2014 年,台湾 4G 基地台架设申请时,鸿海集团旗下国碁电子,曾因拟采用中国华为生产之基地台设备因涉国安疑虑,系统建设计划遭国家通讯传播委员会(NCC)审查卡关近 4 个月的事件殷鉴不远。近期又传出国内保险业者,也几乎都采用中国核心软件的情况。市场人士担心,在全面采用中国制核心系统的情况下,则寿险公司掌握之保户相关资讯,恐有外流的情况发生,甚至引其相关的国安问题。
根据消息人士指出,虽然鸿海集团的国碁电子申请基地台事件,之后以基于尊重政府对资安的立场,业者以计划中不含中国制设备为原则,重新送件申请系统架设许可后,才得以审查通过。但是,在该事件之后,国内虽对中国的设计之国安层级资通讯设备多所审查。但是,相对于使用软件方面的审查情况,就不如硬件设备来得严格。尤其,近期传出国内保险业者,几乎采用中国核心软件的情况,市场人士担心,一旦两岸关系丕变,则寿险公司掌握之保户相关资讯,恐有外流的情况发生。
根据《科技新报》掌握的消息,在 2008 年金融大海啸后,外商保险业者陆续出售在台业务给台湾本土保险业者。目前,仅剩下 23 家寿险与 16 家产业者。近年来,因应系统老旧、公司合并、金融保险科技、以及数位转型的需求,保险业者陆续展开核心系统转换。过程中,除了十几年前国泰人寿自行开发与维护,近年的南山人寿选择导入昂贵的德国业者产品外,其他寿险业者在更换或选择更换核心系统之际,几乎清一色以中国制造的保险核心系统为选择标的。
据了解,目前国内寿险业者所采用的核心系统来源,一者是中科软(SinoSoft),另一个是易保(eBAO)两家公司。中科软源自中国科学院,并于 2000 年 10 月经中国国家经贸委、中国财政部与中国科学院批复改制成为股份有限公司,是一个具有浓厚中国国家色彩的机构。另外,易保同样成立于 2000年,虽注册于新加坡,但总部与主要员工皆来自于中国上海,也是一家中国企业。
近年来陆续导入中国制核心系统的国内寿险业者,陆续发生转换专案皆进行不顺利的事情。包括 2013 年一家产险为主的保险业者,在导入易保开发的核心系统之后,一直到最近才将其中车险部分上线,其他险种与周边系统仍无法运作。而另一家在 2014 年启动核心系统专换专案的寿险厂商,现阶段也即将面临上线跳票的窘境,而且未来一年难以达成顺利上线的目标。
另外,易保目前另与电信业者合作,为国内某家寿险业执行核心系统转换专案。但是,该专案也已经于 2017 年宣告无法如期上线。就以上案例观察,显示中国制造之保险核心系统,在遵循台湾保险法规与商品属性上有相当程度的落差与困难度。再加上本身系统架构与设计上的问题,常常造成系统开发时,需要大修大改的非合格产品表现,显示出中国制造的品质疑虑。因此,不论在未来系统维护成本、客户服务、技术支援都将造成台湾保险业经营上的潜在风险。
尽管如此,目前台湾保险业者许多仍然基于价格,或是其他因素仍持续选用中国制造的核心系统。2017 年 5 月,国内某大型寿险业者就宣布,仍将采用中科软的平台来改造其核心系统。此外,近期包括本土或具外商背景的寿险业者,亦即将于易保或中科软核心系统之中,挑选其一试之。
事实上,除了 2014 年 NCC 禁止国碁电子采用中国华为生产的相关产品,同年,包括中国小米手机也坦言偷传资料到北京并紧急更新手机系统。2015 年时,联想也承认将恶意程式 Superfish 植入系统,会监控使用者网络行为,不只自动插入网站广告,还可能收集使用者个人资料外传,让使用者个资暴露在高风险中。当时,华为还对此道歉。
另外,2015 年,美国海军也因联想购并 IBM 的服务器产品线,而将 IBM 服务器从其武器系统上下架,以避免产生国安问题。市场相关人士指出,这些中国制造的软硬件大厂,挟其制造成本低廉与经济规模的威势,及中国政府经济援助下,在全球市场攻城掠地同时,也渐渐造成国安疑虑。当前,就连美国海军都有这样的顾忌,更何况长年受中国武力威胁的台湾,政府当局应提高警觉。以掌握大量保户个资的保险业核心软件来说,在大幅度采用中国产品的情况下,未来难保不会有相关疑虑。尤其,这将对台湾金融经济造成影响深远,政府相关部门应审慎应对。
(首图来源:Flickr/Torkild Retvedt CC BY 2.0)
