【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰
【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰

「新版個資法與日益猖獗的APT攻擊,可說是金融業今年的內憂外患!」國泰世華銀行營運長章光祖解釋,客戶資料是金融業的資產,以往尚未實施新版個資法前,對於保護個資已不遺餘力;但資料處理很難避免外洩發生,倘若真發生事故,新版個資法很重視業者是否有善盡管理人的責任,也就是到底是否缺乏適當管理才造成憾事。再加上金融業因為握有龐大個人資料,本來就屬於駭客眼中攻擊目標,因此防止資料外洩,變成金融業最關注的資安課題。 

章光祖笑著說,在七十、八十年代時,常可以看到銀行報表被中式早餐業者拿來包油條,這其實就是資料外洩了,但當時個資並未被視為有價值,因此不受重視;隨著資訊系統從封閉式走向開放,網路的興起、雲端計算的運用等,當資料取得更加容易,且駭客更加猖獗,使得保護資料避免外流更刻不容緩。 


上圖為國泰世華銀行營運長章光祖。

保護資料避免外洩****要從企業作業流程做起

「個人資料保護與資訊安全的工作不僅關係到IT部門,還牽涉到其他業務單位,因此不能視為資訊議題,而必須要從企業整體的流程開始檢視。」章光祖認為,保護資料外洩必須要從整體的作業流程著手做起,而不是單靠某一個防毒軟體、應用程式或系統就可以保護,雖然資安業者可提供客製化的產品,但光靠買配備來增強戰力是不夠的,必須從強健體魄做起,先檢視自己目前的身體狀況,再來練身體,當身體練好了,自然就不怕外來的威脅。因此國泰世華在資料防衛戰的作法,首先就是進行ISO 27001:2005資訊安全管理制度(Information Security Management System)的認證,藉由在認證過程當中,檢視企業作業流程,是否有達成「機密性」、「完整性」、「可用性」的資訊安全管理目標。 

當取得ISO 27001資安認證後,國泰世華進一步聘請外部資安顧問團隊針對個資法的規範與資訊系統的因應,作進一步的資安設備投資,優先導入個人資料含量最高的客服中心、存匯系統以及信用卡中心等三大部門。  

資安設備加上資安教育才能打造完善的防護力

「資安防護無法做到100%!」章光祖解釋,資安投資永無止盡,儘管今年花費大量投資預防做到90%的防護,但隨著新科技的興起再加上駭客魔高一丈的侵略行動,事隔兩三年後,現在的資安防禦能力就會迅速下降到五、六成,屆時又將要投資新資安設備來維持防護力。因此,資料保護除了依賴資安設備外,最重要的還是對員工進行資安教育與配合資安政策,尤其是業務單位的配合,假如第一線的業務同仁不配合,則有再好的防護也很容易引狼入室。國泰世華資訊總管理處副理陳慶儒補充,個資安全政策由IT、法務、風險管理與人資部門等籌組的委員會來制訂,訂出那些規範一定得遵守,而哪些資料非執掌同仁不能碰觸,並引進稽核進來擔任內稽,確保徹底執行個資安全政策。舉例來說,業務單位可能會查閱客戶資料,瀏覽資料庫裡的報表等使用行為,但若超過自己權限的使用範圍時,或是異常性重複查詢某些資料時,IT單位就會做Log Control Code來做資料流的控制,把重要資料與異常使用的Log檔留存下來,作一個報表分析提供給主管單位知曉,若真的發生資料外洩,至少也能快速因應與防堵。 

章光祖強調,資安教育訓練是一項成本最低的卻最需要確實做的投資,國泰世華的新鮮人在新人訓練時,都會加強資安課程,此外也在e-learning國泰學習網規劃資安議題課程,透過教育訓練宣導,希望同仁可以確切落實資安政策。  

三階段措施 預防APT攻擊

隨著智慧型手機與平板電腦的使用愈來愈普及,個人裝置BYOD(Bring-Your-Own-Device)盛行,行動資訊安全成為企業另一個重視的資安議題。章光祖表示,目前國泰世華並未限制同仁使用個人裝置,如智慧型手機或平板電腦等,但私人的設備無法連到企業內部網路,也無法讀取公司郵件,確保公司資訊不會透過私人裝置流到外部。此外,除了有業務需要外,基於安全的考量,國泰世華也不開放員工使用社交網絡,以免提供駭客攻擊的跳板。 

章光祖說,去年繼日本Sony遭到駭客APT進階持續性滲透攻擊(Advanced Persistent Threat),造成數百萬客戶資料外洩,因此對於APT議題也相當重視。國泰世華資訊總管理處襄理賴彥廷解釋,APT的防護共分成事前、事中與事後三階段作法。由於在APT的入侵管道中,電子郵件通常是攻擊的最佳點,最常見的方式就是冒名發寄送以假亂真的郵件,並夾帶惡意程式檔,因此當外部郵件有夾帶執行檔或是可疑的文件檔,事前在系統端一律會被過濾機制擋下來。若在事前無法即時攔截下來的惡意程式,則在事中持續監測威脅擋下;若不幸到事後發生入侵時,也能儘速修復漏洞恢復系統穩定。 

「商譽是無價的,也是企業最重要的資產。」章光祖強調,面對個資法的實施,正是企業檢視資訊安全系統的最佳時機。資訊安全保護不只是技術層面,而是經營者的體認以及同仁能否確切遵守資安政策。若是管理者瞭解個資保護與企業營運息息相關時,一定會投資足夠資源與心力做到滴水不漏的資安防護。  

趨勢科技專家觀點

現今企業面對資訊安全主要有兩大層面,其內憂指的是即將上路的新版個資法,企業如何保護客戶個資不外洩;至於外患就是日益猖獗的APT攻擊。APT攻擊之所以難以防範,主要是APT是一種計畫縝密且具有長期目標的攻擊活動,具有低調、持續性、與潛伏期長等特性,因而很容易躲過一般的資安防護。以往的防護方式主要是透過管控邊界網路(Gateway)和用戶端(Client);但這並不足以防止APT所構成的全方位威脅。面對APT,趨勢科技建議,企業首先要評估當前的暴險程度,以及對抗APT攻擊情境與防禦能力;接下來,再提升關鍵安全控管措施與流程藉此強化偵測、矯正與事件應變能力。最後則是主動減少漏洞以縮小攻擊面。

想了解更多APT防護之道>>>

往下滑看下一篇文章
從客服到數位員工:宏華國際如何用 AI Agent 幫企業把握每一筆商機?
從客服到數位員工:宏華國際如何用 AI Agent 幫企業把握每一筆商機?

隨著生成式 AI 與 AI Agent 的快速發展,企業導入 AI 應用,早已不是「要不要」的是非題,而是「如何選對解決方案」的決策題。

以 AI 客服為例,市場上雖然有眾多解決方案,但真正能夠拉開差距的,不是技術本身,而是對產業場景、服務流程與顧客需求的理解,這是決定AI 能否改善營運效率、提升顧客體驗,並創造實際商業價值的關鍵。

深耕客服領域多年的宏華國際,憑藉著長期累積的第一線服務經驗,以及對產業應用場景的深刻洞察,打造出適用多元產業的 AI 客服代理人,透過將客服經驗模組化、場景化,協助企業降低 AI 導入門檻與試錯成本,讓 AI 不只是技術工具,而是真正能快速落地、創造營運效益的虛擬助手。

宏華 AI 客服
圖/ 宏華國際

有溫度的 AI 服務,成為企業競爭力的新關鍵

宏華國際資深技術顧問李宗遠指出,對企業、尤其是服務業而言,客服的價值早已不只是接聽電話或回覆訊息,而是建立顧客信任、優化服務體驗的重要平台。透過客服,企業不僅能維持對外溝通的一致性與完整性,也能延伸服務時間與服務範圍,進而即時掌握顧客需求,有效承接每一次商機。

然而,過去要打造全天候客服,企業往往需要投入大量人力與管理成本。如今,AI大幅降低了建置與維運成本,24 小時服務不再是大企業的專利。透過 AI 客服代理人,即使是資源有限的中小企業,也能在不額外增加人力的前提下,快速建立客服機制,提供更貼心、更有溫度的服務,而這也將成為未來服務業的重要競爭力。

以餐飲業為例,消費者有聚餐需求時,通常會透過網路訂位系統同時向多家餐廳預約,等到接近用餐日時,再做出最終選擇。此時,餐飲業者若能在網路訂位流程中整合 AI 客服代理人,主動提供完整且貼心的一條龍服務,例如:推薦適合餐點、提醒停車資訊、確認特殊飲食需求,甚至提前規劃包廂與慶生活動等,讓顧客到店前就有好的服務體驗,自然有機會打動顧客的心、成為最終選擇。

李宗遠認為,AI 的價值不只是提升效率,更在於協助企業打造更有溫度的服務,這不僅有助於降低臨時取消率、提升訂單轉換率與顧客黏著度,更能建立差異化競爭優勢,讓 AI 從工具真正成為企業夥伴。

宏華國際
宏華國際資深技術顧問李宗遠
圖/ 數位時代

AI 客服下一階段,比的不是技術,而是誰更懂服務場景

然而,AI 要打造有溫度的服務,關鍵不在於採用了哪些技術,而是 AI 能否真正理解不同產業的服務場景與顧客需求。為此,宏華將多年來服務不同產業、不同場景所累積的第一線經驗,轉化為開發 AI 客服代理人的重要基礎,讓 AI 不只是回答問題,更能理解企業的服務流程,以及客戶的情緒與潛在需求,提供更貼近人性的互動體驗。

李宗遠認為,宏華 AI 客服代理人可以為企業帶來三項價值。第一項是將原本仰賴人工處理的流程自動化。AI 客服代理人不僅能線上服務客戶,完成訂位、預約、報修等流程,還能自動執行後續作業,例如:生成維修派工單,並通知師傅前往服務。

第二項則是優化顧客體驗。AI 客服代理人以多模態 AI 作為核心,可以進行語音、文字與影像的互動,因此,顧客透過電話、LINE、社群平台、網站或實體門市等留下的互動記錄,都能整合至同一平台,避免在服務過程中產生斷點。

第三項是延長服務時間與擴大服務範圍,承接更多商機。AI 客服代理人支援國語、台語、英語 24 小時應答,無論顧客在任何時間、透過何種管道聯絡,甚至使用外語,都能獲得即時回覆。

十多年客服經驗,如何成為宏華 AI 的護城河?

當 AI 客服的技術能力逐漸成熟,真正難以複製的,不是模型,而是背後累積的服務經驗,而這正是宏華最大的競爭力。

宏華國際新事業處協理曾世忠指出,宏華國際深耕客服領域超過十年,累積全台數一數二的服務量能與顧客互動經驗。從客服、門市到到府服務,這些第一線服務經驗,不僅讓團隊更理解真實客服情境,也更熟悉不同產業的服務流程與需求,成為 AI 客服代理人得以持續優化的關鍵。

宏華國際
宏華國際客服新事業處協理曾世忠
圖/ 數位時代

這些第一線經驗讓宏華非常清楚顧客互動過程中的各種變數,包括臨時修改需求、跳躍式提問、說話帶有情緒等。曾世忠表示,真實世界的客服互動很少按照既定腳本進行,許多AI在面對顧客突然改變想法或偏離原本的對話流程時,容易陷入重複問答或無法理解語意的困境,進而影響使用體驗。
也正因此,宏華訓練的不只是 AI 的智商(知識理解、順暢對話),更重視服務情商(情緖分析),讓 AI 能理解對話情境、顧客情緒與需求變化,可以「秒問秒答、邊聽邊想」,而非只是依照固定腳本機械式回應。

除了理解真實客服互動情境外,長期服務不同產業客戶的經驗,也讓宏華更了解各產業面臨的服務情境與需求差異,並將這些產業 Know-how 模組化,發展出餐飲、技術服務、專業服務等產品包,企業只要完成需求完成設定,便能快速導入,大幅降低建置時間與試錯成本。

宏華國際
圖/ 數位時代

「AI Agent 的價值不只是協助企業服務客戶,更將成為企業營運的重要基礎設施。」曾世忠認為,未來,AI Agent 除了協助企業回應外部客戶需求,也將進一步應用於員工服務、人資諮詢等內部場景,成為串聯企業內外部溝通的重要角色。而宏華國際也將持續投入相關技術發展,協助企業在 AI 時代建立更穩定、更具韌性的營運能力。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓