【Webinar】HKT x VMware 企業快狠準轉型混合雲搶先機 新冠疫情下,企業為了提供遙距工作環境,大大加速數碼轉型的迫切性。對於已在私有雲採用虛擬化(Virtualization)技術的企業來說,如何將運算資源及工作快速上雲,便成為逆疫行動的重中之重。 遙距工作困難重重 疫情爆發後,為解決遙距工作的需要,企業正面對不同的挑戰。首先是基礎設施方面,因疫情而引發的遙距工作轉變,令企業的伺服器、網絡資源需求大增,然而採購硬件設備卻難以在短時間內完成,業務營運大受影響;雖然企業可採用其他雲端服務解決燃眉之急,但要員工重新適應新的應用程序或操作方法,不單拖慢工作效率,出錯風險亦會大增。而在業務維持上,因遙距工作關係,如伺服器出現固障,IT人員亦無法第一時間修復系統,有可能拖長業務中斷時間,令企業的營運及商譽大受打擊。部分企業為了解決問題,即倉卒將工作或應用程序移雲,如私有雲與公共雲的相容性出現問題,除了難以整合,混合雲架構的可視性亦會減低,甚至出現網絡安全漏洞,特別是監管要求較多的行業如金融業,「新架構」更可能因此而無法達到法規要求,後果可大可小。 無縫轉移工作負載 VMware Cloud on AWS (VMC)的軟件定義數據中心 (Software-Defined Data Center)解決方案,便是專為協助企業客戶建立混合雲架構、輕鬆選擇將所需工作或功能移雲而設。由於解決方案是於 AWS 伺服器上運行 VMware 的軟體堆疊(Software…
Search Results: Payment Card Industry (3)
金融科技(Fintech, Financial technology)行業發展蓬勃,透過靈活運用各種先進的科技,無論在提供更多元化的服務及提升工作效率上,較傳統金融行業更具優勢。金融科技公司若要突圍而出,除了要有不斷創新的意念及周全到位的服務,以提升客戶的體驗外,還須鞏固自身的網絡安全防禦力,才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前,阿里巴巴香港創業者基金與畢馬威(KMPG)合作¹,發佈香港首個創業發展指數調查報告,報告顯示金融科技屬現時香港最強勁的創新領域。同時,金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²,目的是協助及支持金融科技發展,加上香港的自由市場及低稅率的有利因素下,吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間,而隨著銀行業進入開放應用程式介面(Open API, Application Programming Interface)第二階段,銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容,供金融科技公司開發新的應用服務,市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率,擅於透過借助雲端科技應用,推出各種應用程式如電子支付、P2P 借貸等,好處是擴展具彈性,毋須花時間於公司內設立基建設施,減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便,但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具,採用的數據格式亦不盡相同,要掌握整體劃一性及安全性,最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例,金融科技公司愈趨複雜的多雲架構在安全合規性方面,例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上,要確保是否符合 PCI-DSS 安全認證(The…
VISA上月於中國舉辦的 VISA SECURITY SUMMIT 安全峰會上,提出為了加強信用卡客戶的安全保障,計劃讓全港合作商戶參與代碼化(Tokenization),將客戶的信用卡資料變成代碼,即使黑客攔截到這些代碼,也無法進行任何逆向破解。 VISA 在同場公布的港澳區「支付安全藍圖」內,更表明希望年交易宗數達 100 萬宗以上的商戶,可以在明年內採用資料代碼化,2021 年再擴展至所有合作商戶。到底這種代碼化技術有何獨到之處? 加密與代碼化技術 近年網上購物平台大熱,再加上形形式式的電子支付應用程式,令香港人習慣了使用電子支付服務。不過在支付較為大額的費用時,不少消費者仍傾向使用信用卡付費。VISA 上月在安全峰會上就指出,港澳區的無卡支付欺詐交易比率在去年第三季急升,為了提升信用卡用戶的安全,VISA 就希望能加快在香港推行代碼化技術。 對於電子支付的安全問題,大多數人都以為傳輸過程是以加密(Encryption)技術,將信用卡號碼、到期日等數據以金鑰加密,即使黑客中途攔截交易數據,在沒有金鑰下也難以破解。不過,由於這些數據被加密後未必可以維持原始格式,處理時有需要修改資料庫或檔案格式,而且傳輸的資料亦是原始資料,所以一旦金鑰外洩,就可逆向破解出原始資料。 非演算亂數無法破解 代碼化技術則以相同格式的亂數進行傳輸,舉例原來的信用卡號碼為 16 個位,代碼化後的亂數依然保持 16 個位格式,再加上當中不涉及任何數學演算對應關係,所以即使黑客攔截到這組代碼,亦難以估計這組代碼是原始資料抑或亂數,以信用卡為例,黑客便無法知道這 16 位數字是原來的版本抑或亂數後的版本,達到客戶去識別化的效果。現時 Apple Pay、Google Pay、Samsung Pay 均採用代碼化技術去處理交易資料。代碼化技術的另一好處,在於它可免於受由信用卡組織制定的 PCI-DSS(Payment Card Industry Data Security Standard)金融機構安全認證審查,大大省卻投放於達成標準所需的準備費用之上。代碼化技術除了可以應用在電子支付之上,為應付全球各國日益提升的個人私隱法例,它還可提升其他個人敏感資料、病歷紀錄的安全程度。 事實上代碼化技術亦有很多種類,到底它與傳統的加密法各有什麼優勢?要引入這項技術,電商或信用卡組織伙伴有什麼需要準備?如何選擇合適的電子支付服務,才能提升公司的營業額?網絡安全應用方案供應商 Edvance X Thales,將於下月舉辦工作坊,詳細講解代碼化技術的應用及解答業內人士的問題。名額有限,如欲了解代碼化技術的詳情及應用範疇,請即點擊報名連結。 Edvance…