原文连结：商周

盗刷、诈骗屡见不鲜，2023年台湾发卡机构诈欺通报金额逼近33亿，其中超过98%都属于「非面对面交易」 。网路加速与安全整合服务专家「Netron 网创资讯」与安全电子商务及电子金融服务商「HiTRUST 网际威信」携手打造的金融支付云平台，如何运用AI提升网路交易安全性？

 在庞大且危机四伏的交易市场内，金融与电商业者迫切需要安全的交易平台保障品牌形象，并达到快速、稳定的交易。 HiTRUST 在台深耕多年，技术横跨数位金融、资讯安全、电商金流、人工智慧四大领域，所开发的「3DS 信用卡安全验证系统」是全球第一个拿到EMV 国际组织认证的产品，一站式金流串接服务HiTRUSTpay 更稳坐台湾市占率第一。

上云重点不是一次搬迁，而是长期的「第一时间」力挺

HiTRUST 智能产品研发部处长郭淑华分享，透过 Netron 网创资讯完整的一站式专业顾问服务，提供 HiTRUST 相当大的帮忙。

Netron 网创资讯以资安起家拓展至多云服务，是AWS 官方认证的、进阶合作伙伴，提供从规划部署到维运的完整一站式专业顾问服务，并提供资安考照及社交工程的相关教育训练服务。郭淑华表示：「从前期的规划到建置、服务运营、后端监控，它是否能给我们最好的支援，这是我们在选择云端服务商时最重要的考量，能有一个即时团队可以支援，对我们而言是很大的帮助。」HiTRUST 过去也曾尝试过其它平台及服务商，相较之下，网创提供了更好的支援，尤其是7x24 都由专业工程师提供的维运服务，透过Line 群组沟通可即时讨论、显示错误画面等相关资讯，第一时间协助HiTRUST 解决问题。

「地端的经验无法套用到云端，在这个部分还是需要信任专业。网创和 AWS 的关系也很紧密，过程中也有 AWS 一起支援讨论，对我们提供很大的帮助。」郭淑华说。

完善云端架构，「安全、稳定、弹性、合规」缺一不可

HiTRUST 提供安全支付服务,云平台经过PCI DSS 安全认证，Netron 网创资讯协助HiTRUST 在AWS 云端上以双AZ架构搭建了5个环境，使用到AWS 防火墙、ELB、EKS、RDS、EC2、S3等服务，以完善安全防护及资料流通。

Netron 网创资讯执行长李尚修说明，除了安全性，云端架构规划还需具有扩充性及弹性，而涉及金融的资安更需兼顾到合规。此外，刷卡交易对于速度及稳定度的要求极高，因此过程中的防火墙及负载平衡等设定、空间储存、组态设定、预设值调整、加密等方方面面都需要完善规划，并进行相关验证，确认可行后才真正执行。同时，网创也正在使用AI技术开发大量自动化工具，未来可以主动监控、即时告警。

李尚修也提醒，在地云混合或多云环境中，必须格外注重环境的独立性和相关的依存性，当一端遭到侵入，另一端仍可安全运行并提供备援，「当地端出现问题，云端就可以接手。这也是我们在一开始帮客户规划的时候就十分注重的细节。」

Veri-id 风险侦测系统 为网路交易再上一重安全锁

HiTRUST 自数位部 AI 领航计画中脱颖而出、并获封2023数位沙盒竞赛双冠王的「Veri-id 风险侦测系统」，就是座落在由 Netron 网创资讯协助搭建的云平台上。目前电商平台的线上帐户常见只需帐号密码即可登入，在骇客眼中仍有不少漏洞可循。 Veri-id 则能透过专利技术比对帐号与使用设备、设备环境中的上百种资讯，透过AI 分析、判别出是否为用户在进行登入，一旦侦测出异常就能进行阻挡或进一步验证身份，大大提升交易安全性。最基本的判别是帐号被使用在非惯用的设备、或是在可疑位置连线；又例如太快地敲键盘速度、滑鼠移动加速度异常，都可能代表非真人在尝试登入；或是资讯中显示使用者模拟出不同设备，且每次登入都使用不同的帐号，就有可能是骇客窃取大量用户资讯后尝试获利，又透过模拟器来躲避追踪，这些都会被判别为异常。

目前台湾大型电商已首先导入Veri-id，郭淑华说明：「身为大型电商在资安方面早已投入相当资源，但仍不断精益求精。原本就在思考相关技术，甚至考虑自行开发，很幸运地HiTRUST 已经开发出完善的服务，能够更有弹性、且更快地套用，因此双方一拍即合」。

Veri-FIDO 无密码快速身分验证服务 摆脱密码安全上网

近期 HiTRUST 还推出全新 Veri-FIDO 无密码快速身分验证服务，结合 Veri-id 的功能和 FIDO2 技术，利用公私钥架构，直接消除密码，改以指纹、刷脸等生物辨识验证身份。没有密码，也就无需担心消费者密码被拦截、骗取或盗用，可以防范近年产生巨量损失的社交工程。且 Veri-FIDO 不受限于过去 FIDO 仅能用于 App 的场域，即使是网站端也能顺畅进行，让消费者以更简便的方式提升交易安全。

HiTRUST Veri-FIDO 服务也获得大型旅游平台「可乐旅游」的青睐，可乐旅游今年持续砸重金投资打造「数位可乐」，成为旅游业第一家使用「FIDO 生物辨识」业者！此外，为积极鼓励旅人完成设定、提升安全性，可乐旅游更于9月底前推出抽奖活动，完成快速登入绑定者，就有机会抽中5,000元优惠代码，为会员打造快速、安全的旅游数位工具。 「可乐旅游平台FIDO2 安全验证计画」也获选为今年数位发展部「数位信任场域服务实地验证计画」 验证场域，共同为打诈防诈尽一份心力，建造安心方便的数位生活。

金融上云时代，资安双强携手助攻金融与交易安全性

HiTRUST 和 Netron 网创资讯相互搭配，携手助攻金融与交易安全性。 (图为 HiTRUST 及 Netron 网创资讯团队)

「电商的资安面向很广，不是靠单一软体或硬体方案就能解决。HiTRUST 和 Netron 网创资讯在上层和底层做出很好的搭配。」郭淑华说。

李尚修进一步补充，电商掌握大量交易资料，最容易成为骇客的目标，尤其网站开发过程中若使用开源程式码，更有被骇客植入后门的风险。 Netron 网创资讯除了从网站开发阶段开始就能协助客户进行符合 ISO27001 及 PCI DSS 等认证的完善资安，也能透过 AI 自动化工具协助客户进行自动化扫描检查告警。 「尤其在地云、多元的趋势之下，工程师要管理的环境太过复杂，提高疏失风险，更需要自动化的流程和工具来协助进行控管。」

此外，李尚修也提醒，当前网站架构很大组成为API，导致WAF 更难判别真人和机器人交易，加上网站在历经改版的过程中，部分API 可能不再使用却未撤除，也会形成资安漏洞，这些都能透过自动化工具进行扫描盘点。对于已架设完成的网站，也能运用自动化扫描「健检」，协助找出资安缺口以进行补强。

随着金融上云趋势成形，HiTRUST 和Netron 网创资讯也计画在接下来加深合作，郭淑华指出：「拥有云经验与相关配套，现在成为服务金融客户的优势之一；此外，当金融端采用云端，意味着他们在采用新的软体服务时不用同步添购大批硬体设备，更愿意积极导入。」而在云端环境就仰赖网创科技的专业，从整体架构规划到权限管理，「非常仰赖网创的专业来协助金融端完善云端机制，由他们架好从地到云的云梯车，我们的应用服务只需要跟着搭电梯上去。」