領導帶人 經營管理 行銷業務 工作術 自我管理 專題 近期活動
追蹤我們

提升資安防護能量 強化行動金融交易

資安事件層出不窮,駭客攻擊手法日新月異,尤其近年來電子商務活動盛行,多元化的金融交易服務隨之帶來更多的資安威脅。為提升國內產業資訊安全防護能量,經濟部工業局「資通訊安全產業推動計畫」於103年8月12日假台大醫院國際會議中心舉行「攜手強化安心金融交易 安全擁抱社群商務」資安防護推廣說明會,邀請相關主管單位與專家進行行動支付的議題對談與交流。

根據統計,有高達93%的臺灣消費者透過行動終端造訪社群網站,在手機購物方面,也有37%的比例,顯見臺灣對行動終端,尤其是社群與電子商務接受度非常高。因應行動商務的興起,主辦單位特別規劃「如何建構安全的多元支付環境」座談會,希冀透過工業局、金管會與與金融交易安全專業廠商等專家學者間的座談,提供金融交易安全的解決方案。

台灣資安能量豐沛 複合成長率約13.1%

「資安事件有多少,資安產值就有多大。」經濟部工業局電子資訊組科長謝戎峰表示,以往資安只是被視為軟體產業的一部份,隨著電子商務、物聯網、雲端應用、4G上網等的興起,市場上各種多元的應用,讓資安不但從軟體產業裡獨立成為一個產業;資安影響性也從製造業蔓延到各行業,並從企業工程師端擴展到與民眾息息相關。謝戎峰指出, 4年前行政院政務委員張進福在SRB會議裡強調,資安需求所創造的商機與產值不容小覷,當時即有計畫性地投入經費發展資安產業推動計畫,以在5年內達到台灣資安核心產值達300億元。

台灣資安市場在資安事件、個資法與行動商務的帶動下,預計2012年至2017年台灣資安市場規模將從新台幣242億元成長至447億元,年複合成長率約13.1%。值得一提的是,有駭客界最高等級的全球駭客競賽DEFCON22 CTF八月上旬在美國拉斯維加斯舉行,台灣駭客隊伍「HITCON」,從初賽九百多支隊伍中勝出後,在決賽勇奪世界第二名,顯示台灣資安水準在世界各國之上。從2013年國際掀起資安併購風,即可看出資安產業潛力無限,工業局除了目前的研發補助、投資抵減、資金融資與租稅補助等工具外,將進一步推出軟體創新工廠與APP園區,鼓勵創業,進而帶動資安創業團隊。

制訂雙翼策略 打造數位金融環境

行動通訊將改變金融服務,支付便利性同時也帶來資安風險。金管會銀行局信託票券組副組長陳香吟強調,在網路化、數位化與行動化的趨勢下,多元支付已是未來主流,金管會將透過四個面向來制定安全政策,來因應安全新挑戰。第一,因應數位化將成為銀行的核心能力,金管會將不定期地與發卡組織與相關業者溝通,以提升金融服務業整體數位化能力。

第二透過雙翼監理原則,同時重視監理與開放鬆綁,引導金融業者法規遵循與風險控管。

第三,開放發卡銀行提出申請經營手機信用卡業務,並與業者、銀行公會共同努力,制定符合國際潮流的手機信用卡安控基準,目前已通過空中傳輸(Over the Air, OTA)與整合其他功能的TSM(Trust Service Manager)管理平台。

第四,打造數位金融環境3.0版本,從法規、資訊管理、消費者保護與專業能力四部分著手,擬定業務數位化目標,導引電子金融服務發展。

定期資安健檢 隨時補強降低風險

因應熱門行動支付所帶來的新資安挑戰,精誠資訊流通暨支付業務部副總經理班鐵翊認為,資訊安全是全面性與持續性的工作,金融業者必須打造包括完善權限控管、端點安全與PDCA(Plan-Do-Check-Act)機制,藉由持續地經由規劃、執行、檢查、行動,以循環改善資訊安全管理各項缺失,才能有效杜絕外部威脅,並降低安全風險。

對駭客攻擊手法鑽研多年的台灣威瑞特系統總經理吳明蔚則分析金融產業的資安威脅趨勢,從近年來的駭客新聞事件來看,可歸納出駭客入侵已經不是單一事件,而有組織型犯罪的趨勢。從兩年前的ATM入侵,以及去年的國家級APT攻擊與資訊戰,轉而到多元支付、行動支付及POS系統上。

未來電子支付服務將形成新的產業鏈,群信行動首席工程師陳煜文介紹目前行動支付的三種方式,包括手機SIM卡、主機卡模擬技術(Host Card Emulation, HCE)與QR Code,並分析各有的優缺點。SIM卡能提供較安全之離線及端到端的安全認證機制,預料未來「手機信用卡」的主流會以SIM卡方式進行,將資料下載儲存於SIM卡中,消費者即能以NFC手機感應交易,兼具便利與安全。

「如何建構安全的多元支付環境」座談會在提升數位金融環境與因應多元支付資安防護,產官界都提出精彩的論述,也歸納有效率、安全、成本優勢的電子支付平台以及零風險的行動支付才是電子商務的決勝關鍵,在「資通訊安全產業推動計畫」推動下,相信將激盪發展契合台灣環境與需求的新興安全方案,帶動資安產值並進一步行銷全球,讓資安成為台灣另一個經濟奇蹟。

加入經理人LINE好友