第四章 台灣與香港金融科技的分析與比較
第二節 香港與台灣 Fintech 運作體系之比較
系統(Database Management System,DBMS),在香港和中國稱為數據管理器(Database Manager),是一種針對特定品項建立的資料庫,為管理資料庫而設計的 4 大型電腦軟體 表性的資料管理系統有:Access、Microsoft SQL Server、MySQL、Oracle 及 PostgreSQL 等。
‧
香港於金融管理局於 2015 年 9 月提出 Cyber Security Risk Management,針對確立資安風 險管理權責、定期評估網路安全控制、管理網路威脅情資、定期獨立評估及滲透測試等
實務上企業規劃雲端與隱私安全管理機制時,有國際標準可以參考,如:ISO 27017、
ISO 27018 與 ISO 29100 均有提示最佳實務。雲端人員之職責區隔、虛擬環境之隔離、
‧
佈之際,也同步舉辦了資安產業策略會議 SRB(iThome SecurityStrategy Review Board, SRB),要將產業界和學界的意見納入未來推動資安產業的參考。‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 18 建構國家資安聯防體系架構圖 (資料來源: 2016 資安監控服務 SOC)
建構國家資安聯防體系架構包括基礎環境、聯防體系、推升資安產業及孕育人才等 (圖 18),四年間要完成的工作,包括了成立二線資安監控服務系统芯片(System on Chip, SoC)將電子系統集成到單一晶片的積體電路平臺,來強化政府因應資安攻擊的對抗能 力。實施資安外部稽核,以及大規模的政府部門網路攻防演練,並訂定了資通訊設備,
如電腦的部署政府組態基準 (Government Configuration Baseline, GCB),要求政府電腦 設備須符合一定的安全配置。這套政府組態基準,也擴大推廣到中央部會的所屬三、四 級機關,和地方政府。另外,搭配新版個資法的實施,政府也訂定了一套「個人資料去 識別化」規範,作為個資處理的參考。整體目標在降低成為駭客入侵管道,進而引發資 安事件之疑慮。
二、儲存設備與軟體
這幾年行動裝置設備的急速發展,不僅讓廣大的使用者能夠隨時隨地不受限制地存
‧
(zettabyte, ZB),依據全球雲端指數(Cisco Global Cloud Index)預測,數據中心流量成 長最快的全球雲端流量,將以 35%的年複合成長率。至 2017 年到達 5.3ZB,到了 2017 年,
(Sugon)等十多家,其中不乏 FinTech 創新廠商。中國廠商投入這個領域雖然相對較晚,
但也因此而沒有包袱,開發資源也相對充裕,新產品發展起點很高,一開始就是軟硬體 兼備的路線。這些中國儲存廠商產品,不僅也能提供低價位,而且產品無一例外地都具
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
備相對完整的軟體功能。
表 3 台灣國產企業儲存陣列軟體平台(資料來源:2016 資安監控服務 SOC)
以軟體為核心的發展路線,在國產儲存軟體平臺 SAN/DAS 儲存陣列產品中,有普安
(Infortrend)等少數領導廠商,能為產品提供接近外商等級、相對完整的軟體功能。這 些產品大致可以分為兩種路線,一是以 SAN 架構為基礎,在 SAN 儲存作業系統提供各 式各樣軟體功能,例如普安與廣盛(QSAN)的產品;另一則是軟體定義儲存路線,以 NAS 或物件儲存系統軟體為基礎,然後在其上提供各式儲存服務功能與進階軟體功能(表 2)。NeoSapphire 的軟體平臺,是典型的 Linux-based NAS 作業系統,也就是本身能提供 檔案儲存服務,並透過 iSCSI 與 FC Target 軟體建構 SAN 儲存服務。應有的各式進階軟體 功能,包括重複資料刪除等新穎功能,大幅提高了 NeoSapphire 系列的功能。
三、行動金流的軟硬體支援
整體支付產業生態鏈在不同應用服務模式即產生不同產業生態系統;一般典型行動 支付服務主要有三類生態系:支付服務之金融生態系統、手機生態系統及零售生態系統。
有鑑於客戶群體的異質性與客戶需求的複雜,金融機構持續提供多樣、高效、安全的支 付服務選擇是必然且必須的(翁世吉,田育任,2014)。針對網路貿易、金融領域提供電子 商務交易安全認證,由證交所、財金公司、關貿網路、台灣集保所共同成立的台灣網路 認證公司,已陸續頒發網路憑證,提供給電子商務廠商,屆時對於金流可提供更高層次
‧
型指數(Baltic Supramax Index, BSI)評鑑,象徵國際組織對該公司認證該認證服務品質安 全是認可的。四、網路資訊科技系統
台灣行動支付公司於 2016 年 12 月與 Sony Mobile 宣佈攜手合作、共同推廣「t wallet+ 行動支付 App」服務。隨著三種 Pay Apple Pay、Samsung Pay、Android Play 登 臺搶食行動支付的大餅,原本同樣使用 NFC 近端行動支付技術的「HCE」、「TSM 」 行動支付業者也紛紛捲土重來,再度冷飯熱炒順勢促銷一番,2017 年是台灣 NFC 近端行 動支付的戰國時代。
A. 近距離無線通訊(NFC)智慧型手機支付
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 19 台灣 NFC 智慧型手機信用卡網路支付運作程序。
(圖片來源: 台灣大哥大)
「近距離無線通訊」(Near-field Communication, NFC)是最常聽到和行動支付有關的 名詞,NFC 技術可讓兩個電子裝置在非常短的距離進行資料傳輸,和藍牙有點相似,雖 然傳輸速度及距離都遜於藍牙,但依靠 NFC 可以降低不必要的干擾,讓裝置專注於傳輸 資料。只要手機上有這項技術,就可以和感應式讀卡機進行交易。處理程序如圖 19,使 用者取得更煥 NFC SIM 卡後,下載註冊 APP,然後記名註冊手機悠遊卡,就可以用手機 悠遊卡進行支付。
B.主機板模擬(HCE)智慧型手機支付:
支付系統用主機板模擬(Host Card Emulation, HCE) 是透過主機在雲端模擬晶片所做 的行動支付,Google 所推出的行動支付方案,透過「代碼化(Token)」技術,交易時由手 機發出一組虛擬卡號與金鑰,經過確認、解碼、交易、製碼等一系列動作,完成感應交 易。使用者不須更換 SIM 卡、不受限於電信公司,透過空中下載載入卡片(圖 20)。此類 交易系將安全元件置放在雲端。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 20 台灣 TSM 解決智慧手機信用卡網路支付方案。(圖片來源: VISA)
相較於較為傳統的 TSM,HCE 方案無須在手機加入安全元件,所以可以搭配的手機 與裝置比較多元,而且可以開放。目前只要 Android 5.0 版本以上的裝置且內建 NFC 功 能,就能支援 HCE。為推動 HCE 行動支付,台灣行動支付 2017 年 8 月與 MasterCard 推 出 HCE 行動信用卡,迄今台灣富邦、合庫等 11 家銀行已上線,11 月再與 Visa 推出 HCE 行動信用卡,總共就有 18 家銀行合作。另外,台灣目前已有 27 家金融機構表達有意願 參與 HCE 手機金融卡。根據台灣行動支付最新統計,2017 年底 HCE 行動信用卡下載量 已突破 1 萬張。HCE 的優點是不需換 SIM 卡、不限定電信門號、不需新申請信用卡、一 機可綁定多張卡片,也採虛擬卡號交易安全性高,但缺點是對於網路的依賴度較高且必 須下載 App,且後續操作上相較三種 Pay 還是有點麻煩,台灣多數民眾迄今下載使用意願 都不是很高,想見金融科技在這個領域的還有創新發展的空間。
長期以來,台灣政府求穩、保護市場的觀念根深柢固,雖然可將傷害減到最小,但 無形中卻抑制了創新的成長,電子支付或是 P2P 借貸平臺爭議都是鮮明例證。主管機關 基於監管考量,希望是由金融業者來制定遊戲規則,而非由非金融業的 FinTech 公司主導。
‧
從 2017 年台灣政府提出金融監理沙盒(Regulatory Sandbox)政策,仿效英國政府為了加速 FinTech 的成長,將「沙盒」的概念應用在 FinTech 的創新上,只要申請通過的新創公司,
就可以在這個「安全空間」裡面盡情的嘗試新服務、新科技及新的商業模式,而不會立
生物認證(biometric authentication)
7
軟權杖(soft token)
2
聊天機械人(chatbot)
2
分散式分類帳技術
(distributed ledger technologies)
4
其他(例如:應用程式介面(API)、經社交媒體平臺發放通
知服務、網上開設銀行帳戶)
11
總數 26
資料來源:香港金管局,2017 (截至 20171130)