將來銀行籌備處資訊長兼技術長周旺暾 (攝影/洪政偉)

臺灣第一個入口網站蕃薯藤(yam),在1995年推出了中文搜尋引擎,要弭平資訊取得的落差,讓網路走進每個人家中。時隔25年,蕃薯藤公司化後的第3號員工周旺暾,重回破壞式創新的舞臺,要來挑戰另一個傳統巨人,這次要讓金融服務走進各式各樣的消費場景。

「當年,我們發現,圖書館最終會被搜尋引擎消滅。現在,實體銀行的概念也應該被消滅,回到銀行的本質,也就是提供金融服務。」這位臺灣第一代網路拓荒者,今年4月1日剛接下將來銀行籌備處資訊長兼技術長的周旺暾,一句話道出了銀行當前最大的挑戰。

2017年,周旺暾離開了任職十多年的微軟,投入了陌生的網路電商平臺,而且擔任非技術職的人資長,2018年5月更進一步接下海外市場擴張的新任務,但又不到一年,他再次站上新舞臺,原因就是一個全新的艱難挑戰。

金管會決定釋出2張純網路銀行執照,即將在今年6月公布花落誰家,擁有開立純網銀的資格。臺灣這張純網銀執照,是一個完整的商業銀行執照,可以推動所有商業銀行的業務,唯一的不同是,不能設立任何實體分行。所以,IT布局是純網銀最大的關鍵挑戰。

「純網銀看似少了陸軍(實體分行),通路遭到限縮,但其實是好事,任何產品規畫上,反而可以直接跳過這段(實體分行),將力氣百分百專注在網路。」周旺暾解釋,一般商業銀行就算推出線上服務,還得考量實體分行的配套設計,純網銀反而完全沒有這類困擾,無須滿足其他通路的需求。

「網路不會消滅掉傳統銀行,但純網銀擁有全新的機會,可以重新打造一家銀行。」他直言,這或許能成為其他銀行的示範,告訴大家銀行也可這麼做。

不少銀行為了推動轉型,重新打造了自家行動銀行App,但周旺暾坦言,這還是希望用戶主動打開行動App來使用金融服務,這樣的思維,無法真正實踐未來Bank 4.0的模樣。他認為:「銀行要數位轉型,得先放下它原有的習慣,否則沒有辦法從根本重新思考。」這個反思,讓周旺暾毅然決然離開91APP,一腳踏進還只是個籌備處的將來銀行。

早年的蕃薯藤開創經驗,讓周旺暾體認到,金融業得跳脫傳統銀行的思維,改用網際網路的思維,來提供金融服務。尤其,銀行不該只是被動等待客戶主動上門,而要打破銀行的身分,直接走進消費者或目標族群的活動場景,來提供客戶各種形式的金融服務。

「我們不是要做銀行,而是要做金融服務。甚至,將來銀行要塑造這種思維的文化。」他強調。不過,如何做到?周旺暾舉例,傳統銀行與電商或實體連鎖通路合作時,能做到最好的整合服務是,為那些能開放的金融服務內容設計出API,但也多半僅止於此。API後續如何串接,API運作是否符合實際用戶的需求,銀行將這些工作,都劃分成了合作夥伴、電商的責任,不歸銀行管。

但,「API要靠提供者與消費者(API使用者)才能共同串起完整生態系。」周旺暾指出,API提供者若願意往前多做一些,把API推到購物或消費情境,讓消費者用更少的力氣接上金融服務,就能將應用更快和實際場景結合。

IT策略是先打造一家銀行,在此基礎往上發展

儘管純網銀執照仍未定案,但周旺暾已經開始考慮,未來一拿到純網銀執照後,接踵而來的是限時開業的壓力。所以,在有能力將金融服務嵌入各式場景之前。他們首先得先建置出一家銀行,先完成銀行的基本服務,像是存款帳戶、支付等功能,再開發網路銀行、行動銀行App等通路,來發展數位客戶。

「在IT系統建置上,採取兩階段進行,先打造可用的系統,再開始發展我們想要的理想系統,有一天再來淘汰現在打造的系統。」這是將來銀行的IT策略。然而,他們現在不急著決定技術架構的設計,先藉助廠商來建立開業需要的系統,等到真正能開業後,再開始把某些功能拆分出來。

以雲端思維打造IT系統,未來將拆分核心系統提升可擴充性

將來銀行籌備處資訊長兼技術長周旺暾表示,銀行得回到本質,將金融服務嵌入各種消費場景,即時提供給消費者。(攝影/洪政偉)

IT策略不只如此,周旺暾也透露,未來會慢慢將銀行核心系統拆成6大功能,讓它們各自獨立存在,以子系統方式運作,無法拆解的系統就砍掉重練,再用新系統取代。

就像許多銀行一樣,現在的銀行核心系統都採單體架構,這個架構最大的麻煩就是,它想包山包海,反而限制了元件(component)與元件之間的溝通,事件定義溝通方式早就預先定案,後續得增加新欄位才能延伸功能,但架構也會因此而變得越來越髒亂,最後不知道如何收斂,甚至沒有人敢延伸它。這是老舊銀行常見的日久疊床架物難題。

所以,周旺暾認為,拆開核心系統的好處是,每個子功能有各自固定的任務,不論是定義資料或介面都會更清楚,而且容易延伸自己的功能,不會受其他元件或子系統的影響。另一個好處是,一開始就採取可擴展性的設計,未來系統要提升容量時,只需增加更多運算能力,搭配分散式儲存能力就可以,而不用像單體架構要提升效能時,只能不斷升級資料庫。

在系統建置上,將來銀行一開始就要採取雲端思維來打造,所用的系統都必須能夠虛擬化。周旺暾表示,目前先以虛擬機器為基礎,等到建立了CI/CD(持續整合與派送)流程與文化後,後續有需要,自然就會將應用從虛擬機器遷移到容器環境上。

資安規畫三大方向

資安對於純網銀來說,挑戰又更大,將來銀行資安規畫主要有三大方向。周旺暾認為,取得資安合規認證只是基準,資安必須有更深的作為。將來銀行第一個資安策略是,要做到「就算駭客攻進主機,也不能偷走任何資料。」他進一步解釋,在資料儲存與加密形式上得有不同的思考。資料儲存重視拆分,比如說可以將私鑰儲存在互相隔離的區域,或是將客戶個資打散後儲存放在不同的區域,如此一來,即便駭客拿到片段資訊,也沒有作用。

「系統本身不只要防護力,還要有預警能力,能在第一時間發現,把火苗撲滅。」這是將來銀行第二個資安策略。周旺暾指出,駭客攻擊銀行兩大手法是DDoS攻擊與ATP攻擊,尤其是運用社交工程混進企業的ATP攻擊,現有基礎建設或資安認證都無法抵擋,而且潛伏期很長,容易在企業不注意時透過漏洞竊取資料。「內部得要建立一套預警系統,在駭客開始活動,並出現異常存取行為時,就能靠電腦監控所有異常,再告警相關人員採取應變措施。」

周旺暾更要讓資安攻防變成一種經常性的演練,除了確保系統安全之外,更要確保資安人員能做出正確的反應,「這必須要練習,否則下錯決定,可能會造成更多漏洞出現。」他也透露,將來銀行會建立24小時的資安監控中心(Security Operation Center),監控銀行網路上每臺機器的動態,例如特定機器某一支程式權限突然提高成管理員,機房就應該要立即閃紅燈警示,若不是「維護中」的狀況,這就表示駭客進來了。

銀行須以保全資料為最後手段,所以,最快速度偵測出駭客從哪裡進來,每一層防護遭攻破時,也應該馬上發現,立刻做出適當反應,再想辦法將駭客推出去,在駭客深入到最後一層的敏感性資料之前,能夠將駭客擋下來,這正是周旺暾想在將來銀行實現的資安防護力。「資安是動態攻防,而不是靜態過程。」他強調。

不過,周旺暾提到,系統與系統之間也必須採取橫向式隔離的設計,這樣一來,就算某一個系統遭到攻陷時,也不會擴散影響到其他應用。就像航空母艦的船艙破了一個洞,為了繼續往前作戰,它會立刻將周邊閘門全部封死。所以,設立類似船艙的隔離機制是資安防禦第一步,再搭配預警系統,才能及時偵測來因應。

打破功能性組織,並採取敏捷作法

相較於大部分銀行過於重視功能性與組織架構,以至於專案從規畫到推出市場,可能需要9個月到1年的時間。他認為,需要改造這樣的流程,當專案確定要進入市場前,一開始就得交由IT主導規畫,編列出預算與相關人力,由IT人員協助打造原型,進行簡報和展示來驗證可行性,如此一來,「從產品規畫到推出市場,只需3個月就能完成,這正是網際網路公司的速度。」周旺暾強調,將來銀行也要如此,得讓IT與產品緊密結合,加快執行專案腳步,「失敗了就趕快跳到下個案子執行」。

這個敏捷思維,不只運用在敏捷開發,周旺暾認為,應該擴大到公司高層,而且運用到商業決策上,「整間公司從設計、產品規畫到面對消費者市場,都得是敏捷的作法」。他指出,敏捷最大的阻礙是,功能性組織的框架,所以,將來銀行會重新以消費者市場為導向區分組織,再來安排組織需要何種人力,而不是以功能性來分組。

仿效邊緣運算找出開放API新模式

將來銀行籌備處在建起一家銀行後,便要開始與生態系結盟,首先就是要開放出API,周旺暾強調,他們要做的是有消費場景的API。他觀察純網銀賴以生存的想像空間是大數據,但要讓大數據發揮效果,重點不在資料量多寡,而是資料是否能夠跨領域,發揮出價值。

將來銀行背後的股東也會是這個生態系的重要成員,包含了中華電信、兆豐銀行、新光集團、全聯實業、凱基銀行與關貿網路都拉進來變成生態系的一份子。「與每個股東密切合作,是將來銀行籌備處被賦予的重要任務。」 周旺暾提到,股東合作是我們被賦予的任務,但會由將來銀行主導合作,目前以長期跨界合作為主,以利益共享,達到雙贏為合作方向。

但要如何實現,尤其每家銀行都想透過開放API,把資料放到自家口袋,卻沒有一家真正成功。他認為,一開始就該先從商業合作角度來談,找出合作方的哪些資料對銀行有意義,談攏後可將運算模型部署到合作方的雲端環境,讓合作方的資料先在自家環境進行運算處理後,再透過網路將結果分享給銀行。

這就像是一種邊緣運算的概念,「才能跳脫個資法或是資料擁有權保護的談判,以合作代替資料的匯流。」這正是周旺暾兼顧技術與商業角度找出來的跨界合作新模式。文⊙李靜宜

  CIO小檔案  

將來銀行籌備處資訊長兼技術長周旺暾

學歷:臺灣大學資訊工程學系暨研究所碩士

經歷:周旺暾是臺灣第一個網際網路入口網站蕃薯藤(yam)公司化後的第3號員工。2004年進入臺灣微軟,負責雲端與資安等產品線的事業發展。2017年接任91APP人資長,隔年5月接手91APP拓張海外市場事務,擔任資深副總。今年4月就任將來銀行籌備處資訊長兼技術長。

  公司檔案  

將來銀行籌備處

● 成立時間:2018年10月03日

● 執行長:劉奕成

● 總經理:梅驊

● 員工數:40人(截至4月17日)

● 股東組成:中華電信41.9%、兆豐國際商業銀行25.1%、新光集團14%(新光人壽10%、新光銀行2%、新光保全1%、大台北區瓦斯1%)、全聯實業9.9%、凱基銀行7%、關貿網路2.1%

● 地址:臺北市信義路四段88號

● 網址:www.nextbank.com.tw/

  資訊部門檔案  

● 資訊部門名稱:資訊部

● 資訊部門主管:周旺暾

● 資訊主管職稱:資訊長兼任技術長

● 資訊部門人數:6人(截至4月17日)

  IT大事記  

● 2018年10月3日:將來銀行籌備處成立

● 2019年2月14日:將來銀行籌備處向金管會遞送文件,完成純網銀執照申請作業

● 2019年4月1日:將來銀行籌備處資訊長兼技術長周旺暾正式上任


Advertisement

更多 iThome相關內容