台灣壽險業大量採用中國廠商生產之核心系統,恐有國安問題疑慮

作者 | 發布日期 2017 年 06 月 27 日 13:30 | 分類 Fintech , 國際貿易 , 財經 follow us in feedly


2014 年,台灣 4G 基地台架設申請時,鴻海集團旗下國碁電子,曾因擬採用中國華為生產之基地台設備因涉國安疑慮,系統建設計畫遭國家通訊傳播委員會(NCC)審查卡關近 4 個月的事件殷鑑不遠。近期又傳出國內保險業者,也幾乎都採用中國核心軟體的情況。市場人士擔心,在全面採用中國製核心系統的情況下,則壽險公司掌握之保戶相關資訊,恐有外流的情況發生,甚至引其相關的國安問題。

根據消息人士指出,雖然鴻海集團的國碁電子申請基地台事件,之後以基於尊重政府對資安的立場,業者以計劃中不含中國製設備為原則,重新送件申請系統架設許可後,才得以審查通過。但是,在該事件之後,國內雖對中國的設計之國安層級資通訊設備多所審查。但是,相對於使用軟體方面的審查情況,就不如硬體設備來得嚴格。尤其,近期傳出國內保險業者,幾乎採用中國核心軟體的情況,市場人士擔心,一旦兩岸關係丕變,則壽險公司掌握之保戶相關資訊,恐有外流的情況發生。

根據《科技新報》掌握的消息,在 2008 年金融大海嘯後,外商保險業者陸續出售在台業務給台灣本土保險業者。目前,僅剩下 23 家壽險與 16 家產業者。近年來,因應系統老舊、公司合併、金融保險科技、以及數位轉型的需求,保險業者陸續展開核心系統轉換。過程中,除了十幾年前國泰人壽自行開發與維護,近年的南山人壽選擇導入昂貴的德國業者產品外,其他壽險業者在更換或選擇更換核心系統之際,幾乎清一色以中國製造的保險核心系統為選擇標的。

據了解,目前國內壽險業者所採用的核心系統來源,一者是中科軟(SinoSoft),另一個是易保(eBAO)兩家公司。中科軟源自中國科學院,並於 2000 年 10 月經中國國家經貿委、中國財政部與中國科學院批覆改制成為股份有限公司,是一個具有濃厚中國國家色彩的機構。另外,易保同樣成立於 2000年,雖註冊於新加坡,但總部與主要員工皆來自於中國上海,也是一家中國企業。

近年來陸續導入中國製核心系統的國內壽險業者,陸續發生轉換專案皆進行不順利的事情。包括 2013 年一家產險為主的保險業者,在導入易保開發的核心系統之後,一直到最近才將其中車險部分上線,其他險種與周邊系統仍無法運作。而另一家在 2014 年啟動核心系統專換專案的壽險廠商,現階段也即將面臨上線跳票的窘境,而且未來一年難以達成順利上線的目標。

另外,易保目前另與電信業者合作,為國內某家壽險業執行核心系統轉換專案。但是,該專案也已經於 2017 年宣告無法如期上線。就以上案例觀察,顯示中國製造之保險核心系統,在遵循台灣保險法規與商品屬性上有相當程度的落差與困難度。再加上本身系統架構與設計上的問題,常常造成系統開發時,需要大修大改的非合格產品表現,顯示出中國製造的品質疑慮。因此,不論在未來系統維護成本、客戶服務、技術支援都將造成台灣保險業經營上的潛在風險。

儘管如此,目前台灣保險業者許多仍然基於價格,或是其他因素仍持續選用中國製造的核心系統。2017 年 5 月,國內某大型壽險業者就宣布,仍將採用中科軟的平台來改造其核心系統。此外,近期包括本土或具外商背景的壽險業者,亦即將於易保或中科軟核心系統之中,挑選其一試之。

事實上,除了 2014 年 NCC 禁止國碁電子採用中國華為生產的相關產品,同年,包括中國小米手機也坦言偷傳資料到北京並緊急更新手機系統。2015 年時,聯想也承認將惡意程式 Superfish 植入系統,會監控使用者網路行為,不只自動插入網站廣告,還可能收集使用者個人資料外傳,讓使用者個資暴露在高風險中。當時,華為還對此道歉。

另外,2015 年,美國海軍也因聯想購併 IBM 的伺服器產品線,而將 IBM 伺服器從其武器系統上下架,以避免產生國安問題。市場相關人士指出,這些中國製造的軟硬體大廠,挾其製造成本低廉與經濟規模的威勢,及中國政府經濟援助下,在全球市場攻城掠地同時,也漸漸造成國安疑慮。當前,就連美國海軍都有這樣的顧忌,更何況長年受中國武力威脅的台灣,政府當局應提高警覺。以掌握大量保戶個資的保險業核心軟體來說,在大幅度採用中國產品的情況下,未來難保不會有相關疑慮。尤其,這將對台灣金融經濟造成影響深遠,政府相關部門應審慎應對。

(首圖來源:Flickr/Torkild Retvedt CC BY 2.0)