2019年6月

財金資訊公司董事長林國良:掌握數位金融服務,提升競爭力!

採訪、撰文:蘇偉華


純網銀所帶來的這股數位浪潮,即將以新的品服務、用體驗與商業模式參與大生活。為提供消費者更便捷的金流服務及安全交易環境,傳統金融業者與純網銀應互相交流與激盪,提升數位金融的效益及競爭力。

灣即將開放純網銀,勢必衝銀行業過去既有的生態,傳統金融業者如何在新的業態下生存,將成為新顯學;財金資訊公司董事長林國良表示,數位化與行動化是不可逆的趨勢,純網銀服務即將隨者數位浪潮推進我們的生活,這波網銀服務浪潮會帶來那些新的品服務、用體驗或商業模式,能否成為金融數位化的加速器,各界都寄予厚望。

林國良表示,財金資訊公司身兼全國金融資訊與跨行交易處理之樞紐,期待有更多的金融服務,藉由科技發展與應用,深入社會各階層,以落實普惠金融,促進經濟發展;不僅積極協助純網銀業者瞭解跨行網絡運作,在取得主管機關許可後得以快速地參與跨行業務營運,也希望國電支電票業者能加入這個跨機構的大平台,讓有志發展金融服務的機構能互聯互通,共同構建穩定及安全的交易網絡,提供社會大更多元、便捷的金流服務。

合作創新市場、競爭促進發展

不論是FinTechTechFin,都有Fin、也都有Tech,在數位時代發展金融服務,缺一不可;金融服務的本質沒變,但藉由雲端運算、大數據、智慧分析、行動通訊與社群媒體等新興科技整合應用,正快速地改變金融服務的樣貌與層面。

由於數位時代的科技服務,正改變民的生活方式與消費行為,因此企業經營模式及業間的競爭與合作態樣亦隨之改變,不論是金融業藉由科技提升或創新服務,或是科技業想跨足金融服務,可預見業間合作可以創建許多更貼心、便捷、普惠的金融服務,競爭自然也是免不了的,良性的競爭正是加速業轉型與發展的催化劑。

秉持促進各金融機構發揮整體綜效的理念,積極達成國支付系統平台之多元化發展,財金公司正以三大主要面向來努力;首先是普及「行動支付」與「普惠金融」服務。財金公司協同金融機構推展「QR Code共通支付」服務,積極拓展行動支付應用場景,打造便利行動生活圈,大幅節省業者系統介接及維運成本,提高支付效率與交易安全,深化「普惠金融」服務。

再者,因應「金融科技」與「數位金融」轉型,開放銀行已為國際金融業視為數位金融轉型的重要戰略,財金公司邀集金融機構共同成立「『開放API』研究應用發展委員會」,研議並制定共通之技術規格及資安標準,降低金融機構與相關新創業者間的介接成本,提升跨業合作意願,加速金融科技創新應用。

第三,強化系統穩定與交易安全,主要是為了因應新興的網路威脅,持續強化相關資訊基礎設施,並建立軟體檢測分析環境,以支援資安情資蒐集及分析,防範惡意程式入侵;此外,規劃以紅隊演練方式理深度資安檢測,以實際驗證資安防禦機制縱深的有效性。

F-ISAC情資分享,確保資料合理合法使用

外,社會大很關心的風險集中、隱私透明化、資訊安全與穩定性的問題,林國良進一釋疑,金融科技強調資料分析、預測與共享,蒐集與分析大量資料的主要目的,在於充分了解客的行為,進而預測其需求,期望在最適當的時間與地點,提供客最需要的服務。為了確保資料之合理合法使用,包含資料容、使用目的及範圍等,均必須事先獲得資料擁有者的同意與授權。其次,資料的傳輸、使用與儲存都必須採取必要的安全防護措施,例如加密、簽章或存取控管等,以維護資料的隱秘性、完整性及可用性。

最後,針對資料共享的議題,近期Open Banking API強調資料是屬於使用者的,使用者有權取得其相關資訊,並提供給有需要的服務業者,以取得更好的服務。如何透過線上即時的方式,確認獲得合法使用者授權,並以最小化原則提供必要資訊,則為資料被適當使用的關鍵,避免衍生資料濫用、外洩等問題。

財金公司受金融監督管理委員會的委託,自2017121日起正式營運金融資安資訊分享與分析中心(Financial Information Sharing and Analysis Center,簡稱F-ISAC),目前已有360餘家金融機構加入會員,除部分投信投顧業者外,銀行、證券、期貨、保險等業者已全數加入,透過F-ISAC的情資分享,期能協助業達到事前預防、事中偵測處理及事後復原的目的。

行動支付普及化,資安管控更形重要

面對網路攻手法日新月異的況下,駭客集團會針對鎖定的目標特製惡意程式,先入侵潛伏,再伺機發動攻。面對這種具針對性,且不具特可供比對的攻方式,林國良,除了持續強化基礎防護設施外,同時布建多層次網路安全防禦機制,包含案異常行為分析、通訊異常行為分析及網路區隔防護機制。

以行動支付業務為例,行動裝置中Android作業系統相對容易招致入侵或置入病毒,因此資安管控相對重要。為提升行動裝置App安全機制,開發人員依循OWASP露之行動裝置資安風險、「金融機構理電子銀行業務安全控管作業基準」與「行動應用App基本資安檢測基準」,進行風險識別與安全檢測活動,以防護行動支付安全。

如今,金融科技的發展,使金融機構間的關係更為緊密,任何業者或系統受駭,都可能影響其他業者或系統。金融機構在業務上雖然互相競爭,在資安方面卻是可以、也必須共同合作,透過F-IS AC建構國金融資安聯防體系,更可維護金融科技的安全。

除了駭客,更大威脅是「人為因素」,事前防範,強化自我監管能力與作為,運用新興技術來增加資訊安全範圍,培養兼具風險規範及資訊安全管理的技術團隊,確保風控核心。

競爭不在價格,價提升才是王道

面對金融業的未來,是金融從業人員與消費者最關心的事情,金融業者該如何面對這波的機會與挑戰,林國良認為,雲端運算、智慧分析、行動商務與社群媒體,諸多新興科技整合應用,促成金融科技的迅速發展,改變金融服務樣貌,打破傳統金融服務的供給方式和社會大的消費行為,利用科技提供更低成本、更高效率、更優質之金融服務,已是不可逆的發展趨勢。

創新的金融服務具平台化、數據密集和資輕量化等特色,新的科技發展模式,持續改變消費者行為、企業經營模式以及金融業的長期結構。面臨創新模式的威脅,既有金融業者一方面會擔心新進業者的競爭,一方面則應抓緊時機,以既有資源投入創新所需的基礎建設與服務,進行差異化、資源整合、人才與基礎、購併新創公司或與新創公司合作等發展策略。

誠如金管會主委顧立雄所言,開放純網銀執照就像在金融市場「放入鯰魚」,能刺激國銀生有效的化學反應,帶動更大的金融創新。此外,國銀行業者若能在數位金融服務上再優化,有機會將純網銀經驗輸出,拓展到東南亞等海外市場。

未來新的思維設計將應用在我們的金融環境,純網銀不只是沒有實體營業據點、只有數位通路的新銀行,能爭取到什麼樣的客,提供什麼樣的服務,令人拭目以待,但可預期的是不在價格的競爭,而是價的提升,主動且彈性設計,迎合數位族群,提供數位需求的整合性金融服務,而且商業聯盟、實整合的數位平台、以及跨界合作等方向不會改變,以安全、效率、創新、客體驗去擴大市場規模、建構獲益模式並落實風險管理。

區塊鏈、電子支付與API是機會切入點

最後談到國際間關於金融相關的異業競爭,不少新創公司加入,帶來傳統金融業者在生態上的改變,包含良性或惡性的競爭等等,林國良以柯達及Nokia進一步說明,有人歸納是因為敵人總在名為「異業」的角落裡而被輕忽,一旦量變質變,整體環境翻轉即已時不我予。

對於金融機構的永續發展,林國良認為,有幾個部分是未來金融業者的機會,首先區塊鏈技術,如何運用?用在裡?區塊鏈有相互驗證、訊息共享可追溯、即時記等特性,配合金融科技發展及銀行實務需求,尋求適宜金融業務之應用場景,支援業發展「共用與互通」的創新金融服務。第一階段是運用區塊鏈技術進行交易記:以區塊鏈分散式帳本技術之不可否認、不易竄改及偽造的特性,再加上結合數位憑證與數位簽章,將紙本函證作業「數位化」及「自動化」,大幅提升函證作業之安全與效率。第二階段是運用區塊鏈特性將資訊存於區塊鏈:發揮區塊鏈技術特性及結合金融相關業務之「資訊詢」領域持續研議。第三階段是因應技術演進,發展區塊鏈帳務服務:隨著資訊及通訊軟硬體技術日新月異,區塊鏈技術不斷調整提升、與時進,運用區塊鏈技術,發展帳務或跨機構類型交易,以提升金融服務。

再者,電子支付跨機構共用平台──電子支付或電子票證機構,現階段屬個別與金融機構洽商合作及系統介接,支付網絡過於複雜,交易資訊安全不易兼顧,且不符支付效率;因此建置「電子支付跨機構共用平台」確實有實務上的必要性與迫切性;為有效提升各支付業者(如電子支付、電子票證與金融機構等)的支付交易安全及效率,財金公司刻正研議並規劃建置「電子支付跨機構共用平台」,以提供各支付業者間前端交易訊息之即時傳輸,以及後端款項之快速結(清)算服務,俾利各支付業者間跨機構之資訊與金流作業的「互聯互通」,加速普及「行動支付」及「電子支付」應用。

第三是開放應用程式介面(application programming interface,簡稱API,為整合業資源,財金公司擬定「開放API」發展策略,提供客創新金融服務,發展共通「開放API」規格,作為國際接軌礎石。

林國良認為,當下正是「數位金融」服務轉型之際,面對金融體系外帶來的挑戰與機會,金融機構當與時進,貼近市場業務需求,同時兼顧資訊系統安全與「金融科技」創新,適時提升金融服務與功能,以掌握「數位金融」服務之發展契機,提升業競爭力。