【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰|數位時代 BusinessNext

「新版個資法與日益猖獗的APT攻擊，可說是金融業今年的內憂外患！」國泰世華銀行營運長章光祖解釋，客戶資料是金融業的資產，以往尚未實施新版個資法前，對於保護個資已不遺餘力；但資料處理很難避免外洩發生，倘若真發生事故，新版個資法很重視業者是否有善盡管理人的責任，也就是到底是否缺乏適當管理才造成憾事。再加上金融業因為握有龐大個人資料，本來就屬於駭客眼中攻擊目標，因此防止資料外洩，變成金融業最關注的資安課題。

章光祖笑著說，在七十、八十年代時，常可以看到銀行報表被中式早餐業者拿來包油條，這其實就是資料外洩了，但當時個資並未被視為有價值，因此不受重視；隨著資訊系統從封閉式走向開放，網路的興起、雲端計算的運用等，當資料取得更加容易，且駭客更加猖獗，使得保護資料避免外流更刻不容緩。

上圖為國泰世華銀行營運長章光祖。

保護資料避免外洩****要從企業作業流程做起

「個人資料保護與資訊安全的工作不僅關係到IT部門，還牽涉到其他業務單位，因此不能視為資訊議題，而必須要從企業整體的流程開始檢視。」章光祖認為，保護資料外洩必須要從整體的作業流程著手做起，而不是單靠某一個防毒軟體、應用程式或系統就可以保護，雖然資安業者可提供客製化的產品，但光靠買配備來增強戰力是不夠的，必須從強健體魄做起，先檢視自己目前的身體狀況，再來練身體，當身體練好了，自然就不怕外來的威脅。因此國泰世華在資料防衛戰的作法，首先就是進行ISO 27001:2005資訊安全管理制度(Information Security Management System)的認證，藉由在認證過程當中，檢視企業作業流程，是否有達成「機密性」、「完整性」、「可用性」的資訊安全管理目標。

當取得ISO 27001資安認證後，國泰世華進一步聘請外部資安顧問團隊針對個資法的規範與資訊系統的因應，作進一步的資安設備投資，優先導入個人資料含量最高的客服中心、存匯系統以及信用卡中心等三大部門。

資安設備加上資安教育才能打造完善的防護力

「資安防護無法做到100%！」章光祖解釋，資安投資永無止盡，儘管今年花費大量投資預防做到90%的防護，但隨著新科技的興起再加上駭客魔高一丈的侵略行動，事隔兩三年後，現在的資安防禦能力就會迅速下降到五、六成，屆時又將要投資新資安設備來維持防護力。因此，資料保護除了依賴資安設備外，最重要的還是對員工進行資安教育與配合資安政策，尤其是業務單位的配合，假如第一線的業務同仁不配合，則有再好的防護也很容易引狼入室。國泰世華資訊總管理處副理陳慶儒補充，個資安全政策由IT、法務、風險管理與人資部門等籌組的委員會來制訂，訂出那些規範一定得遵守，而哪些資料非執掌同仁不能碰觸，並引進稽核進來擔任內稽，確保徹底執行個資安全政策。舉例來說，業務單位可能會查閱客戶資料，瀏覽資料庫裡的報表等使用行為，但若超過自己權限的使用範圍時，或是異常性重複查詢某些資料時，IT單位就會做Log Control Code來做資料流的控制，把重要資料與異常使用的Log檔留存下來，作一個報表分析提供給主管單位知曉，若真的發生資料外洩，至少也能快速因應與防堵。

章光祖強調，資安教育訓練是一項成本最低的卻最需要確實做的投資，國泰世華的新鮮人在新人訓練時，都會加強資安課程，此外也在e-learning國泰學習網規劃資安議題課程，透過教育訓練宣導，希望同仁可以確切落實資安政策。

三階段措施預防APT攻擊

隨著智慧型手機與平板電腦的使用愈來愈普及，個人裝置BYOD（Bring-Your-Own-Device）盛行，行動資訊安全成為企業另一個重視的資安議題。章光祖表示，目前國泰世華並未限制同仁使用個人裝置，如智慧型手機或平板電腦等，但私人的設備無法連到企業內部網路，也無法讀取公司郵件，確保公司資訊不會透過私人裝置流到外部。此外，除了有業務需要外，基於安全的考量，國泰世華也不開放員工使用社交網絡，以免提供駭客攻擊的跳板。

章光祖說，去年繼日本Sony遭到駭客APT進階持續性滲透攻擊（Advanced Persistent Threat），造成數百萬客戶資料外洩，因此對於APT議題也相當重視。國泰世華資訊總管理處襄理賴彥廷解釋，APT的防護共分成事前、事中與事後三階段作法。由於在APT的入侵管道中，電子郵件通常是攻擊的最佳點，最常見的方式就是冒名發寄送以假亂真的郵件，並夾帶惡意程式檔，因此當外部郵件有夾帶執行檔或是可疑的文件檔，事前在系統端一律會被過濾機制擋下來。若在事前無法即時攔截下來的惡意程式，則在事中持續監測威脅擋下；若不幸到事後發生入侵時，也能儘速修復漏洞恢復系統穩定。

「商譽是無價的，也是企業最重要的資產。」章光祖強調，面對個資法的實施，正是企業檢視資訊安全系統的最佳時機。資訊安全保護不只是技術層面，而是經營者的體認以及同仁能否確切遵守資安政策。若是管理者瞭解個資保護與企業營運息息相關時，一定會投資足夠資源與心力做到滴水不漏的資安防護。

趨勢科技專家觀點

現今企業面對資訊安全主要有兩大層面，其內憂指的是即將上路的新版個資法，企業如何保護客戶個資不外洩；至於外患就是日益猖獗的APT攻擊。APT攻擊之所以難以防範，主要是APT是一種計畫縝密且具有長期目標的攻擊活動，具有低調、持續性、與潛伏期長等特性，因而很容易躲過一般的資安防護。以往的防護方式主要是透過管控邊界網路(Gateway)和用戶端(Client)；但這並不足以防止APT所構成的全方位威脅。面對APT，趨勢科技建議，企業首先要評估當前的暴險程度，以及對抗APT攻擊情境與防禦能力；接下來，再提升關鍵安全控管措施與流程藉此強化偵測、矯正與事件應變能力。最後則是主動減少漏洞以縮小攻擊面。

想了解更多APT防護之道>>>

台灣人的投資版圖，正快速向海外市場擴展。

根據券商公會統計，近幾年透過券商複委託參與海外市場的人數與金額皆持續成長，美股更成為多數投資人佈局全球市場的第一站。當投資視野從台股延伸至美股，投資人對交易 APP 的期待也隨之改變：它不再只是下單工具，而是能整合分散資訊、協助解析市場脈動的投資平台。

在此趨勢推動下，券商紛紛進化數位平台功能，如永豐金證券近期便啟動「大戶投 APP」美股 2.0 升級計畫，針對散戶在投資美股時經常面臨的資訊碎片化、操作繁瑣等痛點，設計五項全新功能，希望讓投資人更有效率地掌握海外市場動態。

看得到卻抓不到機會：散戶投資美股的三大痛點全解決

永豐金證券數位金融處副總經理劉柏甫觀察，散戶在進入美股市場時，最常遇到的難題往往不是資訊匱乏，而是「看得到，卻未必抓得到機會」。

在他看來，速度落差、資訊碎片化和決策成本高，是投資人與交易時機擦身而過的 3 大主因：

一、首先是速度落差。美股沒有單日漲跌幅限制且股價波動速度快，倘若報價更新不夠即時，或因時差錯過盤中關鍵行情，投資人很容易錯過最佳進出場時機。二、資訊碎片化。從報價查詢、交易下單、技術線圖分析、到財報資料產業動態，相關資訊往往分散在不同平台，投資人必須在多個平台間頻繁切換，導致進場時機很可能在過程中悄然流失。三、決策成本高，由於美股標的多達上萬檔，在缺乏高效的篩選與分析工具的情況下，投資人往往需要耗費大量時間整理資訊，讓選股過程如同大海撈針。

因此，如何在有限時間內快速整合市場訊號、精準掌握交易節奏，成為散戶在投資美股時的關鍵課題，也是永豐金證券推動「大戶投 APP」美股2.0升級的重要出發點。

劉柏甫說明，「此次改版的核心概念在於一站式整合，透過 5 大創新設計，將原本分散在不同工具中的下單、看盤與線圖分析功能整合在一起，讓投資人無須在多個介面間來回切換，只要在單一平台就能完成從判讀、選股到下單的完整流程。」

亮點1》毫秒級即時報價，解決美股交易「速度落差」

針對美股交易中常見的報價延遲問題，「大戶投 APP」導入毫秒級主動推送報價機制，使投資人能夠更快速掌握盤中價格變化。

過去散戶使用的免費看盤軟體，多半僅能提供延遲約 15 分鐘的報價，當市場在開盤或重大消息發布時出現劇烈波動，投資人往往要等待一段時間，才會在螢幕上看到更新的數字，此時可能已錯過最佳交易時機。如今，透過「大戶投 APP」美股毫秒報價機制，投資人可以即時看到價格變動，在盤中快速做出交易判斷，縮短資訊取得與實際交易之間的時間差。

亮點2》9+23 技術指標，把專業級線圖分析搬進手機

針對投資人判讀股價趨勢的需求，「大戶投 APP」導入 9+23 技術指標模組，使用者在手機上就能看到專業線圖分析，輕鬆解析個股趨勢的底層邏輯。

過去散戶若想進行完整的技術分析，往往需要在電腦上開啟專業軟體，才能查看各類指標，不僅操作繁瑣，也增加分析門檻。如今，「大戶投 APP」透過 9+23 技術指標模組，分別是 MA、布林通道與CDP等9大主圖指標，與KDJ、MACD與乖離率等23項副圖指標，協助投資人快速觀察股價趨勢與動能變化、判斷個股走勢，讓技術分析不再是專業投資人的專利。

亮點3》四大選股策略，一鍵跨越決策門檻

針對投資人面對龐大美股標的時的選股難題，「大戶投 APP」導入四大策略工具，包含市場熱股快選、基本面首選、趨勢動能選以及專業機構等級的 Barra 量化因子選，加速選股決策流程。

投資人在選股時，往往需要自行查閱公司資料或逐一比對財務與技術指標，不僅耗時，也容易錯過機會。而「大戶投 APP」則善用 AI 力量，將複雜的選股策略簡化為直觀的篩選標籤，從不同面向協助投資人快速篩選標的。例如，從財報獲利挑出體質好的穩健成長股，或是從成交量與價格波動狀況找出市場最火熱的標的，讓原本如同大海撈針的選股過程變得更有效率。

亮點4》全新盤勢儀表板，一眼掌握市場資金流向

針對美股市場資訊龐雜、投資人難以快速掌握當日市場重點的問題，「大戶投 APP」推出美股焦點儀表板，以圖表方式集中呈現多項市場資訊，讓投資人一眼就知道當晚「美股漲什麼」。

過去投資人若想了解當天的市場動態，往往需要在多個網站與平台查詢資料，才能拼湊出整體輪廓。而美股焦點儀表板的產業熱力圖與個股漲跌幅分佈圖，則運用區塊大小與色澤深淺設計，讓投資人可以直觀了解當日市場資金流向哪些產業，輕鬆跟上整體產業輪動趨勢，還能判斷今日大盤是「全面普漲」還是「只漲龍頭股」，有效避開大盤虛紅、持股真綠的陷阱。

亮點5》分析師評級指南針，降低美股研究門檻

針對投資人解讀國際投資機構研究報告的困難，「大戶投 APP」獨家推出分析師評級指南針，整合由美國上市的金融數據與分析服務公司提供的機構級數據。

透過串接全球超過 200 個資料庫，大戶投 APP 提供涵蓋投行分析師與私募市場的權威數據與多元市場觀點的數據資訊，協助投資人降低資訊碎片化帶來的判讀成本。同時，平台亦提供中文版公司背景介紹，讓投資人在交易前能快速掌握企業核心業務與產業定位，並參考國際機構的整體共識，提高投資決策效率。

劉柏甫強調，這賦予了散戶與法人同等的「專業底氣」，協助投資人告別盲目跟單，掌握基本面優勢，更有信心地執行每一筆交易決策。

「大戶投 APP」上線至今吸引超過百萬人下載，背後正是永豐金證券持續投入資源、發展各項數位服務的成果。未來，永豐金證券仍將持續創新「大戶投 APP」功能，並整合金控集團內部資源，不斷提升投資體驗，成為客戶心中值得信賴的「投資第二大腦」。

此外，為降低投資全球市場的門檻，永豐金證券攜手永豐銀行，串聯DAWHO數位外幣帳戶與「大戶投 APP」美股交易，投資人除可享有更順暢的資金調度體驗，亦能搭配銀行端外幣換匯減分或不定期優利方案。投資人僅需一鍵線上申請，即可同步開立新臺幣、外幣、信託、國內證券與複委託等五大帳戶，大幅簡化跨市場投資流程。

即日起至6月30日止新開立永豐金證券帳戶，即可享30天「豐學PRIME 2.0」投資專欄免費試閱體驗；升級永豐銀行大戶Plus加碼再領30天，每月定期定額存台股也能輕鬆達成大戶Plus升等任務，投資人若想體驗在全球市場直覺便利、極致流暢的交易體驗，享受一站式理財的便利性，現在正是申請「永豐DAWHO數位帳戶 X大戶投」帳戶的好時機。(詳情請見官網:https://sinourl.tw/SF98Zh)