Page 85 - NO.149銀行家雜誌

P. 85

中華民國銀行商業同業公會全國聯合會2021年11月25日於台灣金融研訓院舉行「金融資安聯防教育訓練研討會課程」，強化企業資安防護觀念。
（圖╱台灣金融研訓院）

法遵、資安、海外分行合規技」，包括雲端服務和應用程式介面（A P I）
皆為重中之重經濟，最近有些金融業者用了大量A P I，可
加速提供數位體驗，廣布「全通路」金融體
但陳鴻棋指出，數位力提高，跟著而來驗，進而成為新獲利來源，同時就要有API管
的還有資安風險，勤業眾信針對600家企業進理規範，包括API安全監控、身分認證識別、

行調查報告發現，目前金融市場在技術工具異常行為監控、資料存取監控、資料流向監
運用時，逾7成企業投資技術比重都砸在網路控等。
安全上，數位轉型衝擊下，人員能量、能力可另外，在發展開放銀行（Open Banking）
否跟上，將會是環環相扣的議題。上，去識別化也很重要，落地資料去識別化
因此，未來金融業法遵、資安、海外分機制要有一些標準，例如ISO 29192等規定，
行是否合規，都是重中之重，使近年監理科技透過限定分群大小，把一定能夠識別的先剔
（RegTech）快速發展，能否自動化梳理很重除，在把其他去識別化，這部分有標準流程

要，例如資安相關法規若有更新，就會自動化去執行，例如進行行銷趨勢分析時，整批客
去更新以達持續合規管理，若這部分未來能夠戶資料的提供，就要做好識別化。
「一條龍」做到完成，業者勢必會輕鬆很多。陳鴻棋強調，資安威脅應變，過去是事
陳鴻棋說，傳統大數據可強化客戶關係管前預防，但畢竟「吃燒餅沒有不掉芝麻」、
理，但資料生命周期方面，要把風險概念和角會有偶發事件，很難只依賴事前預防，因
度放進去，在產品開發逐步強化，例如機器人此，事中因應、事後回復都要有對應的作業
智慧客服就有進步空間，像是海外證券業者的流程，目前銀行公會有資安事件的緊急應變
聊天機器人，仍有很大的過程要去控管加強，程序，但這些流程事前就已想好，萬一事中
包括人力配置、品質速度都是考量重點。發生後才開始想就來不及，建議企業在事前

就考量全局，也可定期舉辦資安事件的演
「全通路」金融體驗成新獲利來源練，例如模擬雲端業者無法提供服務，業者
該怎麼應對，或是RPA帳號密碼被盜用，相關
他進一步提到，在數位時代有「破壞式科環境被攻擊時該如何因應。

台灣銀行家2022.5月號 85

1 5% JOEE

80 81 82 83 84 85 86 87 88 89 90