密貨幣交易中心Africrypt宣稱遭駭，兩名創辦人與價值21億美元的比特幣皆消失無蹤
資料來源：iThome整理，2021年7月