最近幾年,銀行理專弊案屢見不鮮、A錢手段層出不窮。儘管臺灣金管會在2019年推出了「理專十誡」,但剛上路不久,理專盜案仍頻繁發生。
雲想科技近期研發了全球突破性的電子簽名技術 —SelfieSign電子影音簽名,透過錄影同步記錄簽署過程之人、事、時、地、物,即可針對「理專十誡」傳統約束銀行理財專員的規範,提供更佳的數位科技解決方案:客戶能透過行動裝置隨時隨地完成簽署,銀行也能藉由SelfieSign提供的影音紀錄,稽核是否為客戶交易確實意願之簽署(Explicit Consent),進而達到防範不肖理專的異常不當行為,有效防堵內控弊案的發生。
該解決方案可協助銀行強化簽署作業與流程,並提供完整的簽署軌跡與影音紀錄,方便銀行控管和抽查。在新法規的約束下,銀行必須增加多道關卡來防堵弊案的發生,這也導致成本增加及效率下降,所以取代紙本的數位化轉型勢在必行。
全球突破性的電子簽名技術—SelfieSign影音簽名
SelfieSign影音簽名結合了電子簽名與自拍錄影,並透過錄影存證,突破以往的電子簽名技術,且具有高度的不可否認性,加強了Know Your Customer(KYC)流程中的使用者辨識度,減少簽署中可能發生的爭議或詐騙發生的風險。SelfieSign開創了更有效、安全的技術,使電子簽名科技(SignTech)領域有了重大的躍進。
雲想科技的SelfieSign影音簽名技術已獲得共18項的發明專利,並符合eIDAS進階電子簽名(AES)標準和取得ISO 27001資安認證。SelfieSign團隊更在4年間獲得多項金融及科技大獎,包括法國巴黎發明展的科技發明金牌、HackIDB 新金融應用獎、阿里巴巴全球創客大賽臺灣區冠軍、Global Hack國際創業家大賽銀牌及百大創新產品獎。
雲想科技股份有限公司營運長蔡明宏表示:「數位轉型對於各大銀行來說,已不是一個選擇,而是一條必經的道路。我們的團隊透過SelfieSign影音簽名技術,正全力協助銀行提供更安全的服務,並更有效地避免偽簽與詐騙發生。」
近幾年的理專盜款真實案例
這10年發生理專盜款案件的銀行已超越20間,根據金管會統計累積的罰款金額也將達到1億7千萬元。銀行的理財專員曾是為投資人帶來諸多便利的好幫手,但也因為過度的信賴,讓一些理專成了盜取客戶資產的小偷。
「理專十誡」以及SelfieSign影音簽名解決方案
金管會訂定了「理專十誡」,要求各家銀行必須遵行、進行查核,並於今年第二季前將查核結果函報金管會。
目前各家銀行都為了配合新法規而努力、優化其作業流程,並進行數位化轉型,例如使用SelfieSign影音簽名的技術來達到最有效的控管。
一、避免理專保管客戶存摺與帳密(條文第二章第五條)
不少客戶為了交易的便利性,把個人帳密交由理專代辦各種銀行程序。然而,不論是存摺、印章還是已簽章的空白交易單據,效力均等同本人親辦,若由理專代客保存,可能存在被擅自利用的風險。
SelfieSign影音簽名提供客戶線上簽名,這也意味著客戶不需出門就可享受無紙化零時差、遠距離交易的便利性,亦不需再依賴理專保留存摺、印章及已簽名的空白留單。
二、避免理專擅自進行交易(條文第三章第七條)
銀行應建立內部機制,譬如四眼原則與定期或不定期抽查理專抽屜,防止理專擅自為客戶辦理存款、開戶、變更帳戶資料、投資交易、基金贖回等事宜。
SelfieSign影音簽名可取代以人力為主的四眼原則(註),每筆交易或資料變動,都會透過電子裝置鏡頭錄下客戶完整的簽署過程,確保本人確實同意的意願,從而嚇阻理專代替客人簽署的不當行為。另外,此方案所支援的影音簽名和數位管理,也提供了更透明、完善的錄影親簽記錄,使銀行的抽查變得簡易快速,進而節省人力與時間。
(註)四眼原則:四眼原則(four-eyes principle)的意思是,如果有一份對外的重要文件要發出,必須先經過兩個人(四隻眼睛)看過,確定內容無誤之後,才可發出。
三、避免理專取得客戶帳密(條文第三章第八條之第三項)
有些理專在拿到客戶的網路銀行帳號與密碼後,會使用相同的電腦處理自己或客戶的帳戶,換言之,有很高機率IP位址會維持不變。對此,銀行應抽查理專與客戶進行交易的裝置和IP位址,若發現不同帳戶均使用相同的裝置或IP位址登入網銀,就能藉此找出不當取得客戶帳密的理專。
每份透過SelfieSign影音簽名所簽署的表單,皆備註行動裝置ID、IP位址、GPS等數據。銀行可不受時間、地點的限制,隨時抽查簽署軌跡之數據,快速追蹤與稽查可疑的交易,避免理專不當取得客戶帳密。
四、避免理專自製對帳單(條文第三章第十一條之第一項)
一位理專有三名客戶:甲、乙、丙,他們都將多張已簽名的空白單據交給理專保管代辦交易。該理專因為投資失利,從客戶甲的帳戶挪用了$800萬元。事後理專為了不讓實情曝光,從客戶乙和丙的帳戶各挪用$400萬來補足客戶甲帳戶的缺口,再自製虛假的對帳單給客戶甲。
由此可見,有些理專為了不讓盜領客戶資產的事實曝光,會私下製作給客戶的對帳單。因此,銀行應建立內部機制,例如:定期抽查理專的辦公處所是否有自製帳單、主動提醒客戶檢查對帳單、設立對帳單退件追蹤機制等。
銀行若經由SelfieSign的數位管理系統,統一把對帳單定期地寄給客戶檢查並作線上簽署,就能有效防止理專偽造文件。針對重大交易,銀行也可以透過SelfieSign建立複簽回傳之機制,證明本人已收到函證並確認無誤,為客戶增加多一層保障。
五、強化抽查原則與頻率(條文第四章第十二條)
銀行應強化查核篩選的原則,並增加抽查的頻率,以確保客戶進行的每筆交易、資料申請及變更均確實無誤。
啟動數位化轉型,對於強化銀行的查核十分有利。若銀行繼續使用紙本方式配合政府的法規,流程有可能會變得複雜繁瑣,人力與時間也會隨著增加。為了配合業界轉型,SelfieSign團隊設計出容易整合到銀行系統的軟體元件,以便銀行能串接SelfieSign的系統數據,隨時隨地進行抽查。
理專十「誡」是造就創新變革的「解」
「理專十誡」預期會加速金融業的數位化轉型,也會刺激相關的臺灣科技業作出更多創新研發。雲想科技團隊研發的SelfieSign影音簽名就是在市場需求不斷變化下所產生的全球性創新電子簽名科技。SelfieSign影音簽名能提供線上簽名的便利性,同時亦能比紙本簽章更有效安全的確保本人確實同意的意願,大幅降低了對於數位化轉型的安全疑慮。在未來10年內,臺灣金融產業將攜手跨入數位化轉型時代,讓金融服務更上一層樓,金管會的十「誡」對於臺灣金融業來說也許就是造就創新變革的「解」。
Comments