隨著數位金融蓬勃發展,今年 3 月,金管會公告將修法允許銀行將客戶資料放上 Google、Amazon 及Microsoft 等公共雲,並大幅簡化委外處理申請流程,此項重大改革將有助降低銀行部署雲端的阻力,並加速金融業數位轉型腳步!
然而,資料上雲伴隨而來的是數據安全、個資外洩隱憂、法律合規風險等問題,此做法為何能夠協助銀行優化營運效率呢?該如何透過身分驗證及 KYC 等安全措施,強化客戶個資安全?
局部系統部署雲端,有助強化企業韌性與彈性
金融服務安全的核心,須建立於具有韌性的資訊架構上。此次改革使銀行能將局部系統部署雲端,透過「雲地混合」的方式分散風險,確保意外時客戶資料保護、資訊安全及服務不中斷。此外,雲端平台能減少核心系統的負擔,為金融機構節省機房建置、軟硬體設備等大量維運成本。而最顯著的效益,便是能夠擴大 AI 科技在金融產業的應用,讓金融業者加速推出數位化產品與服務,還可透過 SaaS 模式使資源調配更加靈活,以因應快速變化的市場。
以美國為例,混合雲是大部分美國銀行使用的雲端策略,根據 IDC CloudPath 調查發現,2020 年已有 89% 銀行已經在使用或計畫要使用混合雲,甚至有的正計畫全面雲端化,以迎戰全數位時代。而英國多數本地銀行則高度依賴公有雲服務,政府甚至於 2022 年推動政策法案將 AWS、Azure、Google Cloud 等主要公雲服務業者納入監管,以免因雲端服務中斷而威脅英國金融體系的穩定性。
法律合規疑慮及個資外洩風險,成銀行上雲首要阻力
然而,將客戶資料放上雲端後,金融機構仍需承擔一定程度的合規性與安全性風險。
因不同國家及地區對於金融機構的資料保存皆有嚴格的法律監管要求,容易成為金融機構將資料放上雲端的決策阻力。例如,金管會宣布修正的委外辦法中便規定,萬一委外業務發生問題,將由金融機構負起最終責任,而非公有雲;且若金管會金檢委外單位時發現出錯,將課責董事會。
此外,銀行客戶資料放上雲端後,還可能引發機敏個資外洩等安全疑慮。2019 年,美國 Capital One 銀行便曾因私有雲風險評估疏失,造成雲端系統遭駭客入侵,導致超過 100 萬名客戶的個資外洩。若金融機構的資訊安全措施不夠嚴密完善,例如未將資料加密保存、存取權限控管不當、或未及時修補漏洞等,將造成嚴重的資安危機。
Authme 將 AI 導入金融業,優化身分驗證流程、兼顧個資安全
Authme 運用 AI 與機器學習,打造兼具便利性與安全性的 eKYC 解決方案,自動化金融開戶審核流程,可於 3 分鐘內完成註冊,大幅提升使用者體驗。Authme 也提供一站式管理後台,企業能追蹤管理所有驗證資料,優化整體營運效率。此外,Authme 結合證件防偽與人臉辨識技術,嚴格把關使用者身分,從源頭阻斷詐騙行為。
同時,Authme 身分驗證解決方案兼顧合規性與安全性,可成為金融機構上雲的最佳助力:
100% 符合金管會規範,確保合規零疑慮
Authme 解決方案 100% 符合當地個人資料、金融科技等法規要求,並依據 ISO29115 身分驗證框架進行開發與設計,且能留存內稽內控的軌跡資料,確保法律合規零疑慮,資安防護一步到位!
ISO 認證搭配加密儲存傳輸,嚴防個資外洩風險
Authme 通過 ISO27001/27701 資訊安全管理標準認證,並且可根據客戶需求加密儲存資料,保障金融機構雲端資料存放安全無虞。此外,Authme 使用金融業標準的 TLS 傳輸安全協定,有效防止惡意人士進行反向分析,確保資料內容不被篡改,將個資安全提升至最高規格!
安全、便利、合規的身分安全措施,協助維持市場競爭力
銀行資料上雲已成為不可避免的趨勢,也是金融數位轉型的重要一環。隨著雲端儲存帶來便利性與發展性,同時也可能衍生資安與合規風險,而 Authme 打造兼具安全性、便利性、與合規性的身分驗證服務,能幫助金融機構安心上雲,並且無痛導入 AI 解決方案,跟上全球發展腳步維持競爭力,時刻保持市場領先地位!
