https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

元大京華證券致力推動資訊安全, PKI傑出應用連獲經濟部嘉獎

2004 / 11 / 01
卓長熹
元大京華證券致力推動資訊安全, PKI傑出應用連獲經濟部嘉獎

PKI應用一 交易憑證
證券交易所明文規範,自2001年5月起凡要開辦網路下單的券商皆須有憑證機制。當時證券交易所的規劃是以循序漸進的方式分三階段運作:第一階段的目標是券商要先建立好PKI安控機制,第二階段是系統建立之後的憑證核發,第三階段則是系統建制之後,客戶在網路下單時券商必須先有憑證。

電子商務部經理鄭嘉慶表示,元大京華是市佔率最高的龍頭券商,公司政策是以配合主管機關的要求辦理為主軸;2001年4月時元大京華領先同業,正式導入PKI機制,凡客戶要網路下單就要先下載憑證,元大自2001年4月16日在網路發放第一張電子憑證起,3年多來共核發了9萬張。(註一) 在2003年5月期貨交易所亦規定期貨網路交易須有憑證,元大京華在當年8月完成證券和期貨共用一張憑證,共用憑證的機制,不但降低憑證另建的成本,也讓同時是元大的證券及期貨的客戶更加便利,這樣的做法引發其他同業的效法。

現階段元大仍繼續全面推動其全面憑證的機制,到目前為止包括網路下單、AP版的理財軟體等都須有憑證才能做交易。

應用二 Server端憑證
伺服器是為客戶安控把關的第一道門檻,伺服器憑證的重要性不言而喻。只要從元大京華的web service進來,就有SSL安控機制管控,值得注意的是,元大伺服器的金鑰長度是128bits,與銀行同業的等級相同,元大伺服器的憑證導入,除了安全考量外,同時是為了日後加入金控做準備。

應用三 股代通訊投票憑證
元大京華自去年4月即開始規劃股代通訊投票憑證,主要原因可追溯到去年4到6月期間的SARS流行,那段期間正值股東會旺季,導致無股東出席,連領紀念品的人也寥寥無幾;但等到SARS解除後,又造成一時人潮鼎沸、大排長龍,股東飽受等待煎熬的窘境。為了讓股東會得以正常運作、解決積弊已久的股東大會人潮問題,元大京華便在那段時間規劃通訊投票。

通訊投票的目的主要是為了解決以下問題︰

1.股東無法親自參加股東會的困難:例如全國的股東大會同時開辦時,股東可能分身乏術以致影響權益。

2.股東紀念品的發放:股東可能排隊排了兩三個小時才領取到不實用的紀念品,因此元大京華的做法是,搭配通訊投票的規劃將紅利點數化,以滿足股東的實際需要;並採平行運作方式,股東可選擇親自來領取紀念品,或選擇通訊投票紅利兌換方式,股東間亦可相互匯整累積點數,換取更好的紀念品。

3.減少職業股東鬧場:實體股東會常會遇到職業股東鬧場,通訊投票即提供有效改善。

4.解決大型場地不易獲得的困難:大型股東會召開的時間常是重疊的,並且有舉辦的時間期限,大型場地愈來愈難尋,通訊投票的機制可以降低實體股東會場地上的需求量。

﹡券商聯盟概念

通訊投票的先決條件是安控機制必須更完善,因此元大京華開始著手進行通訊投票的建置工作。開始時,是希望將交易憑證拿來作通訊投票使用的可行性,但是各券商都有自己的交易憑證,客戶去不同的證券公司都得使用他們的交易憑證,所以交易憑證是無法共通使用的;元大京華的解決方案是提出有共通性的通訊投票憑證。

初期是用磁片來做金鑰安控,假使客戶擁有很多家股票,投票時就可以用同一張憑證來投票。目前與元大京華憑證聯盟的券商包括中國信託、元富、金鼎、倍利國際和建華等五家,在股東會時可使用電子認證的共用平臺來投票。

共用此認證平台的基本概念是,這張憑證就像是通訊投票的VISA,到特約商店(聯盟券商)消費(通訊投票),不需重領信用卡(憑證);聯盟券商是按筆數繳費給台網公司,有別於以往交易憑證年費繳交方式,不但達成使用者付費的概念,同時也大幅降低聯盟券商的憑證成本。

此共用平臺是2003年6月開始規劃,從當年9月開始上線啟用,至目前為止元大京華發出的股代憑證已超過10萬張。

﹡基金和保險的加值運用

因為目前投信公會沒有憑證的要求,投信尚不需憑證,元大京華希望以關係企業做領導性示範,繼續再做其他的擴大應用和功能加值,因此第二年在10萬張憑證的基礎上,鼓勵此10萬個客戶到元大投信購買基金,客戶選擇股代憑證做基金交易,好處一是交易內容被存證的保障,二是紅利點數加倍的優惠。 另外的加值應用還包括元大保經,有些可在線上投保的險種,如同投信的運作,客戶可選擇使用元大發出的股代憑證線上投保,獲得現金回饋的優惠,亦可選擇原來不用憑證的方式。

元大京華以上憑證應用的目的都是在教育客戶,電子交易需使用憑證的觀念,同時也是在為往後的交易及安控的整合,包括證券、投信和期貨的共用憑證做暖身。

﹡榮譽的價值遠高於補助的效益

鄭嘉慶談到,元大京華建置股代通訊投票PKI系統,第一年的成本投入為1,250萬,政府的補助有190萬,第二年的成本投入超過2,000萬,補助有250萬。建置PKI其實是元大京華原本的規劃,加上推動PKI是主管機關的政策,亦期待元大可身先表率,所以元大願意投入龐大的人力和成本以達取目標和爭取榮譽,同時也很感謝PKI辦公室的支持。

導入PKI時遇到的困難
鄭嘉慶談到,導入PKI時遇到較大的困難反而是在第二階段證券和期貨共用憑證的部分。因為要從原來不同的系統改成共用安控機制,必須去做技術上的配合和修改並不是一件單純的事;另一個共用憑證系統的困難是,客戶帳號密碼的整合。

﹡帳號密碼整合

帳號密碼整合前,如果客戶要在期貨的網頁開戶,必須設一個帳號密碼,到證券的網頁開戶又會再設一個帳號密碼,但是如果要做到共用一個安控機制就必須做到single login。從2003年8月1日起有重覆開戶的客戶,凡進入元大的網站就會跳出密碼整合的視窗,要求客戶指定一個整合密碼。這樣做除了方便客戶單一密碼的便利性,也是保障客戶的交易安全,避免客戶隨意開戶讓別人使用的危險性。

當時客服人員花了很多時間在密碼整合上,尤其是電子下單率有9成高的期貨,因為之前期貨並不需要憑證,所以這對客戶來說是需從新學習的,而客戶對電腦環境不熟悉的洽詢也成了客服小組最常處理的問題。

﹡合作廠商

建置交易憑證時,元大京華經過詳細的評估後,以網際威信來當合作夥伴,原因是,台網當時還不成氣候,加上很多local的安控服務才剛起步,所以在選擇上會以本身有較多合作客戶供參考的和評價較好的優先合作。 網際威信是使用VeriSign的憑證,加上另一個重要因素是,VeriSign與微軟是策略聯盟廠商。因為憑證機制是和IE瀏覽器是不可分割的,假設微軟IE改版,憑證是否就會面臨無法執行的狀況,這是當時元大評估的最大風險,因此元大選擇和微軟IE同步性的合作廠商。

鄭嘉慶表示,事後證明當時的決策是正確的,即使後來換了台灣網路認證公司,元大仍用以往對網際威信的標準要求台網,一直到現在元大京華的交易憑證機制不曾出過大問題。

﹡速度與效能

剛開始運作時的重要考量是,憑證的使用影響下單的速度或瞬間大量問題。因驗證分兩個部分,驗章和存證的部分是台網負責,元大負責RA的簽核,台網提供標準的RA給元大,再與元大進行交易系統整合,結果下單速度比不用憑證的時候慢了10秒,當時元大便要求台網駐點協助作測試和調整,包括硬體、系統頻寬、壓力測試等系統效能。到後來時間制定的標準調整至不到1秒的時間即完成下單憑證驗章程序。建置股代憑證之初,股東在做通訊投票時也同樣遇到速度的問題。亦是經過很多測試和調整,將時間降至不到1秒的時間。

今年元大京華和台網的新合約,則有明確的規定,假若問題出在台網時,必須有金額賠償,尤其是和交易有關的需加重罰鍰。這其實是雙贏的規範,提昇了兩造的技術和服務品質。

結語
三、四年前納莉颱風帶來的水患,股票泡水給了業界一個很大的教訓和啟示,在納莉之前,元大京華就做了一個突破性創舉-「無實體股票」,也就是股票電子化,之後業界也陸續效仿。

元大京華為何能有如此出類拔萃的觀念和做法? 鄭嘉慶自信的說,「身為業界龍頭廠商,的確是洞見觀瞻。憑證自2001開始推動至今已有三、四年,從成本的考量在外界看來似乎蠻傻瓜的,但是,元大的觀念是金融機構需遵循政府機關的PKI政策推動;此外,雖然教育網路客戶的過程需花很長的時間,讓客戶來習慣我們的模式,但是用慣憑證機制的客戶就很難再相信安控不嚴謹的券商。」 「就長遠發展來看,憑證機制對客戶是有絕對幫助的,而這樣的額外成本也是有必要的。現在做好準備,未來元大就是首選。」