新心資安講座2024─第十三講（NIST 800 61）

 

資安通識課程

 資安通識課程（歡迎洽詢）

課程大綱	課程內容	預計時間（分鐘）
破題	l  著作權法修法重點：111年5月4日修正第 91、91-1、100、117 條條文、刪除第 98、98-1 條條文 l  著作權疑義解析	10
主題一：資訊安全概論	l  資訊安全的定義和重要性 l  常見的資訊安全威脅和攻擊方式 l  實際案例分享：過去的大規模資安事件	30
主題二：密碼學基礎	l  對稱加密和非對稱加密的基本概念 l  數位簽章和公鑰基礎設施（PKI）的介紹 l  實際案例分享：加密在日常生活中的應用	40
主題三：網路安全與漏洞利用	l  常見的網路安全威脅，如惡意軟體、釣魚和網路釣魚攻擊 l  網路安全防禦措施，如防火牆、入侵檢測系統（IDS）和入侵防禦系統（IPS） l  實際案例分享：企業網路遭受的攻擊和如何應對	30
主題四：資料隱私與合規性	l  個人資料保護的重要性和法律法規，如個資法、安維辦法等 l  企業如何管理和保護客戶和員工的敏感資訊 l  實際案例分享：因資料洩露而導致的法律和財務風險	30
主題五：AI工具簡介	l  ChatGPT、‎Gemini、Copilot平台 l  做一份課程大綱 l  回答選擇題 l  寫程式、修改程式 l  繪圖 l  分析彙總一篇文章 l  Prompt Engineer提示工程師	20
主題六：課程結語和討論	l  回顧課程要點和重要概念 l  問題和討論時間，提出問題並分享他們的觀點和疑慮 l  鼓勵繼續學習和關注資訊安全議題的重要性	20

MP32315《26大企業紅藍隊攻防演練：從企業永續報告書精進資安網路攻防框架》

 

MP32315《26大企業紅藍隊攻防演練：從企業永續報告書精進資安網路攻防框架》

博客來：https://www.books.com.tw/products/0010980479

天瓏書局：https://www.tenlong.com.tw/products/9786263337435

MOMO：https://m.momoshop.com.tw/goods.momo?i_code=12467559&mdiv=searchEngine&oid=1_10&kw=%E9%99%B3%E7%9D%BF

灰熊iread：https://www.iread.com.tw/Detail/ProdDetail/B000790944

康仕美：

https://shop.cosmed.com.tw/SalePage/Index/9529028

蝦皮：

https://shopee.tw/26大企業紅藍隊攻防演練：從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)(陳瑞麟)-墊腳石購物網-i.20570968.25311969157

墊腳石

https://www.tcsb.com.tw/SalePage/Index/9533931

青春博客來

https://youth.books.com.tw/books/1589676

喵喵書評：

https://meowbooks.tw/book/347698?tab=reviews

新絲路網路書店：

https://www.silkbook.com/book_post1.asp?goods_ser=kk0577828

博碩文化：https://www.drmaster.com.tw/

誠品線上：https://www.eslite.com/product/10012011762682516979001

有店：https://w.got1shop.com/category.php?id=37

城邦閱讀花園：

https://www.cite.com.my/product_info.php?products_id=1428864

 

台大法律高材生賣保險，不做人情保單，如何靠ESG精神，拚到業界頂尖1％？

 台大法律高材生賣保險，不做人情保單，如何靠ESG精神，拚到業界頂尖1％？

 

撰文： 林心怡         圖檔來源：攝影／ 吳東岳 日期：2024-02-05

(今周刊1416-1417)

頂著飄逸長髮，長相甜美的公勝保經資深行銷副總經理陳郁瑄，看上去要比實際年齡年輕許多。但她搶眼之處絕不僅止於形象管理。去年，她拿下有「保險業奧斯卡」之稱的保險信望愛獎「最佳專業顧問獎」，最近也幫母親買了戶千萬宅，還送了輛價值兩百多萬元的特斯拉給老公當禮物。論專業、事業、財富，陳郁瑄已經能和「富足」二字畫上等號。

在《猶太人致富金律》一書中，富足的定義分為四個象限。外在方面，是「財富」累積與被人「尊重」；內在部分，則是影響或幫助他人的「力量」，與追求增長的「智慧」。「我自己的體會是，當內在富足，就可以成為外在富足的動力，也會讓外在的富足更穩固。」陳郁瑄對富足持如此見解。

 

陳郁瑄在雲林農村長大，有5個兄弟姊妹，她排行老么，小時候也經常得下田幫忙；自小學業優異的她，12歲後跟著大她八歲、當時讀大學夜間部的姊姊去台中念書，養成了獨立的性格。至於大學會念法律系，其實與她的俠女性格、成長背景大有關係。

 

「務農很辛苦，但那些農民常常被合約綁架，吃了中盤商的悶虧，那時我就暗自立志要保護這群人。」法律，成了她追求目標的武器。台灣大學法律系畢業後，她也曾在相關領域工作了幾年，「但我在實際工作的過程中發現，即使我負責的官司獲得勝訴，也不見得就是我期待的正義。」內心的天人交戰，讓她萌生轉換跑道的念頭。

 

她的人生是一連串的驚嘆號，原本立志當律師、法官的她，30歲那年卻意外選擇先成家，陸續生了兩個孩子，當了5年全職主婦後，她決心重返職場，加入富邦人壽，從法律專業人士變身保險業務。對於這個另類的換軌決定，陳郁瑄解釋，「我的公公因為一場意外半身癱瘓，由於他有完整的保險，讓全家財務無虞，這讓我意識到保單規畫的重要性。」她認真地說，她想證明保險可以是種「大愛」。

 

當然，入行初期，很少人能相信這位「嫁得不錯的法律學霸」真能扛住業務壓力。她的印象很深，「加入富邦人壽後，我曾經受到另一家金融同業的高層賞識，破格找我面談。記憶中，那名總經理跟我談了兩、三個小時，最後卻沒錄取我。」她回憶，當時對方提出的理由是：「妳的學歷高、又不缺錢，還有個科技業老公⋯⋯，在挫折頻繁的保險業，很難成功。」

 

不搏感情、不做人情保單

 

陳郁瑄事後分析，對方或許說得有幾分道理，但她就是不服氣，緊握著因為早年務農而有點粗糙的雙手，眼眶泛淚地說：「當下就是覺得被瞧不起，感覺好像被狠狠打了一拳！」隔天起，她就下決心只給自己一年時間，一定要在保險業獲得成功。

 

「我每天6點起床，從淡水山上開1小時的車，準時8點到公司接受各種訓練課程，早會結束後就立刻整理重點、請教資深同事，然後開始研讀保險專業書籍。」她說，從公司的商品結構到成功者的經驗心法，「前後閱讀超過30本的書，就是要逼自己快速進入狀況。」

 

此時，法律固然不再是她用來保護鄉親的武器，但法學訓練打下的邏輯基礎，成為她在保險業務領域披荊斬棘的利刃，關鍵，在於她能用淺顯的方式解讀艱澀的保險內容。「跟我談保險，其實會很有效率的。」她笑說，自己從不做人情保單，開發新客戶時更不靠刻意耕耘「搏感情」，「我只跟客戶約在午餐時間，往往只要一、兩頓午餐，就能很完整地說明。」

 

「就這樣3個月後，我在公司的獅子盃競賽中成為全國新人第一名！」接下來的3個月，陳郁瑄就獲得業界僅1％保險業務員能夠達到的年度MDRT百萬圓桌殊榮。

 

別誤會，雖然往往只跟客戶吃頓午餐就能說明保險內涵，但論起客戶服務，陳郁瑄也是絕對暖心，「只要是為客戶好的事，她就全力以赴，拚到生病也會使命必達。」跟著她13年的祕書蘇函千如此形容。而陳郁瑄對此則說，「建立『信賴存摺』至關重要。」

 

她舉例，有一次某位客戶半夜十二點來電，哭訴父親在上海重病，當地醫院卻無法找到病因，「我努力打通層層關係，終於喬到華航的特殊機位，協助客戶父親火速返台就醫。幸好就醫即時，否則就要終身洗腎了。」

 

另一個經驗是2015年「八仙塵爆」事件，「當時我的一位客戶受傷了，但是他早期買的保單因為沒有繼續繳費而停效。」面對客戶家人的哭訴，這位法律人雖然明知「依照契約不可能理賠」，卻靈機一動提出另一個契約條文之外的雙贏解方。

 

「我跟那家保險公司溝通，大意是，你們已經為八仙塵爆意外做了許多公益捐獻，而這名客戶只有50萬的保障，若你們能破格理賠，從公益的角度來講，也是樹立一個良好企業形象的絕佳機會。」就這樣來來回回幾趟，這名客戶最終真的獲得理賠，也陸續幫她轉介紹許多優質客戶。

  

長期捐款無國界醫生、偏鄉小學

 

6年前，陳郁瑄創立了個人的保經事務所，開始做差異化經營，除了保險經紀人執照，也陸續考取CFP財務顧問、RFA退休理財規畫顧問等，現在，她對客戶的價值不僅是理財顧問，甚至已升格成「人生顧問」。

 

「小從孩子求學、出國，大到家裡的財務配置，資產要不要傳承給下一代，甚至在美國第二國籍上的拋棄考量，都會諮詢我的意見。」陳郁瑄笑著說，在事業穩腳步後，她也長期捐款無國界醫生、資助偏鄉小學，她說，自己就是出身偏鄉的孩子，當然希望幫助更多需要的人，這樣的回饋，才是富足兩個字的最終章。

 

超強後門中國APT攻擊者黑木已潛伏５年以上

 超強後門中國APT攻擊者黑木已潛伏５年以上

2024 / 01 / 29

編輯部

超強後門！中國APT攻擊者「黑木」已潛伏５年以上

自 2018 年以來，一個未知的中國威脅行為者持續使用新型後門對中國和日本目標進行中間人 (AitM) 網路間諜攻擊。

 

ESET公司將該組織命名為「Blackwood」，目前已知的具體受害者包括一家大型中國製造和貿易商、一家日本工程和製造公司的中國辦事處、以及部分中國和日本的特定人士。

 

距離第一次攻擊，Blackwood隔了5年才被曝光。研究人員表示Blackwood能夠毫不費力地在 WPS Office 等流行軟體產品的更新中隱藏惡意軟體，這種惡意軟體是一種高度精密的間諜工具，名為「NSPX30」。

 

NSPX30的前身可以追溯到2005年的Project Wood。該計畫曾多次針對香港政客，後來又針對台灣、香港和中國東南部地區。Project Wood有許多變體，包括2008 年的DCM（又名Dark Specter 黑暗幽靈）。DCM持續10年之久，直到2018年還有出現惡意攻擊行動。

 

NSPX30也在2018年出現，集所有網路間諜工具之大成。NSPX30是一種多階段的多工工具，由一個 dropper、一個 DLL 安裝程式、載入程式、協調器和後門組成。其中協調器和後門都帶有一組附加可交換的插件。

 

無論是系統或網路、文件和目錄、憑證、擊鍵、螢幕截圖、音訊、聊天以及來自流行訊息應用程式，如:微信、Telegram、Skype、騰訊QQ、等等，NSPX30都可以進行資訊竊取。

 

此外，NSPX30 還可以建立反向 shell，將自身添加到中國防病毒工具的白名單中，並攔截網路流量。這種能力使 Blackwood 能夠有效隱藏自己的CC伺服器，可以長期運作而不被發現。

軟體更新中隱藏的後門

目前Blackwood的確切攻擊手法還不明朗。它不使用任何典型的技巧：網絡釣魚、受感染的網頁等。相反，當某些完全合法的程序嘗試通過未加密的HTTP 從合法的企業服務器下載更新時，Blackwood也會以某種方式植入後門。

 

換句話說，這並不是 SolarWinds 事件的供應鏈攻擊型態。ESET 推測 Blackwood 可能使用網路植入物件。此類植入程式可能儲存在目標網路中易受攻擊的邊緣設備中，這在其他中國 APT 中很常見。

 

用於傳播 NSPX30 的軟體產品包括 WPS Office，一種免費替代Microsoft和Google office軟體套件的程式、QQ 即時通訊服務和搜狗拼音輸入法編輯器。

 

ESET建議，執行端點保護工具阻止 NSPX30，並注意與合法軟體系統相關的惡意軟體偵測。此外，監控和阻止 AitM 攻擊，如 ARP 中毒。現今的交換器多半有緩解此類攻擊的功能。同時禁用 IPv6 有助於阻止 IPv6 SLAAC 攻擊。

 

研究人員補充道，分段良好的網路也會有所幫助，因為 AitM 只會影響執行它的子網。

全台首次駭客竊資料後挾持半導體大廠京鼎網站

 全台首次駭客竊資料後挾持半導體大廠京鼎網站

2024-01-16 14:53 聯合報／ 記者

馬瑞璿

／台北即時報導

 

鴻海集團旗下半導體設備大廠京鼎遭駭客入侵，不只如此，駭客集團更直接在網站上威脅京鼎客戶與員工，如果京鼎置之不理，客戶資料將會被公開，員工也將因此失去工作。駭客集團駭進上市櫃公司竊取資料時有所聞，但是，第一次有駭客集團在竊取資料之後，直接挾持上市櫃公司網站，召告天下該公司內部資料被竊，這是全台灣第一次。

 

京鼎是鴻海集團旗下子公司，主要經營半導體前段製程設備關鍵模組、半導體自動化設備研發，是台灣重要的半導體上市櫃公司。

 

然而，今日竹科園區企業議論紛紛，因為他們今日進入京鼎公司網站時，赫然發現京鼎網站已然被駭客集團挾持，而且駭客還直接在網頁上留下兩大段訊息，第一段訊息是告知客戶，駭客集團已拿下京鼎的客戶資料，如果京鼎不付錢，那麼，客戶的所有個人資料都將被公開在網路上，第二段訊息則是告知員工，如果京鼎管理階層不與駭客集團聯繫，那麼，駭客將會摧毀京鼎所有的資料，而且這些資料將不能恢復，這恐怕會讓員工失去工作。

 

台灣過去已有許多上市櫃企業遭駭客入侵，大部分企業選擇私下解決，並未對外公開，但也有些企業選擇置之不理，任由駭客將客戶資訊免費公開在暗網，造成許多企業或者個人客戶資訊外流。

 

針對已被勒索軟體攻擊成功的企業，竣盟科技創辦人鄭加海表示，企業不應與犯罪者妥協、不應支付贖金，因為即使支付了，仍有相當大比例的受駭者無法復原資料。

 

另外，攻擊者也不會透露攻擊手段與滲透進入點，這表示被駭者仍有弱點把持在犯罪者手中。針對勒索軟體的橫行，鄭加海建議，企業的應對方式為備份、備份、再備份，也就是落實備份的 3-2-1 法則，才能處變不驚，臨危不亂。

3個原因 生成式AI還沒辦法成為大規模賺錢機器

 3個原因　生成式AI還沒辦法成為大規模賺錢機器

許多人稱2023是AI革命的元年，但「AI革命」可能沒這麼快。為什麼生成式AI還沒辦法成為主流應用？

編譯 田孟心   天下Web only

發布時間：2024-01-04

剛過去的2023年，對世界上的許多人來說，是AI改變一切的一年。Open AI的ChatGPT以及隨之而來的其他文字與圖像機器人，讓人激起了當初網路、iPhone問世的強烈希望。

Google執行長皮蔡（Sundar Pichai）甚至宣稱，AI對人類文明來說，將比火或電的出現更加重要。

然而，即使有這些樂觀情緒，AI實際應用卻可能不如狂熱者期待的那樣快。

「殺手級應用」還沒出現

雖然去年有AI熱潮帶動輝達等公司股票大躍升，但其實對AI公司的投資規模，無法與先前的科技熱潮相提並論。

根據PitchBook的數據，270億美元流入Open AI等私人AI公司，資深科技投資人詹韋（Bill Janeway）分析，「生成式AI投資潮是一次短暫的繁榮，但在融資方面不是多大的一回事。」

他並提醒，這樣的投資匱乏，可能會阻礙AI技術的發展，因為資本更多代表「試錯」更多。

在應用方面，一些有望引領新浪潮的科技公司的表現，降低了人們的預期。例如軟體公司Adobe，股價自去年初以來已經上漲近90%，但年底營收預期卻未達華爾街期望

將AI嵌入軟體產品最徹底的微軟，也在降低預期，稱「Copilot」功能的銷量要到下半年才可能回升。

Salesforce策略長史瓦茲（Peter Schwartz）表示，主要原因有二，第一是大型語言模型仍經常犯錯，最終總還是要一個人類來查證；再來是許多公司缺乏成熟的數據力，那麼就無法好好享受AI的好處。談到數據，有些企業則是怕資料外洩，不願意用AI公司的服務。

此外，價格太高，也是一個限制。舉例來說，微軟應用AI的Office生產力軟體每月30美元，這幾乎使某些人的軟體成本增加了一倍。

綜合這些原因，麥肯錫最近一份報告預估，如果AI技術只是穩定改進而非突破，大規模應用的時間是8到27年。

艾倫人工智慧研究所前所長埃齊奧尼（Oren Etzioni）總結，對於消費者來說，目前還沒有一款高度貨幣化的「殺手級應用」，能將生成式AI變成一個巨大的賺錢機器，「這使得AI類似早期的網際網路，當時免費服務占主導地位，數位廣告很少。」

今年，華爾街將密切關注誰只是盲目打AI牌，誰又真正掌握了商業模式。

仍然是強勢科技

不過，即使AI應用短時間尚不成氣候，但專家強調，這項科技只是起步慢，最終它還是會帶來典範轉移。

高盛分析師預估，AI投資目前緩慢，徘徊在GDP的0.5%以下，但在本十年的後半段，支出將暴增，並在2032年達到GDP的2.5%以上。

而且AI對於一些工作者的衝擊已經來襲。

去年9月的一份研究發現，一家大型顧問公司的高技術白領使用ChatGPT後，員工的績效提高約40%。

目前，幾家科技公司都計劃利用生成式AI來提高員工生產力，這可能會終結多年來這些公司員工數高速成長的局面。

另外一項研究發現，ChatGPT發布後的短短幾個月內，就已經對文案撰稿人和圖像設計師等線上自由工作者的就業機會和收入，產生了負面影響。

事實上，在過去這一年，許多員工已經體會到這種可以幫忙撰寫報告、分析數據的技術有多便利。微軟副總裁斯帕塔羅（Jared Spataro）指出，一旦員工在自己的工作中嘗試生成式AI，他們就不想停下來。

因此，雖然生成式AI還沒有廣泛融入所有企業，投資也不溫不火，但2024年依舊會是更多人改變工作方式的一年。

（資料來源：FT, NYT, Fortune, McKinsey & Company）

製造業不只缺人，圈內人未來還缺 2 技能 調查揭未來工作 3 大洞察

製造業不只缺人，圈內人未來還缺 2 技能 調查揭未來工作 3 大洞察

TO 編輯精選快訊

2024-01-09

能源管理及自動化大廠施耐德電機（Schneider Electric）發布《製造業未來工作型態報告》，提出 3 大關鍵洞察。這份報告為委託全球科技產業調研機構 Omdia，針對來自西歐（英國、德國、法國、義大利、西班牙、丹麥、瑞典）、美國、中國、印度、南亞（越南、泰國、菲律賓）的中小型至大型企業進行調查，共計 407 家。

洞察 1：數位化將創造更多 OT 新工作，同時緩解人才荒

施耐德電機表示，報告顯示，近半數製造業者認為未來三年將出現大量營運技術（OT）全新工作職位，而數位化則是主要推動因素。另外，數位化不僅有利於生產力和整體效率的提升，更重要的是能解決製造業面臨的一些以人為中心的課題。

施耐德電機觀察，全球製造業正面臨著技能危機及人才短缺困境，台灣也不例外，例如如低生育率與少子化，讓製造業者憂心找不到員工的情況將加速。報告中，有超過半數受訪者（52%），認為人才招募與留任已成為一項關鍵挑戰。

不過，報告顯示人才短缺的問題仍然可以克服，而解決方式就是數位化。報告顯示製造業者在克服人力挑戰方面抱持著樂觀的態度── 7 成受訪者認為數位化除了能夠產生出更多全新工作職位之外，也能夠協助緩解人才短缺困境，而有效運用數位工具也將為企業帶來生產力與工作效率的提升。業者可藉此縮減花在管理事務上的時間，讓營運技術人才能更好地發揮潛力。

洞察 2：工作模式轉變關鍵字──永續、OT、品質控制

製造業者除了要面對技能危機之外，隨著企業永續發展目標及先進技術（如人工智慧、數位分身）的逐步推進，日常工作場域也正在快速變革。研究發現，分別有 45%、47% 的受訪者認為製造業者為因應環境與社會永續目標的規範，勢必需要大幅擴展工廠現有的工作角色。

6 成受訪者相信營運技術工作角色，在未來 3 年將出現適度（41%）或顯著（19%）的變化。此外，超過 7 成受訪者也認為數位化將在未來 3 年顯著改變工作的性質。約 3 成受訪者表示，品質控制工作角色將大幅受益於數位化的推進。

報告指出，這是因為數位化改變了營運⼯作⾓⾊的性質和範圍，例如，新技術採⽤將推動了技能提升和再培訓⼯作，⼀些常規任務和流程可能會從⼯作流程中刪除。而數位化也將為某些職務提供遠端和更靈活的⼯作機會，並提⾼⼯作場所的安全性。

洞察 3：製造業者缺 2 大關鍵技能──機器人控制、資料處理

此次調查亦發現，在未來 3 年製造業者將需要更多元化的關鍵技能，其中包括「機器人控制程式編寫與整合」以及「資料處理、視覺化、分析」，而分別有約 5 成與 3 成受訪者表示自己沒有或缺少這方面的技能，也指出會優先在資料處理、視覺化、分析等領域上進行投資。

資料處理技能，被受訪者認為是 OT 勞動力最重要的投資領域，該技能可協助有效處理⼤量數據以⽀援營運策略和決策。資料分析方面，隨著工業物聯網和智慧工廠每天產生大量資料，越來越多產業轉向 AI 智慧解決方案來更好地分析資料，並做出決策。機器人控制程式編寫與整合，可將單調和手動任務自動化，人類的工作，則可以提升至扮演控制機器人的角色。

施耐德電機建議，製造業者應透過工業生態系與合作夥伴關係，充分運用產業間解決方案、教育訓練等，提前讓人才做好準備，以應對未來企業挑戰。

Omdia 表示，為了紓解人才短缺困境與增進企業創新能力，製造業者迫切需要在組織內進行數位化投資，藉以培育現有員工提升技能，並提高企業生產力與效率。

＊本文由 施耐德電機 提供，內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供，可寄至：pr@fusionmedium.com，經編輯檯審核並評估合宜性後再行刊登。圖片來源：施耐德電機提供。

（責任編輯：廖紹伶）

遠傳退出「開放銀行」

 

遠傳退出「開放銀行」，兩大難處忍痛斷捨離！開放銀行是什麼？進度到哪了？

「開放銀行」已發展到第三階段，如今卻有業者直接宣布不玩了，並通知金融機構將從今年4月中旬起，終止開放銀行相關服務，該消息一出，震撼金融界。

楊絡懸 Roshan

 

「開放銀行」（Open Banking）今年已經發展到第三階段，預期將有App一鍵整合使用者的金融帳戶資訊及交易軌跡，如今卻有了新的轉折。

 

身為第三方服務提供者（TSP）之一的遠傳電信，原先希望藉由「friDay理財+」App提供串接銀行帳戶、金融資料整合的理財服務，讓民眾方便查閱個人資料及設立儲蓄的目標。不過最新消息指出， 因金融資安門檻高、維護成本較大，遠傳電信將無法繼續參與「開放銀行」的發展 ，因此直接向合作的金融業者喊暫停。

 

消息一出，震撼金融界並掀起「開放銀行」的發展顧慮，連帶影響其他金融業者、TSP業者的參與意願。究竟「開放銀行」是什麼？為什麼遠傳這時決定放棄發展？

 

為什麼遠傳電信要退出「開放銀行」？遇到哪些難題？

遠傳電信推出「friDay理財+」金融服務App，作為開放銀行第二階段「消費者資訊查詢」的TSP業者。在這個階段中， 遠傳這款App可以提供民眾查詢活期帳戶餘額、交易明細、信用卡帳單、額度資訊等，還提供生活繳費、電子發票等功能，等於是一個App網羅生活上的金融生態圈 。

 

在銀行帳戶整合服務中，目前與遠傳合作的金融機構有11家，包括合作金庫銀行、第一銀行、兆豐商銀、中華郵政、遠東商銀、元大銀行、台新銀行、中國信託銀行、凱基銀行、上海商銀、京城銀行等，將複雜的存款與信用卡帳單，整合在單一App中。

 

不過，遠傳相關「開放銀行」金融服務，將在2024年4月中旬正式退出，根據金融界的說法，主要有2個原因：

 

難處一：金融資安門檻非常高

數位金融創新應用最大的門檻，就是「金融資安必須最高等級」。

 

近年來，金融機構陸續增設資安長、設置資安監控機制（SOC）即時偵測網路異常，但開放銀行的核心概念是「客戶資料共享」，對於提供金融服務的TSP業者而言，最大的挑戰是資安維護及相關運行的成本。

 

難處二：開放銀行短期內沒有成果

另一方面是，目前開放銀行應用下的用戶規模並不多，TSP業者卻要面臨較大的系統維護成本，與其耗費資源，在兩者難處的考量之下，不如先行退出。

 

接下來，遠傳「friDay理財+」是否就此停擺，或者會將金融相關業務全部轉移到「遠傳心生活」App，要等後續官方宣布。

 

遠傳電信向《數位時代》表示，近日提前通知合作夥伴及相關單位，並獲得合作夥伴理解，但遠傳在金融創新的合作未停下腳步，也將研擬推出投資理財、創新網路保險、支付等相關多元的服務及產品。

 

推動開放銀行的金管會則表示，尊重業者的商業考量。但也提醒業者，若TSP業者與銀行終止合作，銀行必須在網站專區公告；另外，TSP業者在結束合作錢，必須在3個月內將資料刪除或銷毀。

 

延伸閱讀：開放銀行第三階段，最快明年上路！什麼是開放銀行？

 

多數民眾的手機上有一堆金融App，每個銀行帳戶都有各自的產品及資訊。

 

為了更方便， 開放銀行的概念就是開放應用程式介面（Open API），讓TSP業者可以串接銀行用戶的金融產品或服務資訊 。簡單來說，民眾未來不必再一個個翻查各銀行的服務內容，而是自由選擇將個人資料、金融交易資料串接在哪一個TSP業者或任一家銀行上，透過該業者推出相關的金融服務App來整合資料，並進行金融交易。

 

台灣已在2019年進入開放銀行第一階段：「公開資料查詢」 ，民眾可以透過第三方平台，了解各家銀行的定存利息、房貸利率、貨幣匯率等資訊。

 

第二階段是「消費者資訊查詢」 ，作為金融帳戶、往來資訊的應用，包括帳戶開戶與附屬業務申請、信用卡及附屬業務申請、消費者個人資料查詢等，像是如果民眾在A銀行填寫過的個人金融資料，可以直接拿去申請B銀行的戶頭，不必再重複填寫。目前有集中保管結算所、遠傳電信2家TSP業者提供服務。

 

今年，開放銀行將進入第三階段「交易資訊」 ，也是最重要的發展階段。

 

未來的場景是，只要經用戶同意，TSP業者就可以將金融帳戶整合，讓用戶透過App連結各銀行帳戶進行轉帳、支付或扣款等資金調度的應用；屆時也將進行開放包括存款、貸款、信用卡、支付及手機門號轉帳等5大類交易資訊，可望在2025年1月前打造出更便利的金融生態圈。

 

如今，遠傳電信退出開放銀行TSP業者，僅剩下集中保管結算所一家，屆時相關金融機構要轉往集中保管結算所簽約，才能繼續參與「開放銀行」第二階段的服務內容。至於「開放銀行」後續將如何發展，其他業者評估後會不會更持保留態度、民眾未必有意享受「一鍵串接」的服務，恐怕將成為停滯不前的徵兆。

原文網址：https://www.bnext.com.tw/article/77996/fet-open-banking-new-challenge?bx_heid=6709912390&utm_source=%e6%95%b8%e4%bd%8d%e6%99%82%e4%bb%a3&utm_campaign=SF_RSS_CAMPAIGN&utm_medium=email