:::

iPAS人才認證,為iPASS一卡通資安人才做後盾


2019年暑假最夯的小物,你一定不會錯過最夯的「乖乖」悠遊卡、「念珠」一卡通!隨著電子支付服務的潮流興起,也帶來了多種創新服務,讓消費者有了耳目一新的體驗。就連iPASS一卡通,也將原本的真實世界「通行」可用的實體票卡服務,延伸到虛擬的電子支付領域,結合LINE Pay第三方支付及一卡通電子支付帳戶功能,正式跨入電子支付新戰場。一卡通公司積極與各產業跨界合作,推出各種型式的穿戴式支付商品,如智慧手錶、智慧指環等,不僅改寫了長久以來的商業模式,更讓行動支付充滿了無限的想像!

 

金融科技當道,駭客藏在細節裡!

今年日本行動支付App 7 Pay剛上線3個月,用戶即遭駭客盜刷,被迫中止業務,問題就出在僅考量「消費者的便利性」。一卡通技術研發群副總經理戴劍文指出,「經營這個行業,最重要的是一定要給用戶安全、信任跟方便」,方便是電子支付基本的門檻,不方便消費者就不會買單,但更重要的,若要贏得用戶的信任,產品必須是安全的,畢竟這牽涉到消費者隱私,因此在產品上線之前,就要做好把關。

戴劍文以一卡通的資安防護為例說明,遵循監理機關所訂定的法規是基本的要求,一卡通公司的電子支付作業環境,從定期的行動應用App基本資安檢測、弱點掃描、滲透測試,到每一次程式更新的源碼檢測,再配合一系列資安相關的內外部查核等,都是為了確保用戶隱私的安全與對一卡通服務的信任。

 

資安,從前端的企劃、設計就要開始

電子票證和電子支付都是高度依賴資訊系統的產業,商務部門與特約機構談定合作與營運規則後,雙方技術團隊就會展開系統開發、整合、驗證、上線,每一個環節都不容有漏失。從2017年取得電子支付許可,到2018年9月產品正式上線,營運至今,一卡通公司的技術團隊一刻都不敢鬆懈。為了確保資安,除了內部資安團隊持續對產品進行資安把關,同時也委託專業第三方機構進行公正的資安檢測驗證。

但是資安工作不是等到系統上版前,或是上線營運後再進行各項檢查,他認為很多資安的問題是來自於內部人員與作業流程,可能是設計時的一個疏忽,所以應該要在系統開發的前段作業就採取防範措施。戴劍文強調資安不能僅靠檢測,所以他著手建立軟體資安團隊,導入安全軟體開發生命週期(Secure Software Development Life Cycle, SSDLC)在軟體開發的各階段中加入資安活動,從需求規劃階段就開始將資訊安全、隱私保護、網路攻擊、資訊洩漏等風險納入考量,以防患未然。

 

iPAS人才庫當後盾,公司效益提升

面對人才的缺口,一卡通不只要跟同業競爭,更要和所有的企業搶人才!戴劍文坦承,電子票證及電子支付的產業人才大多集中在北部,有相關經驗的資安人才在南部更是缺乏,所以公司目前除了自己培訓外,也希望能透過政府與學界的力量,提供更多的專業人力取才管道。而iPAS人才庫即不失為媒合優秀人才的途徑,從企業端來看,現今學校課程仍不足以滿足業界實務需求。iPAS「資訊安全工程師能力鑑定」,是以教訓考用循環模式,網羅全國研究所資訊工程、資訊管理等相關科系學生,以及具備資訊安全知識與能力、或對資訊安全有興趣的人才,透過鑑定來確認是否具備資訊安全管理、資安技術的專業能力,一但獲取證照,就納入人才庫,提供企業選擇。

比起一般的人力銀行,iPAS人才庫已經先篩選過適合產業的人才,不僅可以減少HR在人海中選才的煩惱,獲證者能更快上手,縮短學習的時間,學長們帶起新手也更輕鬆,在競爭激烈的電子支付市場,公司效益也能更加提升!

 

證照加給最高10K,投資人才無上限

「有證照,某種程度表示他經過公證單位的審核」。在資訊產業,證照絕對是面試、升職的加分選項。但戴劍文認為有些證照是靠K書、K考古題就考得過,取得這樣的證照並不代表就具備實務的能力。面試者若通過iPAS這類設計嚴謹的認證制度,取得這樣的更有「價值」的證照來證明自己的身價,加薪幅度達10K都是可能的!戴劍文也鼓勵同仁不斷進修,精進自己的能力,「對於人才,我們的投資沒有上限!」

資安人才的培育,是一卡通不可或缺的重要工作。但比起技術,從企管領域跨界到資安的戴劍文,最重視的反而是態度。他很樂意給年輕人機會,若是專業不足,可以藉由公司的培訓來提升能力,但態度要對,公司可以提供你盡情發揮的舞台,但你對自己有甚麼期待?態度對了,再看其他的加分項,例如證照等。「我們公司,尤其是技術團隊,強調第一是誠實,其次是責任及團隊合作」,畢竟軟體安全工程師和駭客,往往只在一線之隔。面對不斷變化的網路攻擊威脅,除了建立正確的態度,也要不斷累積專業能力,當你擁有產業的專業技術,再結合自己獨有的專業競爭力,必然能成為公司無可取代的重要資產。

作者:經濟部產業人才能力鑑定推動小組