李曉佳﹕環聯保安出事 銀行KYCU招標添變數

文章日期:2018年12月6日

【明報專訊】早前出席一個國際新聞獎頒獎禮,選出了年度的關鍵字,毫無疑問就是「Trade War(貿易戰)」。不過,如果單計第四季發生的事,特別是在香港,關鍵字很可能是「網絡安全」。在今個多事之秋,金融界的風向突然有所改變。經歷了好幾年的Fintech(金融科技)熱潮,愈來愈多人認為,香港是時候停一停,想想我們要在方便和私隱兩者之間如何取捨,抑或可以想出一個兩全其美的方法。

《明報》上周揭發信貸資料庫「環聯」網絡保安出現漏洞,未做好身分認證就隨便讓他人查閱客戶資料,事件引起政府、金融界以至公眾的迴響。但連日的報道只集中在環聯的B2C業務,並沒有提到環聯未來一項重要規劃——Know Your Customer Utility(KYCU,金管局稱之為「專業資訊機構平台」)。KYCU大大超出一般信貸資料庫的功能,一旦確定由環聯中標,對香港人的影響更為深遠。

KYCU的概念自2016年起變得成熟,以往業界一直都有一個願景,認為銀行之間可以互相合作,分享客戶的身分認證資料,讓開戶程序變得更簡單、流暢,而這個想法在2016年開始付諸實行。當年年底金管局及銀行公會組成研究小組,經過一年研究後,認為KYCU運作複雜,因此決定由獨立第三方建立及營運,並在去年底開始招標。招標的過程已經進入最後甄選階段,暫時由兩強爭奪,分別是環聯及IBM。

中標公司可擁全面銀行資訊

具體而言,環聯現時只擁有客戶的簡單個人資料,例如姓名、身分證號碼及出生日期等,以及客戶的借貸歷史。但業界想透過KYCU所分享的,是更全面的銀行資訊,包括開戶所需的各種證明、主要收入、戶口資金來源、與哪些人或公司有財務上的往來等。所以若由環聯中標,它所處理的資料將會以倍數增加。

或要提高私隱保障要求

在上周之前,環聯仍然是KYCU服務供應商的大熱門,因為它擁有與銀行界合作的豐富經驗。然而,今次事件後業界頓時心生疑問,是否要把KYCU這麼重要的基建,交予一個內部驗證程序如此寬鬆的機構。

儘管環聯中標機會大減,但IBM卻非穩贏。據悉業界正醞釀新的想法,認為最好索性把整件事推倒重來,重新招標。因為一年前定下的標準,未必符合現時業界及公眾對私隱保障的高要求。

就像虛擬銀行一樣,KYCU尚未橫空出世便已面臨危機。 不過這正是香港體現價值的時候︰寧可妥善處理好所有潛在問題,而非急於一時要大力發展,到出事後才收緊監管。這才是香港較周邊地區優勝之處。

[李曉佳 財經澡堂]

相關新聞