【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰
【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰

「新版個資法與日益猖獗的APT攻擊,可說是金融業今年的內憂外患!」國泰世華銀行營運長章光祖解釋,客戶資料是金融業的資產,以往尚未實施新版個資法前,對於保護個資已不遺餘力;但資料處理很難避免外洩發生,倘若真發生事故,新版個資法很重視業者是否有善盡管理人的責任,也就是到底是否缺乏適當管理才造成憾事。再加上金融業因為握有龐大個人資料,本來就屬於駭客眼中攻擊目標,因此防止資料外洩,變成金融業最關注的資安課題。 

章光祖笑著說,在七十、八十年代時,常可以看到銀行報表被中式早餐業者拿來包油條,這其實就是資料外洩了,但當時個資並未被視為有價值,因此不受重視;隨著資訊系統從封閉式走向開放,網路的興起、雲端計算的運用等,當資料取得更加容易,且駭客更加猖獗,使得保護資料避免外流更刻不容緩。 


上圖為國泰世華銀行營運長章光祖。

保護資料避免外洩****要從企業作業流程做起

「個人資料保護與資訊安全的工作不僅關係到IT部門,還牽涉到其他業務單位,因此不能視為資訊議題,而必須要從企業整體的流程開始檢視。」章光祖認為,保護資料外洩必須要從整體的作業流程著手做起,而不是單靠某一個防毒軟體、應用程式或系統就可以保護,雖然資安業者可提供客製化的產品,但光靠買配備來增強戰力是不夠的,必須從強健體魄做起,先檢視自己目前的身體狀況,再來練身體,當身體練好了,自然就不怕外來的威脅。因此國泰世華在資料防衛戰的作法,首先就是進行ISO 27001:2005資訊安全管理制度(Information Security Management System)的認證,藉由在認證過程當中,檢視企業作業流程,是否有達成「機密性」、「完整性」、「可用性」的資訊安全管理目標。 

當取得ISO 27001資安認證後,國泰世華進一步聘請外部資安顧問團隊針對個資法的規範與資訊系統的因應,作進一步的資安設備投資,優先導入個人資料含量最高的客服中心、存匯系統以及信用卡中心等三大部門。  

資安設備加上資安教育才能打造完善的防護力

「資安防護無法做到100%!」章光祖解釋,資安投資永無止盡,儘管今年花費大量投資預防做到90%的防護,但隨著新科技的興起再加上駭客魔高一丈的侵略行動,事隔兩三年後,現在的資安防禦能力就會迅速下降到五、六成,屆時又將要投資新資安設備來維持防護力。因此,資料保護除了依賴資安設備外,最重要的還是對員工進行資安教育與配合資安政策,尤其是業務單位的配合,假如第一線的業務同仁不配合,則有再好的防護也很容易引狼入室。國泰世華資訊總管理處副理陳慶儒補充,個資安全政策由IT、法務、風險管理與人資部門等籌組的委員會來制訂,訂出那些規範一定得遵守,而哪些資料非執掌同仁不能碰觸,並引進稽核進來擔任內稽,確保徹底執行個資安全政策。舉例來說,業務單位可能會查閱客戶資料,瀏覽資料庫裡的報表等使用行為,但若超過自己權限的使用範圍時,或是異常性重複查詢某些資料時,IT單位就會做Log Control Code來做資料流的控制,把重要資料與異常使用的Log檔留存下來,作一個報表分析提供給主管單位知曉,若真的發生資料外洩,至少也能快速因應與防堵。 

章光祖強調,資安教育訓練是一項成本最低的卻最需要確實做的投資,國泰世華的新鮮人在新人訓練時,都會加強資安課程,此外也在e-learning國泰學習網規劃資安議題課程,透過教育訓練宣導,希望同仁可以確切落實資安政策。  

三階段措施 預防APT攻擊

隨著智慧型手機與平板電腦的使用愈來愈普及,個人裝置BYOD(Bring-Your-Own-Device)盛行,行動資訊安全成為企業另一個重視的資安議題。章光祖表示,目前國泰世華並未限制同仁使用個人裝置,如智慧型手機或平板電腦等,但私人的設備無法連到企業內部網路,也無法讀取公司郵件,確保公司資訊不會透過私人裝置流到外部。此外,除了有業務需要外,基於安全的考量,國泰世華也不開放員工使用社交網絡,以免提供駭客攻擊的跳板。 

章光祖說,去年繼日本Sony遭到駭客APT進階持續性滲透攻擊(Advanced Persistent Threat),造成數百萬客戶資料外洩,因此對於APT議題也相當重視。國泰世華資訊總管理處襄理賴彥廷解釋,APT的防護共分成事前、事中與事後三階段作法。由於在APT的入侵管道中,電子郵件通常是攻擊的最佳點,最常見的方式就是冒名發寄送以假亂真的郵件,並夾帶惡意程式檔,因此當外部郵件有夾帶執行檔或是可疑的文件檔,事前在系統端一律會被過濾機制擋下來。若在事前無法即時攔截下來的惡意程式,則在事中持續監測威脅擋下;若不幸到事後發生入侵時,也能儘速修復漏洞恢復系統穩定。 

「商譽是無價的,也是企業最重要的資產。」章光祖強調,面對個資法的實施,正是企業檢視資訊安全系統的最佳時機。資訊安全保護不只是技術層面,而是經營者的體認以及同仁能否確切遵守資安政策。若是管理者瞭解個資保護與企業營運息息相關時,一定會投資足夠資源與心力做到滴水不漏的資安防護。  

趨勢科技專家觀點

現今企業面對資訊安全主要有兩大層面,其內憂指的是即將上路的新版個資法,企業如何保護客戶個資不外洩;至於外患就是日益猖獗的APT攻擊。APT攻擊之所以難以防範,主要是APT是一種計畫縝密且具有長期目標的攻擊活動,具有低調、持續性、與潛伏期長等特性,因而很容易躲過一般的資安防護。以往的防護方式主要是透過管控邊界網路(Gateway)和用戶端(Client);但這並不足以防止APT所構成的全方位威脅。面對APT,趨勢科技建議,企業首先要評估當前的暴險程度,以及對抗APT攻擊情境與防禦能力;接下來,再提升關鍵安全控管措施與流程藉此強化偵測、矯正與事件應變能力。最後則是主動減少漏洞以縮小攻擊面。

想了解更多APT防護之道>>>

往下滑看下一篇文章
「國泰人壽App」全新改版,打造一站式陪伴的保險體驗
「國泰人壽App」全新改版,打造一站式陪伴的保險體驗

保險 App 過去只是數位轉型的基本門檻,如今已成為決勝使用者體驗的關鍵媒介。擁有 800 萬保戶的國泰人壽,其「國泰人壽App」 歷經多次版本演進,2024 年底再次迎來全新改版上線,不只聚焦在提供完整的售後服務流程,更進一步連結家庭保障與健康管理,成為保戶日常中不可或缺的夥伴。

「國泰人壽App」大改版,重新定義保險關係

回顧「國泰人壽 App 」的幾次重大改版,從 2017 年推出「1.0」版本、擁有 20 萬用戶起步,到 2021 年「2.0」突破百萬用戶里程碑,再到 2024 年底正式邁入「3.0」時,用戶數已突破 330 萬——隨著 App 持續演進,不變的是始終對齊一個核心命題:App 對保戶有何實質幫助?

國泰人壽數位發展部數位客戶經營科經理陳儀綸回憶:「1.0 的首要目標就是把保險售後服務做扎實,包括查詢保單、繳費、送理賠等核心功能。到了2.0,我們進一步從客戶的保險旅程去思考,保戶最關心的是什麼?如何深化體驗?」

「2.0 對團隊來說也是一個關鍵轉折點,若要真正打造以用戶為中心的數位服務,設計就不該只是畫畫畫面,而是應該成為產品思考的一部分。因此,我們開始從設計外包支援轉向長期合作的設計夥伴關係,在國泰金控「數位數據暨科技發展中心 」的集團資源協助下,國泰人壽 App團隊不僅擁有更緊密的夥伴,也具備將保險專業深度整合進產品設計的能力。」陳儀綸說明。

隨著接近一半保戶成為 App 用戶,顯見 App 已累積廣大保戶的信任與依賴。2024 年底,團隊遂啟動 App 3.0 的全新改版。陳儀綸表示:「這次,我們從個人保險出發,走向全家人的體驗。畢竟保險從來不只是自己的事,更是守護家人的責任。」開發團隊的角色也從單純的數位工具打造者,轉變為陪伴保戶的數位保險夥伴,主動在保戶之前更早一步思考使用情境、潛在困惑與期待。

三大升級一次到位:家庭保單整合、健康外溢結合、整體風格轉換

新版「國泰人壽 App」 3.0 的設計目標,是讓用戶在幾秒內完成真正想做的事。2024 年初啟動改版時,團隊從用戶 NPS 回饋與客服進線紀錄出發,系統性分析常見問題,歸納出一項關鍵洞察——保戶需要從「家庭視角」掌握保單與保障結構。

「這是很顛覆的,以往看保單都是以個人為單位,沒有家庭視角。」陳儀綸指出,「其實很多人是為家人保險,也會查詢子女、配偶的保障狀況。」因此,改版聚焦兩大目標:其一是整合分散資訊,讓用戶能快速掌握全家的保障結構,其二是進而協助保戶更清楚地「看得懂保障」,而不只是「擁有保障」。 三大關鍵升級也應運而生:

一、家庭保單管理: 作為此次改版最具突破性的亮點,用戶可切換「我的視角/家庭視角」,一站掌握全家人的保單資訊,減少逐筆整理保單的時間。國泰金控數位數據科技發展中心用戶科技發展部體驗設計科產品設計師林易蓁表示:「多數保戶其實是『為家人投保的人』。我們把視角從個人擴大到家庭,讓『誰有什麼、缺什麼』一眼就明白,並透過透過圖像化呈現類型與數量,讓資訊更直觀。」

二、健康外溢結合: 隨著保險價值從「事後補償」走向「事前預防」,此次改版特別強化外溢保單與 FitBack 健康資料的整合度,清楚呈現健康任務達標行為與保費折扣的關聯。「過去保戶搞不懂健走數據和保單有什麼關聯,現在我們清楚呈現聯動機制,幫助保戶理解自己的行動帶來什麼實際回饋。」林易蓁說明。

三、整體風格轉換: 這次改版另一個很大的重點就是整體風格的全面翻新,在國壽品牌的穩重信任感基礎上,融合互動回饋、玻璃模糊的質感、漸層與空間感,讓整體的介面看起來不只專業,也更友善、更貼近生活 。同時導入 Design Token 系統,促進設計與工程團隊的協作,讓新視覺設計落地。

「國泰人壽App」 3.0 透過家庭視角定義保險使用情境,協助用戶快速掌握自己與家人保障全貌,讓資訊一目瞭然、直觀易懂。
「國泰人壽App」 3.0 透過家庭視角定義保險使用情境,協助用戶快速掌握自己與家人保障全貌,讓資訊一目瞭然、直觀易懂。
圖/ 國泰人壽

用減法思維,打造清晰易懂的使用體驗

然而,App 改頭換面的過程中,也面臨不少挑戰,尤其是首頁設計。「每個部門都希望自己的功能能放在首頁,所以一定要先釐清:保戶真正需要的是什麼?」陳儀綸強調,首頁不能流於功能捷徑的堆疊,而應是協助用戶快速完成任務的第一站。

對此,設計團隊也從使用者旅程出發,重新架構導覽邏輯。原本五個底部功能鍵被精簡為四個,保單資訊也首次搬上首頁。陳儀綸說,「這代表我們不再一味累加功能,而是回到使用情境,設計真正好用的動線,讓使用者更直覺地完成該做的事。」林易蓁強調:「清楚、簡潔,不只是一種風格口號,而是透過減法設計思維,讓設計不只是讓資訊變得好看,而是要幫使用者減少認知負擔,讓他們在對的時機看到對的東西。」

語言上,也全面朝向「看得懂」靠攏。「我們把艱澀的保險名詞,以更貼近使用者情境方式,轉譯成使用者熟悉的語言。例如將癌症的保障項目分類成「第一次罹癌」、「因癌症需要住院時」、「因癌症需要手術時」 等,用情境的方式告訴用戶是什麼情境下的保障,整體體驗更直覺,也更容易上手。」林易蓁說明。

數位轉型思維成為基因,提升服務新價值

App 3.0 上線後,用戶數突破 330 萬、每月活躍用戶達 65 萬,相較改版前更帶動新戶成長 30%,NPS (淨推薦值) 62分、用戶滿意度達 97%。陳儀綸指出:「服務走在客戶前面,滿意度自然會上來,也有助於客服人員引導使用 App 查詢、申辦,提升處理問題的效率。」

「橫跨多部門的夥伴一起完成這次改版,對我們來說是長期思維內化的結果」。陳儀綸說,「我們不只是在技術或產品上持續精進,而是讓整個團隊—從人才培養、協作模式、思考方式都持續進化,這樣的內化改變,才是讓數位轉型能長久走下去的關鍵。技術可以解問題,但“文化”決定團隊能走多遠。」數位轉型不只是一次專案或一次改版,它是一種長期內化的文化與思維模式,更是一種「讓服務永遠走在客戶前面」的能力。

林易蓁則補充,作為隸屬國泰金控數數發中心的設計師,一直都是以集團層級支援子公司的數位產品。「我們能從更綜觀的角度思考,不只是介面設計,也包含跨產品的體驗、功能邏輯與視覺語言,打造統一的品質與風格。」而與人壽產品團隊合作這幾年下來,彼此真的培養出很深的默契,設計師已經不再只是規劃 UIUX ,轉變成參與產品方向制定的共創夥伴,讓設計團隊能以使用者為核心,提出更貼近需求的解法,進而在產品中創造實質價值。

展望未來,團隊將持續優化核心功能,關注 AI 等新技術應用潛力,透過用戶回饋與內部創意提案推動產品持續進化。正如這次改版,讓保戶真切感受到操作更直覺、資訊更清晰,國泰人壽也正持續以具體行動落實「BETTER TOGETHER」,在每一次細節中重塑保險服務的日常價值。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
一次搞懂Vibe Coding
© 2025 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓