#MarkWeeklyDigest #資安 #一百三十ㄧ

這週是CYBERSEC 2022臺灣資安大會，資安相關議題也在本週被推升到最高，金管會兩年前就推出金融資安行動方案，尤其是今年將資安觀念與提升，從金融業擴大到上市櫃公司，這也讓更多的資源紛紛投入資安的領域中。

而今年八月掛牌營運的數位發展部目標之一是推動全民數位韌性，除了快速回復外，更要將資安攻擊當成轉型契機，強化自身體質。主要的策略為吸引全球高階人才，培植自主創新的能量、提升關鍵基礎設施韌性、善用前瞻科技主動抵禦、提升民間防護能量。

隨著數位服務越來越多，也越多公司加入數位化的轉型，當然資安攻擊次數也一年比一年多，可以預見在未來這幾年內，資安相關的基礎建設與人才需求將會大幅崛起，甚至資安保險與教育的需求也會受到注重，當然該領域的金融科技業者可不會放過這次機會的。

#資安

【1】金管會副主委邱淑貞於2022臺灣資安大會金融安全論壇致詞時表示，去年金管會開啟了金融業跨金融機構共同使用客戶資料的大門，要如何保護客戶資料，將是金融業者與資安長必須去了解的。第二，對客戶身分認證機制，要有防護能力，第三，對於偵測監測事件發生，到恢復正常營運，需要逐步加強。最後是公私協力，各行各業一起提升，整個資安聯防才會真的有效。

金管會資訊服務處處長林裕泰特別提到了兩個推動重點，一是零信任戰略，二是金融身分驗證。在國內，行政院也將開始推動A級機關導入零信任，金管會也希望未來藉由政策推動能往前跨進一步。身分驗證在金融業運用廣泛，只是過去並沒有統一的驗證標準，因此金管會正在與銀行公會討論，建立多元金融身分驗證框架級標準，希望不只是金融業用上，其他產業也能用得上。

金管會提資安防護4要點，下個推動重點聚焦零信任與身分驗證框架。

#保險

【2】台灣人壽攜手台灣人壽攜手人工智慧新創夥伴Lydia AI推出一款個人化的健康評估工具「AI健康分」APP，民眾擁有事前及事後之同意權，且符合資料安全標準、去識別化的基礎上，可根據自身健康數據與衛生福利部「全民健保健康存摺」紀錄，利用AI 將健康數據分析、轉化成為個人專屬的「健康分」，快速完成個人健康評估。

「AI健康分」可評估常見的健康風險，透過AI模型將使用者與同年紀性別的國人進行比較，可得知在類似狀況下的風險高低，以目前最常見的風險分佈是死亡風險較低，但癌症風險稍高，建議配置增額壽險、年金險、長照險來預防長壽風險，並搭配防癌險附約來補足缺口；若是評估健康風險較高者，建議盡早在身體健康時規畫足夠的醫療保障，得以有效轉嫁健康風險。

台壽引進AI預測健康風險，完善保單健診及缺口分析。

#託管

【3】全球第二大證券交易所那斯達克（Nasdaq）9/20宣布成立數位資產部門 「納斯達克數位資產」，首階段計畫向機構投資者提供比特幣和以太幣的託管服務。而該公司執行副總裁兼北美市場負責人 Tal Cohen 受訪時表示，託管服務將是基礎，未來將擴展到其他服務，目前沒有立即啟動加密貨幣交易所的計劃，但將評估機會。

那斯達克數位資產計劃首先推出加密託管解決方案，將通過創新的技術產品將冷熱加密錢包的最佳屬性結合在一起，同時在不影響安全性的情況下提供高度的可訪問性和可擴展性，目前託管解決方案正在等待金融監管機構的批准，最初將向機構投資者提供比特幣和以太幣的託管服務。

Nasdaq成立數位資產部門，入局加密貨幣託管服務。

#數位歐元

【4】歐洲央行於2022年 4 月底開始徵求合作夥伴，並收到了來自國家銀行和跨國科技公司等 54 個參與者的回應。歐洲央行根據他們對「特定能力」的合規性選出了以下五家服務提供商，並賦予特定任務：

1.科技巨頭亞馬遜：在專案內開發電子商務支付

2.西班牙銀行 CaixaBank：為移動應用程式開發線上點對點支付

3.法國跨國支付服務 Worldline：離線版本的點對點支付

4.歐洲央行支持的歐洲支付計劃及義大利支付技術公司 Nexi：付款人和收款人的銷售點付款

此次宣布的原型設計工作即是持續兩年多的調查階段的一部分。歐洲央行預計將在2023年3月之前藉由產生的原型以及合作夥伴之間的協力合作，來評估此一階段的的成功與否。

歐洲央行選擇亞馬遜等 5 位合作夥伴，開發數位歐元原型。