金融業上雲 如何落實服務與資安管理？

2021國際金融科技論壇

雲端計算對於現階段金融業的應用與發展相當重要，各家莫不摩拳擦掌，爭相推出新金融服務以吸引顧客眼光，但安控方面更因落實謹慎，務必在資料雲端化和安全性間取得平衡。

金融業上雲，不論純網銀、本國金融控股、跨國金融集團都摩拳擦掌，試圖推出嶄新金融服務以搶得先機，然而，金融業因其行業自身要求及高度監理特性，在安控要求上較其他產業嚴謹，使得金融業者在雲端導入上更須謹慎應對。本次論壇援引國際市場最新案例，幫助國內銀行業落實雲端服務及了解資料上雲的資安管理議題。

專題演講1  雲安全最佳實踐 Ashish Malhotra（IBM亞太跨境合夥人）

2021年市場有幾項主要趨勢：疫情期間獲利和貸款營收明顯下降，企業與客戶開始追求更方便的數位服務，由於新的金融科技競爭者不斷出現，各銀行皆積極運用客戶資料，利用AI創造獲利。疫情改變了工作模式，更多工作轉為在線上完成，此時有更多資料雲端化，隨著銀行業和金融業者數位轉型的壓力越來越大，資料安全、系統操作的穩定性和耐受程度都更加重要。

網路攻擊不再只是竊取資料

Ashish Malhotra指出，大家都知道要保護資料，但現在的網路攻擊已經不只是偷資料，而是摧毀、改變、轉換資料，以打擊客戶對企業的信任，藉此攻擊企業。資安問題已成為全球前十大風險，當銀行的客戶資料遭受網路攻擊時，會受到的影響，從量化數字來看，超過5千萬筆資料外洩時，平均會花費的成本是4億美元，而目前採用全自動化安全措施的金融機構只有28%，最困難的是必須維持資料共享讓企業運作，同時維護資料隱密性。

雲資料安全重要性常被忽略

超過三分之二的金融機構都曾遭受各種網路攻擊，以金融業來說，制度和消費者保護法規的不足，會造成嚴重的危機，銀行是高度管制的產業，但資料運用在不同類別時，無法用統一的法規來管制。竊取個資案例也是逐年增加，銀行和金融科技資料外洩的案例越來越多，資料儲存在多個雲端，使得資料安全性更重要。

雲端的安全並不是預設的，設置時要確保所有要素都處於安全的環境，Ashish alhotra指出，第一名的安全問題不是來自駭客，也不是犯罪，而是雲端配置錯誤（Misconfigurations），因此清楚的責任分派和資安控制，是保護雲端資料的關鍵。大部分的企業都想投資雲端，把焦點放在建立數位化基礎設施，但是要如何定義雲端投資是成功的？大部分的人只看到節省成本，而忽略了資安問題。許多企業將資料移到雲端，有9成不知道資安的重要性，當越來越多應用程式連上雲端時，企業要在資料雲端化和安全性之間取得平衡，管理方式和責任分派都需要考量。

專題演講2 雲端科技 推動金融業金融服務變革 Nelson Chan（Head of Financial Services Business Development Hong Kong & Taiwan, AWS）

金融業的變革以在亞馬遜網路服務（Amazon Web Services, AWS）運用為例，AWS提供200多種服務，包含影音、機器學習、分析工具等，AWS各種雲端服務運用在不同領域，但擁有一樣的特性：依照需求遞送服務、使用者付費、透過網路傳送IT服務。金融業為配合金流順暢，在雲端服務之中轉型，使「金融服務金融科技化」，企業與IT整合成新的型態。

使「金融服務金融科技化」

幾個全球性的銀行都指出科技和雲端化的重要性，包括Capital One認為目標是轉型為從事銀行服務的科技公司，BBVA欲成為以知識為基礎的資訊公司，DBS要變得更像科技公司，JPMorgan Chase認為所有科技都是建立在雲端基礎上。接下來以幾個銀行為案例，說明金融服務雲端化。

Union Bank與亞馬遜網路服務結合，搬遷接近400個重要系統於AWS雲端平台更順暢地提供金融服務給菲律賓的客戶，預計在2022年轉型為只在雲端提供服務（Cloud-Only）的銀行。Bajaj Capital透過雲端服務，使客戶能7/24即時掌握基金績效資訊，雲端平台加速巨量資訊量的處理，進一步整合AI/ML提供基於預測的投資資訊給客戶，也使銀行每年節省40%至50%的IT管理時間。住信SBI銀行透過AWS PrivateLink，結合金融機構和金融科技，提供身分辨識、AI審核貸款、外匯匯率同步化等服務，銀行因此節省成本且快速達成數位化。新加坡的AXA建立保險服務平台，將保險服務與旅遊預訂、租車、買房子等功能整合，在線上一鍵完成保險購買。

新金融服務創造新商模

Affirm與AWS合作提供先買後付款的服務，同時也利用大數據追蹤，設定策略目標，利用機器學習模型偵測詐騙案件，並產出報告，透過與AWS的合作將其企業資料湖建於AWS，為客戶提供貸款服務。BBVA於AWS建立Cloud Equity Platform，使用雲端服務可以更即時取得Bloomberg市場資訊，企金與投資銀行端也可即時進行數據資訊分析得到市場洞察。雲端服務在金融、風險管理和創新上都有優勢，降低IT硬體及管理成本，減少每年投入的時間成本，減低新的應用程式導入時間，許多企業透過雲端服務使IT成本降低，更專注在本業的價值創造。

專題演講3  資料上雲，銀行業如何迎來數位轉型？ Tan Choon Boon（DBS星展銀行集團科技管理協理）

星展銀行目前在全球18個市場運作，2009年起穩定成長，但在2014年因數位化轉型而表現更加優異，2014年全球各大數位平台崛起，金融科技公司開啟金融業市場重組，隨著客戶期待的增加，科技外包成本越來越高，銀行競爭的對象已經不只是傳統銀行，還包括金融科技公司，因此DBS開始向大型科技公司學習，如何更順暢的操作，使成本降低，關鍵在於開放原始碼（Open Source），使各種軟體能快速整合。

線上服務從專案變成平台

因此星展創造一個數位平台GANDALF，概念是DBS學習Google、Amazon、Netflix、Apple、Facebook等大型科技公司，並訂定出幾項策略，包括將線上服務從專案變成平台、將組織轉型為以服務導向的科技公司、系統設計持續更新、培養高效能且敏捷的團隊、將所有服務自動化。

DBS數位轉型從85%科技外包，到90%內部化管理，轉型的重點，第一是全面雲端化，除了軟體，資料中心等硬體設備的效能也持續增加，從實體銀行轉為所有服務皆能雲端化完成的銀行。第二是開放原始碼（Open Source），星展為開放原始碼比例最高的幾家銀行之一，且透過使用者介面的優化，嘗試不同的設計，再看客戶使用的狀況，提高學習效果，使各種功能上市的時間能夠縮短。

第三是建立完善的應用程式介面，持續改善網銀介面，每個功能要非常直覺，平均反應時間是4秒。這些要素再加上資安和人才，使數位化轉型能順利完成。DBS全自動化讓效能快速提升，疫情時仍能順利地在不同國家繼續運作。（本文作者為台灣金融研訓院特約研究員）