Page 42 - NO.117銀行家雜誌
P. 42
܆݂ࠦԫ
Cover Story
因應與變革篇》
金融科技監理與資安
從純網銀的身分認證談起
純網銀即將開張,未來消費者不需要走進分行填表單,利用手機螢幕即可完成所有手續,真正全
年無休的讓人隨時隨地可以進行金融活動,讓金融科技監理與資安技術比起以往更顯其重要性,
如何找出事半功倍的方法,值得業者與相關單位多加謹慎規劃。
撰文:廖世偉
面 對《台灣銀行家》雜誌邀稿寫純網銀之金 量變,而是質變:用戶不再是到分行在表單上簽
融科技及生態,筆者完稿後發現,在當下
名蓋章,而是數位簽章,體驗與資安態樣完全不
純網銀新聞過熱時,必須重寫新題以避免讀者 同。法規「銀行受理客戶以網路方式開立數位存
無限上綱(編按:作者為純網銀審查委員), 款帳戶作業範本」的第三條定義了銀行如何受
所以本文將講科技而不談當今生態,從監理與 理開立數位帳戶。但我國自然人憑證普及率不
資安出發,在不談當下商業生態及各方利害 高,手機開戶者往往隨身沒有自然人憑證,內
時,科技的結晶將沒有被穿鑿附會之可能。 政部規劃的晶片身分證將於2020年10月開始導
本期先談監理科技,來日再說自動科技監 入,到時用戶可以手機NFC(近距離無線通訊)
理。沒有監理科技,合規金融科技也無法健全 讀取身分證晶片裡的憑證,並可數位簽章,但
發展。首先,不同於傳統銀行的用戶有實體分 這對純網銀緩不濟急。難道要各家網銀去開
行可去,純網銀用戶主要是從手機來認識這個 模,打造一個手機 USB dongle(轉接器)以在
新銀行。不需走進分行填表單,使用介面是手 過渡期間時,用戶可插入自然人憑證接上手機?
機螢幕,而非表單。24小時都可從手機或桌機 我們只能說,克難式讀卡機之手機版,並不是最
操作,用戶體驗依賴好用、感動人心、激勵人 好解法。
心的App。一套銀行系統可從分行表單思維去設
計,也可從手機用戶體驗去展開,兩種將差異 起手式:身分認證的監理與資安
很大,不易兼顧,可說一種是鯰魚,一種像沙
丁魚,若一套系統兩種個性(personality)往往 上述實為痛點中的痛點:在應用五花八門
會造成精神分裂,弄巧成拙。 的 AI 及區塊鏈金融科技前,純網銀第一要「獲
純網銀後台系統必須符合現有資安規範,如 客」。在短時間內,人數要達到各家宣示的百
ISO 27001(資訊安全管理系統認證),但強度 萬級,又不想用戶碰到如日本 7pay 近日之用戶
是24小時線上等級。而前台變化尤大,不只是 盜用問題,純網銀的挑戰不小。純網銀的起手
42 台灣銀行家2019.9月號
1 5% JOEE