新世代金融應用的挑戰與前瞻 智慧應用 影音
蔡司
參數科技

新世代金融應用的挑戰與前瞻

  • DIGITIMES企劃

F5 Network台灣區資深技術顧問許力仁。
F5 Network台灣區資深技術顧問許力仁。

儘管新世代金融科技及應用不斷推陳出新,對現行的金融體系帶來超級震撼,F5 Network台灣區資深技術顧問許力仁指出,銀行目前所扮演的平台角色,地位仍然無法取代,但金融業需要透過數位科技來實現轉型,並聚焦在虛實整合及行動科技的新商業模式,但金融業者得先思考,提供金融服務的平台已經準備好了嗎?

許力仁表示,傳統的網銀只是讓銀行功能網路化,甚至只是網頁化,還必須要追求安全、高可靠的目標,即使只是幾秒鐘不能交易,都是不能忍受的事情,所以一定要思考銀行的IT架構,能否支持需要提供的應用。

事實上,以應用程式為中心的新趨勢已然成形。許力仁指出,目前可以從網際網路存取的應用程式高達3.2B,總資料量不但每兩年就增加一倍,全球應用程式數量更已多達400萬個,與1995年的2萬個相比,任何企業的IT架構及平台,都必須要能夠配合應用程式運作。

根據F5 Network針對3,000多名客戶所進行的「2016 IT趨勢報告」,發現目前四個不容忽視的趨勢,包括:應用程式服務無處不在;混合雲正流行;資安著重於使用者、資料和應用程式的保護;Devops、SDN(新的機房)是提升作業效率(競爭力)的關鍵。

許力仁認為,以應用程式為中心發展的平台與服務,必須要有高度彈性可擴充模組,提供新金融科技與服務快速整合,如應用程式佈署自動化,才能讓產品快速上市,同時也才能提高視野了解交易負載狀況,以及業務流程工具互動狀況。

根據F5 Network的報告,已有許多客戶在未來二到五年,會採用SDN架構,其中亞洲客戶採用的意願,還比美國客戶要更高。許力仁表示,雖然汰換現有設備可能就是最大的阻礙,但如果繼續使用舊設備,勢必無法符合應用程式開發需求如可程式化、佈署自動化等,唯有簡化網路架構、以自動化作業簡化管理,才是企業降低平台營運成本,縮短產品上市時間的最佳途徑。

雖然自動化程度愈高,介接新趨勢的速度也愈快,IT架構與服務移轉到以應用程式為中心時,品質也要更好,速度也要更快,但也因為使用的時間、地點及設備都已經改變,以應用程式為中心的平台身分管理,也會變得更加困難,伴隨而來的應用程式安全威脅也必須要加以控制。

許力仁指出,以前的資安威脅多半是設備上的某個漏洞,現在可能是應用程式本身,尤其是資料外洩的原因,多達44%是來自應用程式本身的漏洞。但值得注意的是,儘管大多數人認為攻擊的模式愈來愈複雜,安全解決方案也會跟著愈來愈複雜,但其實人的問題,才是安全防護最難控制的因素,許多員工個人手機的雲端應用程式,往往就是外洩機密資料的管道。

因此以應用程式為中心的資訊安全策略,許力仁認為,要同時考慮使用者、資料及應用程式,資訊安全並不僅僅是技術問題而已,但不管是要做資料存放加密,還是傳輸資料加密,關鍵在於設備運算效能,尤其是許多金融業者在進行資料交換時,其實是伺服器對伺服器,所以也要小心防範來自於伺服器的攻擊行為。

事實上,從2008年的Silent Banker開始,整合惡意程式、BOT、釣魚、廣告信、鍵盤側錄、程式封裝、PEOXY、程式碼竄改VPN等複合手法,以達成竊取帳號及金錢為目的的金融惡意程式,已經成為嚴重威脅,其中以歐洲最為嚴重,但目前也已經開始蔓延到亞洲。

許力仁指出,這些金融惡意程式不但具備躲避防毒軟體偵測能力,而且會針對特定金融機構,符合特定條件才會啟動,而且還具備加密傳輸能力,經常使用中間人攻擊或是潛伏在瀏覽器之中,防範困難度可想而知。

許力仁最後強調,F5 Network的任務是安全、快速、可靠,在任何時間將應用程式服務提供給任何地點的任何客戶,讓客戶能夠掌握自身的核心價值和能力,增加與本業核心服務相關的跨產業合作機會,才能奠定金融數位發展的新利基。