國泰金花一年打造「CaaS平台」！一個網站如何整合集團之力搶異業合作商機？|數位時代 BusinessNext

國泰金花一年打造「CaaS平台」！一個網站如何整合集團之力搶異業合作商機？

國泰金控花了超過一年的時間，整合金控內部的資源，推出了一站式網站「CaaS生態圈服務」如同異業合作與商業洽談的Google（搜尋引擎）。

疫情期間，消費活動全方位轉往線上，背後的「金流」就相當可觀，如何才可快速導入？國泰，今（29）日宣布推出「CaaS平台」，想解決業者們的金流痛點。

「以前外部的合作夥伴如果有金融需求，都要跟金控底下不同的子公司談，」國泰金控暨產險副總經理梁明喬說，尤其企業內部窗口很複雜，不同的問題要詢問的對象也不同，一來一往很難有效率掌握合作進度。

國泰金控花了超過一年的時間，整合金控內部的資源，推出了一站式網站「CaaS生態圈服務」（Cathay as a Service），這就像是一個異業合作與商業洽談的Google（搜尋引擎），可以把各種痛點都解決，甚至與不同產業的業者一起「實驗」出新的玩法。

跟金融業者合作，一個網頁就能搞定

金融業要跟異業合作，其實就是所謂「生態圈」的概念，也就是銀行不再是賣金融商品給客戶的首要管道，而是隱身起來，躲在各產業的服務背後，當消費者需要金融服務時，就在當下的「場景」提供。

談起金融業的生態圈戰略，國泰金控可以說是先行者。去年七月拋出「CaaS國泰即服務」概念，把國泰這個金融集團，當成一種「服務」，重新定義跟消費者、合作夥伴的關係。

「一開始我們把重心先放在數據上，」梁明喬舉例，像是去年跟蝦皮購物推出的「蝦米貸」，就是透過分析賣家的交易數據，來做為貸款評估的依據，這是「科技」結合「金融」的成果。

國泰的「CaaS平台」，其實就是把金控底下的所有服務，全部整合到一個網站上，將原本線下洽商流程與聯繫往來，轉變為線上透明化流程與單一整合入口，讓夥伴從洽商、查詢、管理等流程，都能在平台上完成。

舉例來說，連鎖早餐店業者，想在會員App中加入支付功能，以前可能要跟國泰內部不同部門來回聯繫，現在只需要到「CaaS平台」上提出需求申請，就會由統一的窗口負責處理，還能在平台上看到雙方合作的進度。

國泰世華銀行協理廖述健補充，金融業跟異業合作的模式有很多種，最基礎的是「行銷導客」，例如在KKday網站的Banner（橫幅式廣告）上，放一個疫苗險的資訊，顧客點擊會跳轉到國泰頁面投保。

第二種是「刷卡機設備佈建」，就是幫商戶裝設刷卡、收單等軟硬體設備；第三種是「支付模組」，可以把國泰的金流功能，嵌入到業者的網站、App中，台灣知名的超商、超市業者，都是跟國泰合作，打造會員App的支付功能。

這些業務需求，未來都可以一次在「CaaS平台」上操作。

除了能解決洽商過程零散且冗長的痛點，更能降低企業內部溝通時間成本與認知落差。無論是指標性、中小或新創企業等所有合作夥伴，都能有相同機會，使用國泰金控的金融服務與資源。

使用方法也非常簡單，梁明喬說，客戶可以透過行業別、輸入公司統編，篩選出可以串接使用的API，這能減少業務與技術人員溝通時間，直接取得想要的資訊。

之所以能做到集團整合性數位平台體驗，並且解決各種法規監管問題，梁明喬說，這是因為建立了橫跨各子公司的API管理機制與技術，且過程中為了符合不同子公司的法規要求，採用Google Cloud Apigee技術，簡單說，就是讓各子公司技術層面上，內外環境能用虛擬的方式隔離開來，符合金融機構資安標準，同時也能整合業務層面的需求。

國泰做生態圈，優勢在哪裡？

國泰來做生態圈，為何有優勢？以金融服務來說，國泰金控在台灣有超過1400萬的客戶，底下子公司有銀行、人壽、產險、投信、創投、證券。

在非金融業務方面，則有地產（國泰建設、三井工程）、醫療（國泰綜合醫院、國泰健康管理）、物流（物流共和國）、IT（Symphox神坊資訊）等，「集團底下許多的非金融的業務，是相較於其他金融同業，所無法提供的優勢。」梁明喬說。

目前，「CaaS平台」範圍涵蓋五大場景（消費購物、出行保障、健康促進、居家生活、金融服務）、七大方案（開放銀行、支付繳費、貸款融資、保險申請、保險商品、客戶服務、特店服務）。

跟眾多不同產業合作，梁明喬認為，最大的挑戰在於雙方是否能取得足夠的信任與共識，要做到這點，所有的訊息必須更加透明化。為了做到這點，國泰在「CaaS平台」上，放上過去所有成功合作案例的細節，包括：合作模式、採用哪些API等等，目的就是讓潛在合作夥伴，獲得充分、對等的資訊。

梁明喬說，希望「CaaS平台」可以變成一個共創實驗室，跟不同產業相互激盪，相望藉此更加擴大生態圈場景。

金融業更要適應新常態，李長庚：數位作戰能力是關鍵

根據愛立信7月發表《未來城市的新常態》研究報告預測，疫情後消費者的日常生活與工作將更常使用線上數位服務，平均每日使用將增加2.5個數位服務。

台灣疫情升到三級警戒以來，國泰金控總經理李長庚觀察到，「數位作戰能力，成各產業的競爭力關鍵。」

對於受到高度監管的金融業來說，感受更是深刻，像是許多人會想買保險，增加保障，但是法規有規定，保險契約內容為了避免爭議，要業務員跟客戶親自碰面，完成保單說明然後簽名蓋章，但是疫情下沒辦法見面，金管會也在五月底緊急開放，讓保險業可以透過視訊說明保單內容，讓客戶使用電子簽章簽名完成投保。

例如：國泰人壽在6月中，成為首家獲准試辦視訊投保的業者，李長庚說，推出不到三周的時間，就創造了2萬多筆的投保業績，截至七月底，已經突破4.3萬件。

未來3~5年，人類可能都要過著與病毒共存的新生活，李長庚認為：「既然無法改變環境，就要學習如何在新常態下做生意。」

這也是「CaaS平台」推出的另一層意義，透過一個應有盡有的數位平台，在減少接觸的情況下，跟不同產業的客戶做生意、提供服務。

責任編輯：蕭閔云

全球最佳！中國附醫積極打造安全智慧醫院，亮眼表現獲 HIMSS肯定

中國醫藥大學附設醫院以雲端服務跟巨量數據分析為底層，推出安全的商業分析與人工智慧應用以實踐智慧醫院，該舉不僅大幅提升醫護服務品質，更獲得國際大獎肯定。

從身分驗證管理到內部通訊，自由系統助中國附醫深化安全防護力

為發揮醫療數據的最大價值，中國附醫尤其重視資訊安全防禦，陳俊良表示：「第一前提是合規、因應資安法優化系統、數據、裝置設備與人員的安全性。」具體作法有二：首先是因應資安法以縱深防禦的方式持續強化對私有雲環境與設備的安全管理；其次是加強整體資安可視性與自由系統合作，由其協助導入微軟各項的解決方案，並提供資安監測與即時異常通報等服務，讓中國附醫可以更具效率與效能的方式過濾與發現異常事件。

中國醫藥大學附設醫院資訊室系統維護組組長李祥民進一步解釋：「資安威脅無所不在，過去幾年，勒索軟體威脅更是防不勝防，為了解決這個問題，光是保護數據資料還不夠，必須從身份、裝置、帳戶等多元角度切入，因此，微軟在2021年開始提供資安解決方案時，我們就開始評估有能力解決問題的廠商，決定合作廠商的原因有三：首先是原廠推薦，由原廠的角度評估廠商有解決問題的能力，其次是自由系統展現出的專業技術與符合客戶需求的服務；最後，同時也是最重要的是，他們可以提供即時監測並提供通報服務，極大程度緩解中國附醫在資安人力與能力的欠缺，讓我們可以更好的落實安全防護。」

因此，中國附醫順利在2022年導入微軟資安解決方案，而這，不僅提升了中國附醫的資安防護能力，例如分別在2022年跟2023年預先偵測異常事件並成功防堵來自外部的安全攻擊，也讓資訊同仁可以專注在核心業務上，極大化資訊與數據價值。良好的合作體驗也讓雙方合作關係進一步擴展到應用程式端的安全防護，例如，將地面郵件系統搬遷到微軟的雲端服務，藉此降低Email Server的維運成本與損壞風險，同時，優化帳戶登入管理等。

陳俊良表示：「過去幾年，資安威脅不減反增，但是，透過縱深防禦的強化並且經由合作廠商加強即時監控與協助行政通報等服務，我們可以逐步優化資訊安全防護能量，並成功讓異常事件的發生頻率下降，而這，也是中國附醫可以順利獲得HIMSS的INFRAM Stage7跟EMRAM Stage7等認證的關鍵原因之一，為此，後續將持續與合作夥伴共同努力、與時俱進的深化安全防護能力。」

透過雲端身分驗證落實Single Sign On以提升縱深防禦能力

除了導入資安與雲端郵件之外，李祥民表示，中國附醫更於日前將雲端身分驗證跟院內簽核系統的登入機制彙整在一起，以優化登入安全。「接下來，我們會與自由系統合作，重新盤點、評估有哪些院級服務適合以Microsoft Azure AD進行單一登入與多因素驗證，藉此提升安全防護機制。」

自由系統業務經理許廷輔表示，資訊安全不可能一步到位，相反的，需要長期、動態的進行調整與優化，因此，需要組織上下齊心、一同落實安全防禦。「從2021年至今，我們發現，中國附醫不僅重視資訊安全，更身體力行、彈性敏捷的因應潛在威脅做出調整、改變，這是很難能可貴的地方，為進一步擴大成效，自由系統將針對中國附醫在（數據）資料安全與雲端服務等策略提供更多適合中國附醫的產品及服務。」

「智慧醫療、智慧醫院涉及的面向既廣且深，不可能單憑己力完成，需要專業的外部夥伴提供最佳支援與服務，我們很開心可以有自由系統這樣的夥伴，期待未來有更多合作火花，讓中國附醫可以一步一腳印的建構與完善安全智慧醫院布局。」關於中國附醫與自由系統的未來合作，陳俊良如是總結。