首頁 > 焦點新聞

邁向智能金融的幾項小事

作者:編輯部 -2018 / 01 / 29 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

在數位經濟裡,即使非數位產業也會因為資訊科技的應用產生變化,結合IT技術的FinTech(金融科技)全球風潮就是最好的例子。KPMG安候企管公司執行副總經理謝昀澤以邁向2020智能金融為題,提醒台灣金融業者在資安上需要注意的重點。

資安單位在金融機構的定位
重視資安與否,從資安團隊的定位就可明顯看出。幾乎金融業都有專責的資安單位,但有些公/民營銀行的資安主管只到科長層級,在參與資安工作與稽核時,就容易發生缺乏統籌單位的情況。其他像無法充分管控作業風險,與業務單位參與資安管理作業程度不足,這些台灣金融機構常見的問題都與資安單位的定位有關。所以謝昀澤建議金融產業要提高資訊長的高度與深度,定期向最高管理當局報告,並與現有資訊單位主管有明確獨立的責任分工。

金融上雲的評估
雲端應用已是企業IT的必然趨勢,謝昀澤也分享了6個金融業在評估上雲的重點與步驟。先從需求分析開始,是要給用戶更好的使用體驗?還是提高IT資源的運用效率?接著進行效益評估,並據此擬定KPI。第三是列出上雲後的可能衝擊與風險,選出適當導入的雲端服務。第四是檢視雲端服務廠商的服務標準協議與是否符合資安要求,例如支援DDoS防護、每年接受資安稽核或提供查核報告等。第五是法規遵循,像是否有涉及個資與敏感資訊的跨境傳輸問題。最後才是像APP檢測等架構於雲端平台的技術檢測方式。 

圖1: 6個金融業在評估上雲的重點與步驟(資料來源:KPMG提供)

另外也要考量像Fintech的各種創新服務,或其他的新興科技,是否會造成資安隱憂。例如銀行使用生物認證時的安全控管原則,像建立錯誤接受率/拒絕率的標準,無法以生物特徵識別客戶時,應提供重新收集生物特徵的管道,並確保生物特徵資料在傳輸過程的安全等。


1
推薦此文章
0
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…