2020年5月,美國資安公司Cyble指出,全台多達2,000萬筆來自戶政資料庫的個資在暗網上流傳。2019年6月銓敘部也被爆出外流59萬筆公務員個資,民間單位遭到駭客攻擊的次數更是不勝枚舉,顯見台灣不論是政府或民間機構,仍急需更強而有力的資安防護機制。場景轉換到金融領域,強化資安風險管控對銀行業者來說更是刻不容緩的必要措施,也因此掀起許多有關於「RegTech」的熱議。
RegTech為Regulatory Technology的縮寫,一般譯為「法遵科技」或「監理科技」,但這兩者的涵義與應用層面卻不盡相同。資訊服務公司益博睿(Experian)亞太區執行長Ben Elliott表示,站在金融業者的角度,RegTech指的是「法遵科技」,可協助監控金融交易過程,以符合監管機關的法規要求,例如:反洗錢交易偵測等;而對監管機關而言,RegTech則是「監理科技」,利用大數據、機器學習等技術進行進一步分析,達到資安風險防範與管理。
益博睿進一步觀察到,過往金融資安議題並沒有特別受到重視。不過,近幾年隨著數位金融服務發展,加上消費者習慣改變,促使電子支付、電子商務平台如雨後春筍般大量興起,因而衍生出日趨複雜的風險監管問題,使得金融監管勢在必行。如何在開拓數位金融業務同時,利用技術降低風險、提升營運效率、改善客戶體驗,並有效控管成本,便成為台灣金融機構的首要之務。
益博睿針對客戶信用生命週期的各個接觸點,提供一站式服務的解決方案。以信用卡申請為例,在初期申請過程,金融業者能透過益博睿的詐欺風險評估解決方案FraudNet,即時收集與分析客戶的設備資訊,快速辨識出詐欺行為,並將風險評估結果和其他可用數據傳送至PowerCurve 決策引擎進行判斷。決策引擎會自動建議信用卡申請的額度、利率,並完成審核。而在後期申請過程,金融機構則會採用資料安全保護系統CSID CyberAgent對信用卡進行監控,一旦發現個資洩漏或異常的交易活動,就會立即通知客戶採取因應措施,防止金融資產遭受損失。
最近益博睿收到許多金融客戶詢問,針對快速應對個人信貸和房貨的申請核貸需求,如何達成整合inbound/outbound資源串接、資料發查、運算和流程能力,解決傳統決策引擎無法處理的問題,提供開放的整合平台並符合法規,這是益博睿PowerCurve決策引擎快速應對業務場景千變萬化的應用場景,其優點還包括「紓困方案,秒貸決策」「調整決策因子,秒級模擬結果」,讓業務單位能導入敏捷式組態應用,超越敏捷式開發架構,加速上線時程。
值得一提的是,考量每間金融機構的業務目標不同,益博睿亦提供客製化服務,依據個別機構的需求彈性調整系統參數。此外,益博睿的營運版圖擴及全球,擁有豐富的國際化資源供金融機構運用,以及經過市場驗證的最佳模板作為參考基礎,使解決方案能夠有效運作並符合成本效益。
金管會在2020年公布「未來3年金融科技發展路徑圖」,先前更完成金融科技創新園區FinTech Space建置,並針對金融監理沙盒制度設立專法,彰顯出政府推動金融科技生態系的決心。隨著金融科技發展日新月異,唯有RegTech發展與時俱進,才能創造更安全且新穎的金融服務體驗。