電子支付跨機構準備開放、還會再有「金金併」？後疫情金融業有這4大趨勢|數位時代 BusinessNext

電子支付跨機構準備開放、還會再有「金金併」？後疫情金融業有這4大趨勢

台灣在三級警戒下，許多業務被迫轉為線上，接下來的趨勢會怎麼走？從KPMG安侯建業最新出版的《2021年臺灣銀行業報告》中，看四大關鍵趨勢。

過去一年，疫情對全球經濟和產業活動的衝擊，不亞於2008年的金融海嘯，在遠距、零接觸的趨勢下，大力推動銀行數位金融服發展腳步。

今年，台灣在三級警戒下，許多業務被迫轉為線上，接下來的趨勢會怎麼走？《數位時代》從KPMG安侯建業最新出版的《2021年臺灣銀行業報告》中，摘錄了幾個重點趨勢。

趨勢一》數位金融成銀行營運主軸、生態圈牽動發展

傳統銀行布局數位化服務已經有一段時間了，根據金管會統計，2016年底有開辦數位帳戶的銀行為17間、總開戶數為8萬戶，到了2020年底，開辦數位帳戶的銀行成長到35間、總開戶數來到646萬戶。

KPMG安侯建業銀行業主持人陳世雄分析，在今年第一季純網銀開行後，傳統銀行跟純網銀之間的數位服務競爭，會更加明顯。而在數位時代下，對任何一方業者來說，如何運用數位設備，創造和客戶面對面同樣具有溫度的服務，並維持一定的信賴感，是在未來營運過程中，更需要不停思考及擬定策略的重點。

陳世雄分析，金融與數位科技結合，對於在營運上尋求下一步突破，是非常關鍵的，隨著更多數位金融應用場景實現，生態圈經營應將會是重要營運策略之一，透過與異業結盟，才能把服務溶入客戶生活中，以及在不同的通路上，接觸到新客群。

例如，樂天銀行跟PChome集團旗下的Pi拍錢包合作，推廣支付服務；LINE Bank跟超商業者結盟，回饋LINE POINTS等例子。因此銀行業者在數位時代中，若要突破高度競爭並增加可觸及的客群，生態圈應會是重要的營運執行策略。

趨勢二》行動支付扮演普惠金融重要推手

行動支付在近年政府、企業的推動下，民眾和商家使用的意願大幅提高，根據金管會統計，2019年行動支付金額破千億來到1,824億元，2020年進一步翻倍至4,200億元以上，較2019全年成長超過一倍。

KPMG審計部營運陳俊光觀察，雖然民眾對於電子化支付的接受度已經提高，但非現金支付比率卻難以明顯拉升，背後原因跟文化民情、鈔票安全度、便利性等幾個因素有關。

首先，在普遍的觀念裡，現金依然是較被信賴的交易方式。若短期內無法明顯改變想法，要大幅推高非現金支付的比重，自然會較困難些。

第二，新臺幣偽鈔的比率幾乎為全球最低，讓民眾與商家對現金支付感到相對安全，使用習慣要大幅轉變較不容易。

第三，在台灣現金取得極為便利，依照金管會統計，截至2020年12月，全台ATM共超過3.1萬台，每10萬位成年人擁有約160台ATM，為全球平均49.66台的三倍多。民眾在銀行分行、四大超商、捷運站、車站等皆可輕易找到ATM取得現金。高度的提款便利性，反而成為推動非現金支付的阻礙之一。

支付是與一般人生活最息息相關的金融業務，過去有以悠遊卡這類儲值功能的「電子票證」，還有像街口支付這類，可以把錢儲值在虛擬錢包內消費的「電子支付」，過去無論是在使用上、法規上，都會讓一般民眾混淆，而七月份上路的「電子支付機構管理條例」，就是將這兩者合而為一，開放跨機構間互通金流服務。

用戶有機會僅需使用單一App，可任選不同支付品牌與有簽約的商家進行電子支付交易，且非銀行支付機構可接受其它支付業者的轉帳。陳俊光分析，開放電子支付跨機構應將有利於支付生態圈的推展，加上可使用的交易場景越來越多，對於電子支付的普及，和國內普惠金融服務的發展應具相當正面的助益。

延伸閱讀：房地合一2.0改版、電子支付開放小額匯兌！7月1日新制上路，新變動一次看

趨勢三》國內銀行機構併購持續

台灣銀行數量非常多，國內銀行業近20年來，歷經數次整併浪潮，2001年金控公司先後設立時，掀起第一波銀行合併風潮，但並沒有如預期解決銀行數量問題。

2006至2007年期間，有多家私募基金看好台灣銀行業整併機會，企圖以提升營運規模藉機整併其他銀行，作為投資主軸。2007至2008年金融危機影響，銀行業併購更是寥寥可數。

不過，隨著經濟復甦，金控公司為補強營運版圖，再度出現購併潮，如2014年開發金控合併萬泰商銀、2016年元大金控收購大眾銀行。

近年整併風潮再起，2020年底台灣金融圈史上首宗「金金併」在富邦金控宣布公開收購日盛金控過半股權後正式出現。

KPMG安侯建業金融服務產業主持會計師吳麟分析，國內行業者勢必面臨金融科技及大型科技公司進入金融服務領域的挑戰，未來隨著疫情趨緩，國內金融機構除持續強化並改善營運績效，預計將會繼續透過國內外併購，來擴大市場規模綜效及快速取得技術，以提升競爭優勢。

趨勢四》數位金融產生的資安問題須重視

當金融服務走向數位、零接觸，資安問題的重要性也加深，根據世界經濟論壇（WEF）在2021年初發布的報告顯示，未來短期或中長期內，資訊科技相關的風險皆名列前十大風險之中。

根據KPMG公布的《臺灣企業資安曝險報告》，金融業在網路防護的隱私性、韌性、聲譽、安全性等四大面向，在受訪的臺灣五大產業中皆為表現最佳。然而，金融業並非無懈可擊，部份機構仍有出現防護落差較大的情況。

陳世雄建議，金融機構應聚焦疫後金融資安新風險，如：金融智慧化、遠距與雲應用、金融開放潮流等產生的潛在風險，過去靠著金融科技與營運模式，輕易將「流量變現」的「重創新、輕風險」、「重數據、輕隱私」、「重效能、輕安全」時代已經過去。

以金融智慧化的風險來說，各類金融應用的智慧裝置，普遍受到使用者接受，但從各種智慧理財系統導致投資誤判事件，或其他因演算法學習、設計，而導致人工智慧遭誤用或導致錯誤決策的事故頻傳，金融業必須正視人工智慧帶來的風險。

三級警戒下，金融機構採去遠距分組辦公，帶動的遠距工具與雲應用的爆發性成長，雲端服務的使用對金融業而言，已經從過去的「新興科技」變成「基礎建設」。像是儲存於雲端的機密或隱私資料外洩、及因雲服務無預期停止而產生的商業損失事件，是金融業必須加以考量的營運風險。

未來各國金融監理，都將經由各類數據治理、金融監管、資安與隱私保護的新法規，建立新的數位經濟世界規範，金融業者也必須在創新與風險的天平上，求得平衡點。

最新6月號雜誌《高價值企業100強》馬上購：傳送門
單期「電子雜誌」輕鬆讀：傳送門

責任編輯：錢玉紘

當CRA成為市場門票，企業該如何建立產品安全治理能力？

合勤投資控股公司資安長游政卿指出，CRA正式生效後，產品若未符合CRA 要求，將可能影響CE合規與歐盟市場銷售。更重要的是，CRA要求的不只是產品出貨當下符合規範，而是整個產品生命週期都必須被持續管理，且必須留下具可追溯性的完整紀錄。

因此，對台灣企業而言，CRA帶來的壓力不只是罰款，而是產品遭下架、召回，甚至進一步引發銷售通路中斷、品牌聲譽受損與客戶轉單等連鎖衝擊。對此，游政卿建議企業可依照CRA法規時程，兩階段建立合規能力。

在 2026 年應優先補強「通報即戰力」，亦即成立產品安全事件應變小組（PSIRT），建立漏洞通報與應變機制，確保當新漏洞出現時，企業能在第一時間做出正確判斷，包括該漏洞是否已被利用及嚴重程度、哪些產品與版本受到影響、是否達到CRA通報門檻及如何進行修補與升級。「就像汽車召回制度一樣，企業必須能快速掌握受影響的產品、版本與客戶範圍，並立即啟動應變機制。」游政卿說。

到了 2027 年，則應進一步將合規能力全面制度化與規模化。游政卿強調，企業不能再抱持「有問題再修補」的思維，而是必須從產品設計階段就導入「Security by Design（安全設計）」概念，並在產品整個生命週期中持續進行漏洞監控、更新維護與風險管理。換言之，企業真正需要建立的，不只是單一產品的資安能力，而是一套從設計、開發、測試、上市，到後續漏洞修補、客戶通知與紀錄保存，都能長期穩定運作的產品安全治理機制。

在此基礎上，黑貓資訊通過 TAF ISO/IEC 17025 認證的資安測試實驗室，可出具 ILAC MRA 國際互認報告，不僅能找出產品漏洞，還能協助企業建立具公信力的安全證明，確保產品安全與合規性。

Nebula 雲地聯防平台：讓企業從「看不見風險」到快速應變

在產品安全端，企業需要建立CRA合規能力，落實產品從設計、開發到漏洞修補的全生命週期治理；而在資訊安全端，則必須具備持續監控、快速應變與營運復原的能力，才能有效因應AI時代下愈來愈高頻、愈來愈自動化的攻擊威脅。

兆勤科技總經理蔡明見進一步說明，AI 正大幅改變資安攻擊的態樣，不僅讓攻擊成本明顯下降，攻擊速度與頻率也快速提升，攻擊目標更從過去的大型企業，逐漸轉向防禦能力相對薄弱的中小企業，尤其勒索軟體攻擊更明顯增加。許多中小企業因缺乏備援與復原能力，遭受攻擊後往往只能選擇支付贖金，進而衍生營運中斷與資料遺失等風險。

在此背景下，企業需要思考的，已不僅只是「防堵威脅」，更重要的是，當攻擊發生後，能否持續營運與快速復原。瞄準這樣的需求，兆勤透過自行研發的 Nebula雲端管理平台提升資安可視性，讓企業能夠「看見風險」，進而做好防禦、預警與應變。透過Nebula雲地整合架構，企業可將有線、無線及資安設備全面整合至單一平台進行管理。蔡明見表示，管理者不需分別學習與使用不同管理介面，即可掌握整體網路與資安狀態，大幅降低資安管理的複雜度、人力需求與技術門檻。

此外，Nebula提供圖像化儀表板與彈性報表功能，協助企業快速掌握攻擊來源、異常流量與高風險設備等資訊，進一步優化資安策略與決策效率。同時平台亦導入 AI 助手功能，讓管理者可透過自然語言查詢資安資訊，例如直接詢問「上個月前十大攻擊來源」，系統即可自動生成分析結果與視覺化報表，提升資訊取得效率。

面對 MSP（Managed Service Provider，託管服務商）發展趨勢，兆勤也持續開發更多 MSP 管理功能，包括客戶設備管理、授權管理等，協助合作夥伴更有效率地服務終端客戶、降低維運與管理負擔，進而吸引更多傳統經銷夥伴轉型為 MSP 業者，加速服務模式轉型與台灣 MSP 生態系發展。

至於勤晁科技則針對量子運算與跨域滲透威脅，提出「虛實整合防線」的新思維。防護架構由內而外拆解為三層：首先是運用邏輯防護（PQC）演算法進行加密、確保資料的長期安全性；其次是進行異常偵測、運用 AI 分析多維流量，即時發現異常行為；第三是建立物理韌性（Air Gap），以單向光纖傳輸築起不可逆的安全邊界。透過這套從邏輯、行為到物理層的縱深防禦機制，為國家級關鍵系統構築最穩固的安全韌性。

資安不只是 IT 部門的防守任務，而是攸關產品能否進入國際市場、企業能否持續營運的重要競爭力。合勤集團希望透過黑貓資訊、兆勤科技與勤晁科技的整合布局，從產品安全、資安防護到關鍵場域防禦，逐步提升企業的資安韌性，並協助企業從被動合規走向主動升級，在快速變化的全球市場中建立長期競爭優勢。