信用卡風險控管催生IT商機

留下回應

分享

    

前兩年重創本地銀行業、並連帶影響其IT投資的雙卡債務風暴雖漸平息，但銀行授信風險管理的反省之聲則未止息，支付卡(Payment Card)產業從授信風險到交易流程中訊息傳輸的資安風險，在主要業者如中國信託、萬泰銀行等重拾發卡業務後，引發IT業界搶食支付卡產業加強風險控管所衍生的新商機，紛紛加碼，由授信控管與資安等不同角度切入。

IT服務大廠EDS（電資系統）與決策管理系統業者FairIsaac，便由授信風險著手，今(26)日在台合作發表針對金融業放款審核流程開發的風險定價(Risk-based Pricing)系統，由FairIsaac提供分析軟體與決策模型、EDS提供導入顧問或代管服務，準備藉由其放款風險評估系統，協助金融業者辨識客戶的風險程度以及貢獻潛力。

「FairIsaac提供的服務，其實就是商業智慧(BI)的一種應用，」EDS客戶服務處營運副總經理洪廣禮表示，透過客戶過往消費資料、收入、等各項數值與特徵，經資料採礦後決定客戶信用風險評級，再依風險高低決定放款的核可與否及利率等條件，「透過風險定價系統，可在兼顧風險的情況下，為銀行增加收入，不再如過去般因顧慮呆帳，而把所有潛在客戶都擋在門外，或是為了收入而亂放款等極端情形發生，」他說。

不過類似客戶風險評估功能在部份CRM系統中早已提供，但FairIssac強調其服務更為完善。該公司全球產品組合管理服務總監Brad Jolson認為，FairIsaac採用風險定價模型，並內建產業最佳實務(Best Practice)供客戶參考，並有顧問服務提供專業知識轉移，他認為該系統更有助於銀行評價客戶放款風險與機會，及進行利率與額度等評估。

EDS將在台提供FairIsaac風險定價系統的導入顧問以及代管服務，導入顧問依專案規模收費，至於代管，則依交易量計費。

信用卡產業內規亦藏商機

除了授信流程，包括VISA、Mastercard等支付卡國際組織所推動的產業內規--支付卡產業安全標準(PCI Security Standards)，亦預計將在今年底到明年初正式全面上路，其中對發卡銀行、收單銀行等相關業者的安全規範，也將為資安廠商開創商機。

網路加速與安全設備業者F5 Networks便表示，由於新版PCI安全規範要求相關產業定期進行程式碼安全檢查與稽核，或必須採用網頁應用防火牆(Web Application Firewall, WAF)防堵程式漏洞或可能攻擊，「在程式碼安全檢查與稽核的價格仍居高不下的情況下，網頁應用程式防火牆的市場將快速成長，」F5應用安全產品經理Ido Berger說。

此外，由於發卡銀行與國際組織及特約商店等之間的連線必須透過網路，Berger表示，包括SSL VPN等資料加密傳輸產品，預期也會創造龐大商機，他說。

Berger表示，PCI安全規範已確定在2008年前在歐美正式上路，至於台灣地區，受限於銀行業者與主管機關態度，可能稍慢，但他認為在配合國際組織步調下，最遲2008年中，發卡銀行便會開始部署相關產品。

除了F5，在台灣銷售網頁應用程式防火牆之廠商尚有NetContinuum、Citrix等，Check Point則在其UTM產品中附有WAF功能。