100%的資安,就是銀行的將來——將來銀行運用微軟AI科技打造高強度資安基礎

100%的資安,就是銀行的將來——將來銀行運用微軟AI科技打造高強度資安基礎
Photo Credit:TNL Brand Studio

我們想讓你知道的是

即將開業的純網銀「將來銀行」,如何運用科技幫助金融產業創新,同時讓消費體驗更加理想?首先要談的還是資安,唯有完善的資安基礎,才能落實金融創新。

不必親自跑到銀行,人們想得到的金融服務,未來都可以透過數位科技一鍵完成。這就是FinTech(金融科技)將要實現的目標:不設立實體分行、完全透過網路提供金融服務的「純網銀」事業核心。

當金融科技掀起全球行動支付、網路銀行風潮,股東皆由本土企業組成,而被賦予「台灣隊」重任的將來銀行,也在2019年7月經過金管會同意、順利取得純網銀證照,並預計在2020下半年正式開業,推出純數位的金融服務。

將金融服務全部移轉到網路上,對消費者來說有什麼不同?將來銀行又該如何運用科技,幫助金融產業創新,同時讓消費體驗更加理想?最關鍵的還是要找到神隊友,一起用科技建立100分的資安基礎、打造純網銀最佳陣容。

純網銀的誕生,讓金融服務得以發生在每一個生活場景

打破傳統銀行的既定模式,純網銀與實體銀行的最大差異,將來銀行技術長兼資訊長周旺暾這麼說:

「金融服務不應該發生在銀行裡面,而是要發生在消費者的生活周遭。」

所以,為了要讓金融服務得以無遠弗屆、不受時空限制,並且有效提升消費者金融體驗,開放銀行(Open Banking)就是必要任務。作為純網銀,將來銀行必須要能與各種不同的事業夥伴介接,互通電信或購物消費等數據紀錄,藉此探索消費者各項需求與服務的可能性。

然而,如何在保護消費者資料的前提下,運用數據提供多元且個人化的金融服務?這是開放銀行的最大課題,更是將來銀行開業的首要挑戰。

image3
Photo Credit:TNL Brand Studio
將來銀行技術長兼資訊長周旺暾,認為金融服務不應該發生在銀行裡面,而是要發生在消費者的生活周遭。

資安大前提下,將來銀行如何運用微軟科技力?

「資安」可以說是所有銀行業者絕對必須遵守的天條。近年來,許多銀行嘗試在實體作業以外,也把部分服務搬遷到網路上,發展網路銀行;而在如此的數位轉型過程中,往往面臨到繁複的資料轉移挑戰,更讓資安嚴謹度大受考驗。

而作為數位原生的純網銀,由於本來就不需要實體分行與紙本作業,與消費者的接觸都在網路上進行,因此如何在一開始就運用數位思維控管資料、確保資安,是將來銀行與一般銀行最大的差異之一。

「我們設計每一個系統的時候,資安永遠放在最前面。」

周旺暾表示,正因為資安是將來銀行所有系統設計的根本,所以必須從細節處就著手建立嚴密的資安防護網;其中包括文件加密、駭客預警、裝置安全等機制。將來銀行選擇微軟作為提供相應服務與技術的夥伴,協助內部系統的資安佈建更加完善,讓風險降到最低。

  • 保護機密文件,控管資料流向-Microsoft Azure資料保護加密
image2
Photo Credit:TNL Brand Studio
Microsoft Azure資料保護加密,保護企業機密文件不外洩。

此外,周旺暾也分享道,「其實在全數位技術的環境中,資料管控更容易,因為從後台就可以掌握資料的流向。」

消費者提供個人資料時,資訊會直接進入將來銀行的資料庫,不經人手,不僅讓資料保密更加嚴謹,再輔以Microsoft Azure資料保護加密功能,讓文件一旦離開將來銀行管制範疇就無法開啟,百分百降低機密檔案外流的風險。

  • 第一時間封鎖駭客-Microsoft Defender進階威脅防護、智慧預警

為了讓守護資安的任務不間斷,將來銀行也設立了24小時資安中心,運用Microsoft Defender進階威脅防護的AI技術識別,能偵測、調查身分識別盜用與駭客攻擊等惡意動作,並透過機器學習在第一時間自動預警潛在風險,減少資安人員的負擔,即時保護銀行數據和消費者資料。

此外,將來銀行的系統與系統之間採取橫向式隔離設計,如此一來,即便某一個系統遭到攻擊,也不會擴散影響到其他系統。「這就像航空母艦的船艙破了一個洞,為了繼續往前作戰,它會立刻將周邊閘門全部封死。所以,設立仿船艙的隔離機制是資安防禦第一步,再搭配預警系統,資安的偵測與防護會更完備。」

  • 管理裝置安全防入侵-Microsoft Azure多因素驗證、Microsoft 365
image5
Photo Credit:TNL Brand Studio
Microsoft Azure多因素驗證,確保使用者登入權限。

除了預防外部的駭客入侵,內部的安全性認證也是資安防禦的基本措施;為了確認進入系統的使用者皆是有權限的內部人員,除了輸入帳號密碼,勢必還得搭配其他認證方式。微軟MFA多因素驗證(Multi-Factor Authentication)擁有多重身份驗證的技術,可以幫助內部重要機密文件不輕易外洩,資安防護層級再加乘。

再者,硬體裝置的安全性認證也是很重要的一環,以往不同裝置之間,多半需要不同作業系統整合管控,無形中增加了內部資安管控的挑戰性。而將來銀行對應的解決之道,便是採用Microsoft 365的一站管理桌上型電腦、筆電、手機等跨裝置、跨作業系統的資源,讓企業內部IT維運輕鬆做到全面部屬管理。

  • 遠端協作資安防護不打折-Microsoft Teams、Surface
image5
Photo Credit:TNL Brand Studio
Microsoft Teams加速遠端協作,溝通更有效率。

純網銀具備「24小時服務不間斷,且具備不受地理限制」的服務性質,所以必須降低讓天災或其他不可抗力的因素影響工作進程的可能性,同時也必須建立好員工之間彈性、順暢的溝通管道,以利公司正常營運。有鑑於此,將來銀行在設計資訊系統時,一開始就將遠端工作需求納入考量條件,導入微軟Teams遠端協作工具,讓內部溝通討論更加快速、有效率。

此外,為確保軟體與硬體間可在資料安全的環境下進行完善的對接與搭配,透過微軟 Surface 裝置與 Microsoft 365 的整合,提供端到端(end-to-end)一站式的完整資料保護,更得以在不損害效能的前提下,對所有硬碟進行加密,不僅讓資安防禦的規格更加完備,純網銀的「即時服務」以及「資安防護」兩者要素也能同時兼備。

將來銀行期許成為金融科技典範,造就銀行的將來

現況下的政府法規與產業氛圍,其實都已敞開雙手擁抱FinTech、Open Banking、5G等新科技應用。「將來銀行期望透過數據的力量,去理解並滿足消費者。而數據的來源除了是客戶在銀行內的交易資訊之外,其實也包含在合作夥伴那裡所留下來的足跡。」周旺暾說的是,Open Banking不只是技術上的一個規範,更是純網銀文化的體現 。

「有了微軟的協助,將來銀行得以在金融創新之際,提供更安全的環境給消費者。而我相信這就是開放銀行的本質。」

在完備的資安架構下,以成為金融科技典範為目標,將來銀行如何擘劃出銀行的將來,並滿足消費者每一個金融服務需求,令人拭目以待。

若想了解更多金融創新解決方案,現在就下載《匯數位力量,創金融新紀元》解決方案手冊!