【Ryan 解讀金融科技】銀行如何從「內容角度」出發,發展出消費者在乎的使用者體驗

今年陸續有一些網路業者提出關於APP經營的疑問:針對不斷興起的行動裝置應用(APP)熱潮,擁有內容平台的網路業者,該如何與擁有支付工具的金流平台整合。
評論
A woman poses for the media as she shows a shopping app of German supermarket chain Edeka on her iPhone in Berlin, May 29, 2013. Customers of German supermarket chain Edeka Netto are able to pay for their shopping with a an app on their mobile phone, enabling them to leave cash and credit cards at home. REUTERS/Fabrizio Bensch (GERMANY - Tags: BUSINESS) - RTX1052O
評論

由於經常參加一些金融科技論壇或演講,這些場合通常都會包含網路科技業、銀行業及金融科技公司 (FinTech)。今年陸續有一些網路業者提出關於 APP經營的疑問:針對不斷興起的行動裝置應用 (APP)熱潮,擁有內容平台的網路業者,該如何與擁有支付工具的金流平台整合。

若從銀行角度重新思考這項議題,就會是擁有金流平台的銀行,如何從「內容角度」出發,發展出消費者在乎的使用者體驗?

網路業

擁有 內容平台(商品、 影音資訊、 電子書、 甚至是直播),隨著行動科技不斷發展,各內容平台支付功能紛紛自行與更加便利的系統服務商( iOS/Android 平台) 合作,如 app  內購買(in-app purchase),但也因此在行動裝置上就被系統商綁架抽成。如最近「蘋果對微信的打賞功能進行關閉」一事,蘋果給微信的開通條件就是:繳納百分之三十的費用。

(因篇幅有限,關於如何應對 app 內購買抽成一事,將於另一篇文章說明。)

金融業

擁有 金流平台(信用卡 .第三方支付 .轉帳),但卻缺少消費者日常所需的商品或資訊;以往銀行僅需單純思考金流服務就好,但未來應更積極思考如何在金融業融入消費者在乎的內容資訊。但銀行未來要如何從「內容角度」出發,思考消費者真正會使用的情境去發展使用者體驗,這將會是金融業一直以來忽略卻不得不重視的議題。

對金融業來說,能提供使用者覺得有用的內容之一,就是「點數方案」。

「點數經濟」早已成消費金融市場新顯學,銀行客戶可透過財富管理優惠或刷卡消費累積點數、再用點數來折抵購物消費或兌換商品券,點數之運用變化已是融入消費者生活的利器之一。而點數通常也是銀行獲取新客戶的主要策略:2016 年消費者從美國前  6 大發卡行共獲取  230 億點數,且越來越多人使用其獲取之點數購買商品。

而根據  bankinnovation 報導 , Citibank、JPMorgan Chase 將與目前全球用戶數達  2 億的  Paypal 錢包合作,於  2018 年推出「線上( Online 或  app  內購買) /線下( in store)使用點數即時折抵消費」服務,於  Paypal 超過百萬的實體或虛擬商店,皆可透過  Paypal 錢包使用  Citi ThankYou rewards points 或  Chase Ultimate rewards points 折抵消費金額。如同近期  Line point 不斷增加其可使用通路:「於  LINE 禮品小舖消費一點可折抵一元、將  Line point 兌換各種實體商品抵用券 (7-11/全家 /家樂福 /屈臣氏 /SOGO 百貨 /星巴克等 )、或是於便利商店可以直接使用 Line point 折抵消費」,都是「點數與 m obile 行為結合」的最佳範例。

因為千禧世代新客戶與行動裝置已密不可分,銀行在規劃獲取這群新客戶時,可多加思考結合 m obile 端之應用。目前銀行點數已可折抵各項交易手續費或兌換多種商品,惟兌換方式多集中於臨櫃、客服或  ATM通 路,未來應再多運用於 m obile 端,除了可以增加客戶兌換便利性、也可降低人員通路之服務成本。而隨著越來越多消費者已不攜帶現金 (American Express Digital Payments 調查顯示近  20%)、以及快速成長的行動銀行使用率 (Chase每月活躍用戶達 2,800萬戶、年成長率達  14%),將傳統的點數機制與千禧世代「mobile 行為」做連結,將會是銀行數位策略下須做出的改變。

而從「金融機構需發展出消費者在乎的內容」角度出發,若所有內容需自行建置及發展,將會是一項浩大工程、銀行也不一定做得好 (想想旗下有電商的銀行業者,其電商事業經營績效普遍不佳 );若退一步思考,將自身產品或通路,透過 API 串接結合外部網路新創業者之平台資源,如銀行  app 刷卡優惠資訊直接結合訂票平台、商品或服務加入社群平台之評論等方式,讓使用者體驗能更加流暢、不須不斷於不同 app  間跳轉;如此的異業合作模式,或許會是術業有專攻下的最有效率方式。


【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH 沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。
評論
Photo Credit:TNL Brand Studio
評論

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

Photo Credit:TNL Brand Studio

從俄烏戰爭居安思危,臺灣每月面臨 4000 萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量 IT 駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣 1 億 4,000 萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到 2,000 萬到 4,000 萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH 沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH 沙崙資安服務基地」(以下簡稱 ACW SOUTH 資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH 資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前 ACW SOUTH 資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪 ACW SOUTH 資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020 年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH 資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與 DCS 收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵 IT 網路,再找機會滲透到 OT 網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH 資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021 年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH 資安基地的保護電驛監控系統採用 IEC61850 標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH 資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH 資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在 ACW SOUTH 資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」