2024-07-24
7/8~7/19金融科技精选新闻
金管会 零信任架构指引
金管会发布零信任架构指引,提供业者依据分级指针导入零信任
近日,金管会正式发布「金融业导入零信任架构参考指引」,提供导入零信任架构的分级指针,让金融业能根据内部状态,分阶段导入资安管控措施。
指引提供的分级指针共有四级,第一级为静态指针,包含双因子身分鉴别、设备识别、网络区隔与流量加密等。第二级则融入了动态指针,将资源存取时的动态属性纳为授权审核条件。第三级则以即时指针为主,业者要能在SIEM平台上收容和集成资源存取相关事件日志,对入侵指针或攻击行为样态进行即时侦测、判断和应对。第四级则是优化的集成指针,能依资安政策快速调适管理机制。
CrowStrike事故 摩根大通
CrowdStrike事故发生后,国内外金融业者都遭受波及,摩根大通、瑞银、德意志银行和日本野村证券也受影响
7月19日,资安公司CrowdStrike更新EDR时出包,安装微软操作系统的电脑出现蓝色当机画面,不仅国内金融业者受影响,国际上不少重要金融业者也遭受波及。金管会近日在例行记者会上表示,受影响的金融业者包括2家期货商、4家投信业、5家寿险业和2家产险业者。其中,保险业受影响设备共有一千多台服务器,和一千多台个人电脑,包含桌机和笔电。银行局则尚无接获业者通报重大偶发事件。
根据外媒报导,摩根大通、瑞士银行、德意志银行和日本野村银行都受到CrowdStrike事故影响。其中,摩根大通的员工无法使用个人电脑,导致部分交易被延后处里,他们也紧急将重要业务转移到备份服务器上运作。野村证券的交易柜台受到影响后,将部分交易转移到个人电脑上运作。德意志银行则是研究部门受到波及,部分研究报告得延后发布。另外,根据英国外媒报导,瑞士银行过去在收购瑞士信贷时,连带收购了瑞士信贷的部分过时系统,导致系统在事故发生后出现问题。
在国外,金融监理机构也受到影响。根据外媒报导,伦敦证券交易所用来发布监管公告的新闻服务受到影响,导致新闻无法在网站上发布。
数据治理 花旗
遭美国监管机构点名数据品质管理缺陷,花旗承诺投入更多资金提升数据治理能力
近日,美国联准会和货币监理署认为,花旗集团长年未修复内部的数据品质管理缺陷,违反了过往向监管机构提出的改善承诺,因此对花旗集团开罚共1.36亿美元。裁罚出炉后,花旗集团首席执行官范洁恩(Jane Fraser)在财报会议上回应,未来将会持续投资技术和数位转型,推动营运现代化。他提到,过往投入的技术投资正在产生正面影响,包括缩短贷款拨款时间、采用自动化机制减少行员出错、将风险分析系统迁移到云端架构的基础设施,还有提高平台韧性和减少停机时间等。范洁恩期待,这些投资可以在未来协助集团减少人力开销。
花旗集团财务长MARK MASON也补充内部的数位转型进展。他表示,在企业授信和贷款上,花旗已经集成多个系统,实现端到端营运模式,提升了客户体验和营运效率。另外,在数据上,MARK提到,花旗已经创建了数据治理流程,并简化数据架构。尽管如此,花旗承认数据品质管理上仍有不足,因此,MARK表示,花旗未来会投入更多的资金和资源在数据治理,并且,他们也会关注提升压力测试能力。
新加坡金管局 一次性密码
新加坡银行将在3个月内汰除一次性密码
为了协助银行预防钓鱼攻击,新加坡金管局及新加坡银行公会近日宣布,未来3个月内,新加玻主要零售银行将逐步取消持有数位令牌(digital token)的用户运用一次性密码登录银行帐户。
新加坡金管局表示,这些用户未来将在手机浏览器或行动银行App上,使用数位令牌来登录银行帐户。这么一来,用户便不须再以短信接收一次性密码(OTP),可防止黑客发送钓鱼信件窃取用户或诱使用户泄露其帐密。
新加坡金管局 AI
新加玻金管局投入1亿新币支持金融机构发展AI和量子技术
新加玻金管局近日宣布,将在金融业技术创新补助计划(FSTI 3.0)中追加1亿新币(近25亿新台币),支持金融机构发展AI和量子技术。在AI方面,金管局将支持金融机构在新加坡设立AI创新中心,让业者能开发和训练模型、研发对行业具备高影响力的AI应用、进行模型测试和监控,研究AI治理和风险管理政策等。另外,金管局也将发展AI平台,让银行、科技业者和公部门三方合作进行开发,解决金融业共同问题。其中,诈骗侦测是金管局选定的第一个测试主题。
另外,针对量子技术,金管局提供三项补助措施,包括提供技术补助,支持金融机构采用量子技术解决方案,以及提供人力和基础设施的补助等。
台新银行 AI
台新银行宣布设立AI训练师职位,负责归纳内部大量数据并进行模型训练
日前,台新金控首席信息官孙一仕揭露了自家生成式AI发展计划,他表示,内部正在通过预训练基础模型自建生成式AI模型。台新走向自建模型后,在人才培养上也有不一样的布局。近日,台新银行宣布设立「AI训练师」职位,负责训练及协助调整台新自建的生成式AI模型,让模型产出正确的回应,也要归纳台新内部大量数据,进行模型训练,提升模型的语意理解能力,并反复验证模型产出结果的正确性。
台新认为,AI训练师不仅需要编程语言专长,也要对金融领域拥有深入了解。他们近日也和多所大学展开产学合作,由AI训练师带领学生进行数据搜集和模型训练,培育更多AI人才。
金管会 金融科技政策
金管会主委彭金隆正式发表金融科技发展规划,共五大策略近20项措施
金管会主委彭金隆近日公布金融科技具体规划和未来发展方向,共五大金融科技发展策略,包括要扩大容错空间,加大创新领域,鼓励金融业者团体合作研发技术,为产业注入创新动能,也会支持纯网络金融发展,探索金融科技发展机会,例如开放金融业办理虚拟资产保管业务等。
彭金隆的五大策略中,有一项关键策略,是要鼓励金融业者打团体战,包括开放金融机构与金融科技专利授权。彭金隆解释,按照现行法律,金融业者独立开发一项技术时,仅能在自家使用,「大大限缩了业者开发意愿及能量。」因此,金管会未来希望开放勇于投资创新的金融机构,可以通过专利授权至其他金融机构的方式,来降低内部开发成本。(详全文)
苹果 NFC
苹果于欧盟地区开放第三方行动钱包使用iPhone的NFC功能
2022年,欧盟执委会就曾表示,苹果滥用其ios的独占地位,限制开发者使用手机上的NFC技术,使第三方电子钱包无法和苹果的Apple Pay竞争。今年1月,欧盟执委会表示,苹果已对此提出10年承诺,将提供电子钱包业者和支付服务商能在iphone上使用NFC付款的API。
近日,欧盟执委会正式宣布接受苹果提出的承诺,并且,他们也要求苹果必须在今年7月25日前履行此一承诺,让第三方厂商也能在iPhone上提供行动钱包服务。
其他重要Fintech新闻
/李昀璇
/金管会
:iThome整理,2024年7月
