金管會於2021年底發布「金融機構間資料共享指引」,金融機構在資訊安全的原則下,取得客戶同意後,可以合理使用客戶資料達到金融機構間資料共享機制。面對有效保護客戶隱私與資料安全的最大目標規範,除了建立內部控管規範,還需藉助金融科技的輔助,確保資訊系統及資料傳輸之安全性,才能有效保護關鍵資料。
「資料檔案傳輸」是金融業的關鍵業務工作,也是資料共享的流程,影響所及牽涉到許多層級,包括內部系統資料傳輸與外部業務合作夥伴的資料共享。相較於其他產業,金融服務業由於商業環境特殊,在這類檔案傳輸作業上,數量不僅龐大又複雜,必須面對安全和營運穩定等各方面的挑戰,以下是IT團隊可能面臨三大困境:
可靠性和效能
金融服務業處理的資料量極其龐大且24小時全年無休,在極短的時間必須確保每一個環節服務能準確達到百分百上線運作。FTP及指令碼方式已無法滿足這樣的業務需求,運用自動化模式資料傳輸作業,徹底支援安全無虞的傳輸環境與驗證控制,能夠降低遲交SLA而導致營收損失的可能性,同時也能降低違反資料保護管理條例等安全規定的風險,大幅降低駭客擅自取得敏感資料的危害。
安全和法規遵循
金融業的監管日益嚴格,金融機構無不投入大量資源以達到合規的要求,但行動應用程式的普及,網際網路傳輸速度的提升,也促使大眾朝向高敏捷性行動銀行模式的服務需求。透過嚴格的檔案加密、身分識別多因素認證以及完全可審核的託管文件傳輸方案,可以更好地與遠距資料中心、客戶、外部生態系統和文件傳輸的雲端服務供應商整合,提供合規性和負載等管理流程,提升靈活工作流程。
提升服務品質降低營運成本
金融服務業除了強化傳統競爭優勢,更致力於簡化跨通路的互動模式,持續提升競爭力。產業除了強化借貸投資、保險等傳統服務外,也逐步建立橫跨零售、網購、電信等一站式金融生態圈平台產業。其應用程式所需的基礎架構方面具有無法想像的靈活性,但隨之而來的是更大、更複雜的環境,這也意味著一般的安全團隊很難以人工的方式保護這些環境。
檔案傳輸流程出現許多重複、反覆的步驟,無疑是提高成本及風險的元兇,如何整合各種新技術,透過一次稽核達到資料共享與法遵等面向也蔚為重要。單一系統管理更適合用於處理核心營運流程及合規性的安全、控制、備份及自動化要求,並可安全地傳輸機密的資訊,保存其資料庫內所有檔案傳輸活動的完整稽核軌跡,可大幅減輕IT工作負荷並降低營運成本,聚焦更有價值與個性化的體驗。
<本文作者:John Yang現為Progress 亞太區銷售副總裁>