銀行個資防護,您準備好了嗎?
隨著個資法即將施行,不僅公家單位與企業集團將會需要調整內部流程與對外作業在個資防護上的措施與認知,銀行也必須重新審視內部作業流程,從前端系統到後端作業,確保個資防護符合新法需求,消極上避免個資外洩有遭控告之虞以外,更積極創造高個資防護能力,確保銀行聲譽與正常業務運作。
一般來說,銀行的作業面中,有許多環節都需要真正高加密能力的元件。舉例來說,資通電腦的 uPKI 元件及 ZIP 加解密元件在某銀行的應用方式,是作為銀行與企業的撥薪平台中的系統開發應用;銀行與銀行之間透過憑證(PKI)傳送資料,可以為日後開發更安全的 AP 應用。銀行利用憑證的導入也可補足個資法規定。(個資法中關於個資委託使用的條文,業務單位須提供用戶同意,一種是書面契約同意,另一種是以 PKI 電子身份憑證作為同意。)
以資通電腦最近為數家銀行導入相關應用解決方案的成功經驗,資通以往是以 PKI 作為客戶解決資訊安全的一環,每年資通都會研發更好及加強 PKI 元件管理功能。如今台灣在個資法通過後,關於資訊運用上勢必須有更嚴謹的作業方式。
以目前正在進行專案之一,資通在與銀行客戶討論需求中,運用 PKI 元件及 ZIP 元件,以達到方便郤不隨便的資訊傳輸解決方案,提供銀行應用系統中傳輸資料的過程中做更嚴謹的加解密作業。此銀行客戶在原本的舊應用系統中並沒有加解密的機制,銀行的需求是其客戶的資料須壓縮後以密碼加密,再以 PKI 憑證再加一層保護送到銀行主機端,銀行主機端再利用資通的 PKI 元件、 ZIP 元件反向解密後,銀行接收客戶的資訊傳輸過程中,資料都完善地被保護著。
另一專案,則加強 PKI 的管理者公鑰加密機制後,除了客戶與銀行資料須被妥善地運用之外,相關 AP 或系統管理員,在運用機密性的資料時,也應該防範內部人員的作業,當有資安的疑慮時,可以利用系統的後台管理功能查詢相關人員的使用狀態。
資通的 uPKI 元件為提供完善的 PKI 憑證管理機制,每隔一段時間,研發團隊會了解市場最新的運用,並推出新版本及新功能,不論使用自然人憑證、銀行憑證或證券憑證,資通 uPKI 產品都可以方便地與應用系統整合,運用電子憑證除了加強不可否認性,也達到資訊安全的目的,更能輕鬆符合個資法要求。
因應個資法的時代來臨,您準備好了嗎?
