回首頁

>> 全球廣告業務聯繫
>> 台灣廣告業務聯繫


 
 
作者:林裕洋     
 
風雲人物
專訪第一銀行電子資訊處處長李進富、副處長王致平
以智慧銀行搶攻年輕族群

一銀資訊處原本就有推動智慧銀行的構想,但是考量資料傳輸的安全性,以及整體耗電量的需求,最後才在今年選定於重新改建的大安分行試辦。

創立於1899年的第一銀行,是台灣少數擁有百年歷史的銀行之一,在歷經多次改名,並且於1946年被政府接收改制為公營銀行後,變成為配合政府發展工商事業,扶助經濟建設的三大公營商業銀行之一。隨著1998完成民營化後,第一銀行便專注在存放款業務、中小企業貸款,房屋貸款與基金銷售等市場上,目前已經在國內擁有194個服務據點,並且在國外設有16家分行,更在美國設立第一銀行子公司,以便服務全球各地的台商。

儘管第一銀行長期在企業金融領域有非常優異的表現,但是隨著金融政策的鬆綁,也讓該銀行在消費金融業務的推動上,面臨許多新銀行的挑戰。為讓更多年輕族群瞭解第一銀行的歷史與服務項目,資訊處參考了外商銀行的行銷策略,推出以自助化服務為主的智慧銀行,以符合年輕族群的生活習慣。

第一銀行電子資訊處處長李進富指出:「其實智慧銀行原本是要設計給VIP客戶使用,但是後來發現VIP客戶還是比較喜歡委由專人服務,加上多數年輕人都不喜歡排隊,偏好自行處理金融業務,所以便在重新蓋建的大安分行中,設立了多台電腦,以便讓用戶能直接在線上辦理各種業務,希望藉此拓展消費金融業務的年輕族群。」儘管資訊處原本希望及早推出智慧銀行服務,但是考量資料傳輸的安全性,以及整體耗電量的需求,最後才選定於今年重新改建的大安銀行推動相關服務,並且藉此觀察客戶的接受程度,以作為日後改進與推廣智慧銀行的參考。

提高私有雲效能 滿足全球分行需求

儘管第一銀行電子資訊處擁有295位資訊工程師,但相較於其他銀行的編制而言,其實規模並不算大,所以在整體工作效益的前提下,資訊處分成系統開發與作業系統維護兩組,再依照工作內容切割成不同的工作小組,如機房管理、系統維護等等。

而近來隨著雲端運算技術日漸成熟,不僅Google正式在台灣推出Google Apps,包含微軟、Saleforces.com等也紛紛引各種公有雲服務,以微軟推出的Windows Azure、Office 365為例,便強調對中文化與技術能力的支援,並且提供開立發票的服務,以符合台灣法令的要求。

而公有雲端具備資源能夠彈性調配的特性,已經吸引不少企業用戶陸續將非關鍵業務的應用程式,轉移到公有雲端平台上,以便讓IT預算獲得更有效的應用。但是對把資料安全放在優先考量的金融業者,在確保客戶資料安全的前提下,資訊人員對公有雲端服務仍然採取觀望的態度,第一銀行更是將重心放在建置私有雲端平台上。

第一銀行電子資訊處副處長王致平認為:「對於現有公有雲端服務,我們不認為那是創新的技術,這種共享資源的使用方式,早在大型主機時代就有了。現階段資訊處比較擔心使用公有雲端所衍伸的安全性問題,所以目前主要朝向建置企業內部私有雲的方式,以滿足第一銀行在海外拓展分行的需求。」資訊部以強化私有雲端平台為首要目標,是考量到第一銀行在海外分行的資訊系統,都必須仰賴台灣總公司的大型主機提供服務,因此如何提升核心系統的效能與穩定性,自然就成為資訊部門的最大挑戰。

另一方面,隨著x86處理器的運算能力愈來愈強大,以及虛擬化技術日漸成熟的帶動下,許多企業在降低能源消耗、提升伺服器使用效率的前提下,紛紛將資訊系統轉移到虛擬化平台上。儘管第一銀行資訊處也已經將部分非核心系統的應用軟體,陸續轉移到VMware平台上,但是尚沒有將大型主機替換為x86伺服器的計畫。李進富解釋:「第一銀行使用大型主機已經有很長久的時間了,也開發了許多核心應用程式,要轉移到x86平台上要考慮的因素非常多,光是應用程式的轉換問題,就是一項非常巨大的任務,因此短時間內資訊處還沒有相關的計畫。」另一方面,x86環境搭配虛擬化平台或許可以降低管理成本,但是能否取代大型主機,應付短時間內大量線上資料交換需求,至今尚沒有經過完整驗證,自然也讓第一銀行採取觀望的態度。

與勤業眾信合作 因應個資法規範

相較於其他產業,由於每家銀行業都擁有為數相當可觀的客戶資料,如身份證字號、戶籍地址、銀行帳戶等等,所以早期在個人資料使用上,除了必須符合個人電腦資料保護法外,還必須遵守銀行法的規範才行。而為了避免發生資料外洩事件,以致於影響到銀行本身的商譽,資訊單位除引進各種資安產品外,也會透過取得資安認證的方式,減少企業內部資料交換可能產生的漏洞。

以第一銀行為例,便從2005年7月開始設立資安認證推動專案小組,著手推動資訊安全體系的建立,包含營運現況分析、安控風險分析等等,並且在2006年8月取得ISO 27001:2005的資安認證,是國內最早取得該認證的銀行之一。而為了因應今年10月1日正式上路的新版個資法的規範,第一銀行也委託合作多年的勤業眾信聯合會計師事務所,從盤查銀行內部的個資開始,重新檢視企業內部的資訊流程是否符合法令規範。

李進富解釋:「個人資料保護法的範圍,是從以往個人電腦延伸到紙本文件,不僅涵蓋範圍更廣泛,罰則也更為嚴苛。而在這次個資法的專案中,主要是電子資料由客戶部負責,資訊部門則是扮演從旁協助的角色,依照各部門的需求調整資安防護策略,但目前尚沒有規劃取得BS10012認證的計畫。」新版個人資料保護法的目的,在於促進個人資料之合理使用與保護,但企業只要一不小心,就可能操受到鉅額的求償與罰款。根據目前公布的條文顯示,一旦發生個資外洩的情形,企業必須舉證已善盡保護責任,而每個人的賠償金額從500元到2萬不等,若資料外洩造成多人損失,則單一案件的求償金額最高可達2億元。

勤業眾信從2004年就與第一銀行合作至今已經超過8年,面對今年10月開始實施的個人資料保護法,勤業眾信副總經理萬幼筠認為:「不同產業面臨個資法的衝擊不同,即便同樣是金融業也會依照其營業項目的差異,面臨不同程度的挑戰,但是在個資法的相關條文中,也有規範出企業因應的方向。」以個資法第九條的施行細則為例,便明白中便指出「本法所稱適當安全維護措施,參考德國聯邦個人資料保護法第九條規定,應係指技術上及組織上之必要措施,規定如第一項。」另外,「為確保個人資料檔案之合法且正當蒐集、處理或利用,應辦理安全維護之必要措施內容,且為與國際接軌,乃仿英國BS10012:2009及日本JISQ15001:2006等個人資料管理系統之規範,以P-D-C-A方法論予以建立,爰為第二項規定。」

SSL搭配OPT 確保遠端存取安全

由於智慧型裝置具備便於攜帶、使用時間長的特性,不僅成為消費者市場上的明星商品,也吹起了一股BYOD的風潮,許多企業用戶紛紛引進平板電腦,或者允許中高階主管透過隨身攜帶的智慧型手機,讀取資訊系統上的核心資料。而第一銀行資訊部考量到天然資源有限,以及紙本資料保存不易的問題,所以也從2009年便開始推動無紙化的環境,除了重新設計電子化表單之外,也考量到過去開會時需要列印大量紙本資料,所以也為中高階主管添購多款平板電腦,不僅可以省下列印紙本的成本,也能夠提高開會的便利性與效率,並且提供從銀行外部連回公司讀取非機密資料的服務。

「我們原本就有提供遠端存取的服務,但僅限於讀取非機密資料」。王致平解釋:「為了確保遠端連線的安全,我們向台灣網路認證公司(TWCA)採購SSL憑證,搭配影像電腦的動態密碼(OTP),避免發生資料被竊取的狀況。」至於目前有發生駭客透過應用程式漏洞,竊取平板電腦上資料的情形出現,資訊處表示由於僅開放遠端連線讀取非機密資料,所以不致於會發生資料外洩的狀況。由於目前市場上針對行動裝置管理的解決方案並不多,所以資訊處暫時只能透過道德勸說的方式管理,希望中高階主管避免安裝來路不明的軟體,但也已經積極在篩選適合的管理工具,以確保行動裝置使用上的安全。

隨著Windows 8作業系統即將上市,資訊處也非常關注該作業對企業用戶帶來的效應為何﹖畢竟目前市場上的平板電腦,幾乎都是以iOS、Android系統為主,所以資訊處必須重新學習一套開發工具,才能將原有針對給Windows環境使用的應用程式,轉換到平板電腦上。若未來市場上推出的Windows 8平板電腦,同樣具備便於攜帶、電池使用時間長的特性時,李進富表示則不排除引進的可能,畢竟對從管理與應用程式開發的角度來看,Windows確實比iOS、Android系統要方便不少。



(全文登載於2012年《CIO IT經理人》十一月號)