Fintech周報第181期：Line Bank開業首日大當機2主因出爐，但金管會無法接受將再要求檢討為何事前壓測不足

0508～0514
 Line Bank   壓力測試   金管會   
Line Bank開業首日大當機2主因出爐，但金管會無法接受將再要求檢討為何事前壓測不足
純網銀Line Bank開業當天，因同一時間湧入大量用戶，導致系統大當機，金管會主委黃天牧在5月10日赴立法院財政委員會備詢時表示，無法接受Line Bank開業首日系統大當機事件的檢討報告。

報告內容揭露，Line Bank提供Line App及銀行App這2種服務入口，但開業當天下午，銀行App的iOS版本尚未上線，使得大量用戶得透過Line App來開戶。另一問題是，該行的身分辨識系統過於敏感，部分民眾上傳證件失敗而重複嘗試，才會占據大量系統容量。這2項原因是該行系統當機的主因。

對此，黃天牧強調：「對於報告內容不能完全接受，因為，事前早已多次要求該公司開業前，要預設各種情境並做好壓力測試」。金管會除要求業者改善外，也會要求他們解釋為何沒做好當初承諾之事。

此外，有立委質疑，Line Bank在開戶時，會要求用戶授權Line好友資訊與群組訊息，畫面中沒有提供「不同意」的選項供民眾選擇，質疑蒐集用戶在銀行開戶個資以外的資訊之目的。對此，黃天牧表示會盡快向業者了解。

Line Bank也發表回覆指出，透過Line App進入銀行服務入口申請開戶，可拒絕將Line帳號與銀行帳戶綁定，隨及就會跳出銀行服務，無法繼續開戶流程。行動銀行App開戶則可選擇不同意資料提供的相關條款，開戶後也能隨時取消帳號綁定。 不過，該行解釋，只有使用Line好友轉帳功能，才需要綁定Line帳號，將其好友Line帳號資料提供給該行，並未強制用戶一定要綁定，用戶仍可透過銀行帳戶轉帳或QR code轉帳等功能。

 樂天銀行   Pi拍錢包   行動支付   
樂天銀行App整合Pi拍錢包行動支付功能，可在全臺35萬個指定合作商店以手機付款

樂天國際銀行（簡稱樂天銀行）與Pi拍錢包在5月13日對外宣布雙方合作計畫，首波推出行動支付。樂天銀行將Pi拍錢包行動支付功能整合在自家行動銀行，用戶打開銀行App，就能在Pi 拍錢包超過35萬個指定合作商店，以手機使用行動支付付款。這也是樂天銀行場景金融策略的一環。

樂天銀行也要將Pi拍錢包行動支付導入樂天桃猿棒球場，比照日本仙台市東北樂天金鷲的主球場，要實現無現金球場，讓民眾看球時可用App在座位上購買啤酒與零食，樂天計畫今年推出。

樂天銀行表示，早在2年前，日本樂天集團與臺灣PChome集團展開定期交流會議，互相分享並學習雙方的市場經驗，這次雙方長期策略合作的承諾。樂天銀行總經理佐伯和彥更表示，未來有機會在Pi拍錢包推出更多樂天銀行的服務。

 將來銀行   總經理  
將來銀行新任總座許柏林正式上任，力求盡速通過開業審查進入營運階段

前將來銀行總經理劉奕成在今年3月中旬閃辭後，總經理職位懸空2個月，將來銀行在5月13日宣布，新任總經理許柏林正式上任。許柏林在金融業界資歷深厚，先前是華南銀行營運管理事業群暨資訊科技管理群副總，主要負責推動華南銀行數位轉型。同時，擔任銀行公會電子支付業務委員會副主委、財金區塊鏈企業金融組召集人等，可見在公股銀行中扮演重要角色。

許柏林到任後，將先聚焦4大發展方向，一是落實內部控制，強化公司治理；二則是調整組織分工，提高團隊績效；第三點是加強系統驗測，確保正常運作；最後是提升資安防護，目標永續經營。

許柏林強調，將來銀行目前首要面對的課題是盡速通過開業審查，並取得營業執照進入營運階段。他也提到，除了持續強化並落實內部治理制度與促進內部團結和諧之外，針對資訊系統、資訊安全與行動銀行App功能的完整性與有效性，也將加強辦理系統及業務演練，包括桌上及實地演練，盡速讓所有開業準備就緒。（詳全文）

 星展集團   SRE    
新加坡星展集團導入SRE方法論，更揭露8大通用準則
過去7年來，星展集團（DBS）大力改造銀行服務，走到了數位銀行發展的高點，2019年時，DBS開始規畫如何導入SRE方法論，來改變IT基礎設施和應用程式的維運，希望能兼顧擴充性和高度可靠性，成為全球金融業界導入SRE的先驅。

各SRE團隊因各自支援的服務不同，在工作流程、優先事項和日常工作項目上也都不盡然相同，所以，星展集團訂出了一個通用的SRE八大準則，點出了從架構設計到維運，SRE工程師應該做的事，來統一各SRE團隊的運作。這8大準則分別是， 架構準則、開發和建置準則、測試準則、系統可觀測性準則、產品服務推出準則、事件應變準則、進行不究責事件回顧準則、教育準則。（詳全文）

 第一銀行   數位帳戶   夢想帳戶   
第一銀行數位品牌iLEO的夢想帳戶推出自動存創新功能

兩家純網銀開業後，紛紛推出多項新產品與服務，既有銀行也不落人後，紛紛動了起來。第一銀行數位帳戶iLEO App，在近期推出iLEO夢想帳戶「自動存」功能，可自動金額與存錢頻率，由系統定時定額自動圈存。此外，iLEO App也增加掃碼收付款功能，擴充應用場景外，也推出月曆式查詢的臺幣預約轉帳功能，可按日期檢視預約記錄。

 金融資安行動方案   金管會   
金管會揭露金融資安行動方案十項執行成果與更多規畫
金管會資訊服務處處長蔡福隆近期揭露了金融資安行動方案推出9個月以來，十項執行成效與接下來重點規畫。第一點，金融機構向金管會申請開辦業務的案件時，是否落實資訊安全管理，會作為金管會業務准駁的考量因素之一。

第二點，形塑金融機構重視資安的組織文化，金管會正研議修法，希望未來所有本國銀行與一定規模以上的保險公司，需由副總層級兼任資安長，證券業者也要設置資安長，將先從鼓勵方式，慢慢變成一套相關規範。

第三點，為了強化金融供應鏈體系風險評估與管理，金管會擬成立委外廠商聯盟並訂定資安規範。第四點，金管會近期將發布金融資安職能地圖，培育資安人才也有2大推動方向，包括鼓勵金融機構資安專責單位的資安人員，取得國際資安證照；以及加強實務方面的訓練。

此外，金管會預計在今年建置金融攻防演練場域，來強化資安人員處理資安事件應變能力，這是第五點。第六點是金融資安聯防的部分，F-ISAC正推動弱點管理自動化機制，F-ISAC建置的二線F-SOC，已有19家金融機構加入，今年還會有11家金融機構加入聯防SOC來協同運作。另外，也將實作一個參照APT 38的自動化攻擊方式，來強化監控的有效性。

第七點是落實災害應變復原運作機制，金管會鼓勵金融機構在異地備援演練時納入實際業務運作驗證此。同時，金管會正推動關鍵資料保全運作機制，這是第八點。另外，金管會也正在推動金融資安治理成熟度評估，是參考美國聯邦金融機構檢查委員會（FFIEC）訂定的CAT，希望透過金融資安治理成熟度評估，讓金融機構評估自身的資安狀態，這是第九點。

最後，金管會統計，國內已有超過8成銀行業者，以及逾9成保險業者，證券業則有13家業者，都已導入國際資安管理標準（ISMS）驗證；在持續不中斷部分，正推動國際營運持續管理標準（ISO 22301）。（詳全文）

攝影／李靜宜、洪政偉；圖片來源／樂天國際銀行、第一銀行
責任編輯／李靜宜
 金融科技近期新聞 
1. Line在臺啟用全新辦公室集中Line、Line Bank團隊，年底前預計招募逾百位技術人員來擴大工程團隊
2. 金管會揭露3月最新數據：全臺電子支付使用人數破1,280萬人
3. Telegram整合更多支付服務供應商推Payments 2.0
3. AWS針對金融服務推資料管理和分析工具Amazon FinSpace
4. Twitter推出打賞功能Tip Jar，用戶可透過第三方支付工具對其他用戶創造的內容給予金錢贊助
資料來源：iThome整理，2021年5月