金融通訊軟件獲高盛撐腰!Symphony部署涉足虛銀生態圈
撰文:Smart ED編輯部 | 圖片:新傳媒資料室
Symphony亞太區總經理陳燕薇指,Symphony賣點是安全度高,因為整個程式符合美國國家標準暨技術研究院(NIST)和國際金融法規標準。
保密要求和軍用看齊
Symphony由即時通訊軟件起家,但現已發展或綜合協作平台。其具備市面即時通訊軟件基本功能,更可以接駁用戶公司內部的伺服器,甚至其他第三方系統及應用程式。陳燕薇表示,Symphony的點對點加密技術更取到專利認證。其特點在於將解密匙及數據分開,而解密鑰匙就交由企業(即用戶本身)持有。
企業之間要看到或交換對方的資料數據,就先要交換彼此的解密匙,第三方包括技術提供者 Symphony,亦不能讀取任何資料。一般而言,只有軍方才會將解密匙和數據分開存放,惟商業用途上Symphony是世界獨有將兩者分開存放。
陳燕薇續指,沒有鑰匙要解密的難度大增。結構上,解密匙由用戶自身持有,且可定期轉換不同鑰匙。而Symphony採用多層加密,故每一條訊息、每一個聊天室、每一個交換的文件都會加密,各自都有一條解密匙。再者,一般的資訊平台通常把資料都存於一個地方,Symphony就存於不同的雲端。換言之,駭客要打開多個鎖,還要駭入雲端。即使轉攻用戶的伺服器,當偵測到異常反會觸發訊息自我毀滅程序。
「我們假定雲是不安全的,於是在幫客戶將業務遷移至雲端的同時,希望讓他們安心將資料儲存於雲端。經Symphony互換的資料及文件均獲我們的加密技術保護。」
除了傳統銀行外,Symhony的特性使之亦很適合在虛擬銀行生態上應用。陳燕薇亦不排除會有合作空間。她表示,虛擬世界一直都有不少安全問題,對Symphony可說是商機無限。
登陸微信小程序
事實上,本港獲發牌的虛擬銀行中,不少股東均是Symphony現有客戶;其次,很多現有用戶大都是虛擬銀行的生意對象。她透露,現時亦有研究如何融入新加坡虛擬銀行的商業計劃。
一直以來Symphony的客戶主要是歐、美及其他亞洲地區的金融機構,但最近就與騰訊聯手推出「Symphony微信服務」。騰訊控股(00700)為內地通訊科網巨頭,但旗下的微信主要針對個人用途,並非完全合符全球監管要求。
譬如香港證券及期貨監察事務委員會規定,金融機構都與客戶做生意的流程等所有資料都要留底;大行如滙豐及德意志銀行,不能使用微信作商業通訊。陳燕薇稱,微信若要打入海外市場,必先要做很多金融法規及保安工夫等前期工作,故對騰訊而言與第三方合作更符合經濟效益。
值得留意的是,微信為騰訊搭建及擁有,微信用戶的私隱政策,最終還是以微信的條款及細則為依歸。而Symphony的加密去到小程序就會止步。陳燕薇表示,希望打通國內外金融機構並成為連接兩邊地域社群的橋樑。此外,內地的金融市場逐漸開放,跨境交易漸增,但內地就缺乏合規的商用工具;故有意藉此促進跨境溝通及金融交易。
當然,陳燕薇亦期待進一步與騰訊旗下其他不同的金融產品合作。「騰訊有內地市場優勢; Symphony有金融市場的專業。」
她又道,全球均重視內地市場,但內地資金想投入海外項目都需要與外界聯繫。與其說Symphony是為開拓新市場,是次合作更像要為方便現有用戶(外資企業)與內地做生意。假設員工用個人微信與內地客戶傾談,公司就難以監察,而且微信的回收功能,亦導致違反通訊紀錄「留底」要求。
Symphony因可保障用戶私隱及資料而大獲好評,惟同時亦惹外市場擔心會助助長違法行為。陳燕薇坦言,Symphony只是提供為用戶多一個選擇,對合規合法的公司其實這是一個保障。再者,Symphony會詳細了解用戶背景;有用戶亦願意將解密匙同時交託第三方保管作緩衝。「始終他們都是受監管的行業,如果政府要求,都要把資料雙手奉上。」
定期滲透測試安全性
的付費用戶數目逾45萬戶,成為世界最大的金融網絡,比Bloomberg和Reuters都要大。對於通訊產品,愈多人用就吸引到更多用戶,建立到如此龐大網絡,即使有類似產品,客戶不會輕易流失。陳燕薇又透露,由於其用戶本身著重保安且要求嚴格,故經常會定期做滲透測試,測試Symphony的安全性。藉此用戶亦建立到信心。