LINE Bank揭露將導入總部五大資安資源，並強調資料會落地臺灣機房

金管會7月底公布純網銀名單後，包括將來銀行、樂天國際銀行，都在第一時間亮相，相較起LINE Bank，則是低調許多。

不過，LINE Bank籌備處專案管理辦公室負責人徐文玲，今天（8/24）在中華民國電腦稽核協會舉辦的一場論壇上，更進一步揭露了自家未來作法。

預計2020年上半年開業的LINE Bank，在籌備期間就曾在LINE調查消費者對純網銀的期待，調查顯示，純網銀要具備簡單、便利、樂趣、安心與完整的服務，才是符合消費者的期待。

徐文玲表示，遊戲化設計、以消費者為中心的個人化設計、場景金融、互動式設計，都是LINE Bank在設計樂趣服務時的關鍵，而這些樂趣也將會埋在所有交易行為中。LINE Bank認為，要讓消費者與銀行緊密互動，就得提高黏著度，讓消費者黏在這個場域之中。「有了流量，才有金融商品的增值。」她說。

在安心的部分，消費者認為防制金融詐欺、個資保護等元素至關重要。在完整的部分，消費者想要的是一個金融平臺，具備生活金融、One App以及完全的體驗。

徐文玲提到，LINE Bank會基於LINE生活平臺發展，透過大數據來拓展金融服務，並結合各產業打造FinTech金融平臺。

先前，LINE Bank執行長黃以孟就提過，要打造一個金融犯罪整合管理平臺，來提供風險案件的管理之用。且將是一個企業級風險案件管理平臺，可提供預警管理機制、調查處置、案件管理與呈現展示。

徐文玲在今天進一步揭露，LINE Bank要運用智能分析的反詐欺管理，此金融犯罪整合管理平臺，要以風險為出發點的作法，分成三階段，包括預防、偵測、調查，加上AI智能分析，來達到反詐欺管理。

預防的部分，會分析詐欺來源、詐欺態樣，蒐集多維度情報，並運用先進模型方法，包括數據分析、機器學習及深度學習技術等，再將模型規則佈署到反欺詐系統。

偵測部分，會透過反欺詐系統，即時監控，並針對偵測結果進行風險分級，不同風險等級會採取不同措施，例如，人工介入審核、限制往來項目、通報等。

調查部分，則會針對高欺詐風險客戶進行管制，或限制帳戶使用功能，進行詐騙通報並協助調查。

LINE Bank也會從盡職調查、名單過濾、可疑活動監控、貨幣交易報告、可疑交易和活動報告，來建立起客戶單一視角的金融犯罪防制。

對異常交易的監控，則會以AI智能分析，包括客戶過往行為分析、預期行為分析、客戶身份配對、分群剖析、關注分類等，對帳戶與交易持續監控，對疑似洗錢及資恐交易申報。

在反詐欺與反舞弊，LINE Bank也有一套模型化詐欺偵測指標，包括了客戶使用裝置的關聯性、設備智能監控、地理位置智能監控、帳戶資訊改變、帳戶登入的驗證與回應。

徐文玲也承諾，LINE Bank的資料絕對會落地臺灣機房，為消費者做客戶資料管理。

此外，徐文玲指出，LINE Bank的優勢，就是來自總部的五大資安資源。一是將加入LINE全球白帽駭客獎勵計劃，二是LINE有全球24小時的無縫弱點探測，三是LINE有全球資安區域聯防，而這些相關情資都會立即分享。

四是在LINE生態聚落，打造安全的數據環境。她提到，LINE本身就有全球API授權保護機制，在做資料傳輸的管理。包括特定用戶確認、存取權限授權審核、通路身份認證機制、商業使用者認證機制、存取控制安全機制、服務通路確認機制，目前，LINE集團已釋出超過100個API。

對於財金公司近期公佈的Open API技術與資安標準，徐文玲表示，LINE Bank也會遵循主管機關API相關資料傳輸規範。

最後一項則是，LINE本身有一套行動防護安全機制，LINE Bank也會以此機制來看目前設計的行動銀行與網路銀行，是否有資安的漏洞。

其實，黃以孟先前就曾經提過，LINE Bank設立後，將引進日本總部的資安防護能力。日本LINE集團早在2012年設立了CSIRT團隊（Computer Security Incident Response Team，資安事件應變團隊），主要分成兩大職能部門，第一個就是彙整所有資安資訊，並且有24小時輪班的SOC（資安維運中心）；另外一個就是，進行各種資安資訊監控與分析的CERT（Computer Emergency Response Team，電腦緊急應變小組）。

初步規畫上，臺灣LINE Bank團隊中會設立相對應的資安團隊，加入LINE總部的CSIRT虛擬組織，同時也配合LINE Bank SOC中心的成立，來進行日韓臺區域聯防。文⊙李靜宜