金融科技
2023年6月
以零信任打造資安防護網
擁抱FinTech、金融上雲轉型
數位金融科技讓金融業產生顛覆性的變革,變得更透明、開放,強調客製化、智慧化與安全性,而這些變革,現已深入消費者的生活與企業的營運中。而新數位技術將促使金融業更加重視客戶,持續為客戶創造新價值。
為增進金融從業人員對數位金融趨勢的認識,芬恩特協助會員與金融業者需求,特別安排客製化學習課程。彰化銀行人資處與芬恩特合作,利用下班時間,安排同仁數位學習直播課程了解數位金融新趨勢,一季一次的線上課程,同仁反應熱烈,2023年已進入第二年度持續合作課程,希望幫助聽講者成為數位金融時代的贏家。此次台灣金融研訓院特邀請勤業眾信聯合會計師事務所副總經理林彥良,於彰化銀行的金融科技關鍵議題研習班講授「擁抱FinTech,金融上雲轉型」。
林彥良指出,數位金融科技已讓金融業產生顛覆性的變革,變得更透明、開放,強調客製化、智慧化與安全性,「而這些變革,現已深入消費者的生活與企業的營運中。」數位金融即是金融業的未來,林彥良揭櫫其幾大發展方向,包括「個人金融:平台就是未來」、「企業金融:發展借貸以外的價值」、「投資銀行:先投資基礎設施,以產生更多衍生效益」、「財富管理:維繫客戶關係的新核心」、「支付模式:緊隨市場趨勢,與顧客保持密切連結」等。
肺炎疫情加速金融業數位轉型
肆虐全球的新冠肺炎疫情,加速了全球金融業的數位轉型。在疫情巔峰期間,金融業被迫改變服務模式,強化全通路的客戶體驗、智慧服務;目前,疫情雖已趨緩,但金融業決定將疫情期間的模式體系化,維持商業敏捷、扁平組織、快速決策、賦能(充分授權)員工,並提供員工彈性工作時間、空間。
「因應數位金融浪潮,短期內,金融業將加強技術、資本、人才面向的韌性;放眼長期,金融機構將加速整體數位化。」林彥良預言,數位金融未來將有三大趨勢,依次為「機動性與聯通性高者勝出」、「非傳統參與者浮現」、「客戶期望提高」。
首先,隨著行動載具越來越普及,根據統計,約33%消費者願在Amazon、Facebook、Google等平台,購買保險等金融產品,金融機構必須提升機動性、聯通性,無時不在、無處不在,才能與之抗衡。
大型科技公司正是金融業的非傳統參與者,藉著數位金融科技,搶進金融業,已威脅既有參與者的現金流,導致其客戶日益流失。積極搶食數位金融商機的非傳統參與者,還有金融科技公司、挑戰者銀行(Challenger Bank),與其他非傳統銀行等。
隨著數位金融科技不斷創新,客戶對金融機構的期望也越來越高,甚至期望可提供金融服務以外的新價值。林彥良指出,新數位技術驅動與開放生態圈,是數位金融向前邁進的兩大動力,新數位技術可協助企業快速推出數位新產品、服務,開放生態圈則促進金流、資訊流的雙向流通,帶動金融業更加重視客戶,與客戶交流也更具彈性。
數據規模決定未來企業領頭羊
追趕數位潮流不易,大多數企業數位轉型進度緩慢、成效不彰,痛點皆是IT系統過於老舊、僵硬,導致資源調度耗時、能源耗損過高。
企業數位轉型,導入雲端是必然的趨勢。林彥良解釋,企業應用雲服務,可強化能源應用效率,可有效降低碳排放量、管控碳足跡,還可打造彈性架構、生態系,進行跨產業連結,建構零信任安全模型,全天候監控、分析資安威脅,增益企業的數位韌性。
不同企業數位轉型的重點,亦不盡相同。根據勤業眾信的調查,有16%的企業將重點放在資料分析,而將重點放在雲端服務、營運系統更新或升級、AI與認知運算、工控系統、物聯網、區塊鏈與加密貨幣的企業,則各有15%、15%、14%、14%、13%、12%。
金融業進行數位轉型,必定導致資料量爆炸性成長,對大數據分析需求將越發強勁。較有規模的企業都致力於建立「以數據驅動決策」的營運模式,透過大數據分析,創造最佳產品、服務,並奉行「以顧客為中心」原則,為顧客創造更佳的體驗,將投資效益最大化。
金融業應用雲端,多用於數位體驗、客戶報告與分析、數據中心轉型、主數據管理、API(Application Programmming Interface,應用程式介面)與微服務、法規報告、風險管理、風險控制、聊天機器人、BlockCloud(區塊鏈雲)、支付、人力管理等面向,藉此精進金融技術、強化資訊安全,並重新分配勞動力。
「透過雲端加速應用程式,企業可加快新服務的上市時間。」林彥良估算,在傳統的技術環境下,企業1年約可發布4到6個新服務,轉換至雲端技術環境,1年發布的新服務,則可增至150個,平均2天多就可有1個,更有助於聽取客戶體驗後的意見,強化營運穩定性與安全性。
數位轉型、導入雲端後,金融業生態勢必重新洗牌。昔日,金融業領頭羊的成功,奠基在資產與產量規模、關係優勢、人才水準優勢上,且因客戶轉換主要來往機構成本較高,故忠誠度較高。未來,金融業領頭羊超越同業,應源自數據規模、較優的個人化體驗,與持續為客戶創造新價值。
多雲、混合雲帶來新資安危機
「企業雲端化,需要分階段規劃,每一階段都是企業改善體質的契機。」林彥良分析,雲端化的階段約可分為:建立願景與目標、建立策略與商業案例、執行計畫、建置解決方案、導入新的雲原生系統,到維運、擴充、最佳化等。
新的技術帶來新的商機,但新的危機也將同時叩門。林彥良觀察,超過70%的企業發現,倘若欠缺精確的混合雲策略,將難以兌現數位轉型的全部潛力,而企業上雲的最大挑戰,當屬「安全、技能、合規」三者,安全挑戰指資訊安全挑戰,技能挑戰主要為數位人才短缺,合規挑戰則是企業不易兼顧數位轉型與合乎法律規範。
勤業眾信調查顯示,網路攻擊令企業深受困擾,且頻率正逐年增加。在網路攻擊造成的企業損失中,以營運中斷影響最大,其次則是智慧財產遭竊、股價下跌。林彥良強調,企業上雲已是無可避免的趨勢,資安維護應與數位轉型同步,否則將讓雲端環境暴露在風險中。
「多雲、混合雲的環境,現已為企業帶來更多的資安挑戰。」林彥良指出,企業上雲面臨最大的挑戰,並非技術,而是人員無力管理複雜的雲端環境、整合不同安全解決方案,及流程欠缺對資料、隱私的保護,與隨著雲環境的變化,持續維持合法性,「而管理多雲、混合雲環境的關鍵,在於『簡化管理的複雜性』。」
資安事件的起因為何?Google分析,雲端服務用戶的安全措施不足,或使用不安全的軟體,是最常見的資安缺口,雲安全聯盟(Cloud Security Alliance, CSA)則發現,遭遇雲安全事件的企業,有65%肇因於雲配置錯誤,更呼籲企業,應重視配置錯誤、不安全的API與帳號、憑證、金鑰管理不當等風險。
突破內外藩籬以對抗資安威脅
「多雲、混合雲環境崛起,將加速企業採用零信任的防禦思維;由於數位轉型涉及各個部門,打造健全、安全的網路環境,有利於各單位攜手合作。」林彥良表示,各國金融監理單位對金融業的雲端服務,皆訂有嚴格規範,企業若想有效進行雲端服務稽核,資安人員不僅得熟稔金融法規、企業雲端服務架構,還得了解金融業者、雲端業者責任分野。
除此,因為雲端業者常位於國外,企業資安人員必須深諳溝通技巧,可跨國、跨組織順暢溝通,且可克服語言、時間、成本等多重壓力,如期如質完成有效且完整的稽核作業。
「企業轉型至雲端服務維運模式,應考量組織、治理、維運等三大面向,方能提升雲端服務效能。」林彥良以勤業眾信的雲端服務維運架構為例,建議企業在數位轉型時,在組織面應強化組織協作、雲原生能力,在治理面應留心網路安全,建構雲服務經濟、治理與績效指標,在維運面則應優化雲服務維運、服務策略與生態系。
那麼,企業如何安全地邁向雲端環境呢?林彥良認為,企業應先評估效益,建立戰略計畫(Cloud Strategy)與導入計畫(Cloud Migration Plan),其次是評估最合適的雲端轉移路徑與排序(Cloud Readiness),接著是依循統一標準,完成資料、檔案遷移與登錄(Cloud Adoption),最後是建立優良的管理機制(Cloud Government),以達成最佳效能的雲端配置。
「資訊安全既是資產,也是競爭力。」林彥良建議企業應更重視資安議題,「高階管理階層應參與」,並以零信任為基礎,在內突破部門藩籬,在外與同業分享知識、經驗,共同對抗資安威脅,確認產品、服務的安全性,如此才能掌握風險、效益,在市場上占有優勢!
