絕大多數提供大量發送郵件都是電子報業者,但他們無法承接電子帳單發送,因為電子報與電子帳單之間巨大差異,就在於電子帳單每封都是個人化內容,而電子報主要是相同內容大量發給所有人。因此,金融業者選擇電子帳單系統,必須挑選技術上能夠生產出每封內容不同電子帳單,以及能在限定時間內快速送達。
《沛盛資訊》已經承接許多金融業者委托發送電子帳單,包含大型知名金融集團,以及人壽保險、產險、中小型證券等領域,所提供方案完全符合主管機關的法規要求,以自行開發電子帳單系統與郵件發送引擎,高速生成與發送電子帳單。
不同規模金融業者對電子帳單需求差異極大,大型銀行發行多種信用卡,每個月都需要寄送總計數百萬封電子帳單,但對小型證券業者,每個月寄送可能只有幾百張對帳 單。雖然這兩種帳單大小規模差異極大,但在法規上要求卻是同等規格。因此必須依金融業者需求,支持大規模電子帳單生成與寄送,或小型金融業者帳單,挑選適用電子帳單架構。
(一)信用卡發行銀行
發行信用卡之銀行每月均須寄出帳單,透過多年提供紙本轉電子帳單獎勵,已有相當大比例消費者轉用電子帳單, 但也讓原有電子帳單系統若非能針對大量帳單處理,便需汰換或更改電子帳單處理架構。
選擇重點在於帳單高速生成與電子帳單發送,常見瓶頸會卡在發送。因為電子報業者雖然也能承接大量郵件發送, 但是多半是透過轉接國外廠商,例如MailGun.com。由於 資料已經傳送到國外,對於沒有敏感資料電子報尙可接受, 但是電子帳單有許多機密敏感個資,法規上不允許透過國外網路做發送,必須挑選能夠在台灣本地機房發出電子帳單, 且能短時間之內大量發送,可選擇業者數量極為有限,《沛盛資訊》是國內極少數能提供大型發卡銀行電子帳單處理廠商。
(二)證券業
依法規證券業每日須寄出客戶交易有價證券對帳單,採用電子帳單寄送包含通知郵件本文以及PDF加密交易資料。資安要求須等同於銀行寄出信用卡對帳單,為機密敏感個 資。許多證券業電子帳單系統,為統包交給負責建置證券業交易金融系統廠商,專門提供券商相關業務資訊系統方案。這類型整合式券商交易處理平台,強項在證券交易,但若需求電子帳單客戶數大量增加就無法應付。
可挑選擁有證券業建置經驗之電子帳單專屬系統,驗證幾項證券業獨特需求,例如五千萬大戶讀取回條、交易數量多,超大PDF檔案分頁、樣版版本控制等,並針對電子帳單發送加密、加簽、憑證、重發、開啟點擊追蹤、寄送留存紀錄等,這些都是屬於在實際建置證券業電子帳單系統,才能遇到需克服解決問題,非整合型券商交易平台所能處理。在產業運作上,整合型券商交易平台也經常與專業電子帳單系統廠商進行合作,畢竟彼此術業有專攻,共同解決券商電子帳單生成與寄送。
(三)保險業
保險業者所需寄送的電子帳單種類,包含保險繳費通知、送金單等等,這類型通知不若證券業每日交易即時性極高,且需天天發送完畢不得延誤。證券業或信用卡會有每 月對帳單寄送給客戶,作業為重複在固定日期(依假日遞 延),但保險業之保險費繳款日期,遍佈在每個月不同日 期,需提前在事先設定繳款日期前寄出,因此每日都會有批 次電子帳單寄出。
如前所述由於保險業電子帳單系統,並不若證券、銀行具有即時性或特定密集時間需大量送出,對於帳單系統承載壓力較小,但由於帳單內容為機密敏感資料,採用委外專業電子帳單廠商代為寄送,透過混合雲方式,會是保險業最佳解決方案。
(四)小型金融業者
小型金融業者不論是區域性銀行、小型券商與保險業等,挑選電子帳單系統又更困難,由於能負擔系統建置金額較低,但法規對電子帳單要求與大型金融業者相同。可以將帳單生成與發送分開處理,由於帳單數量較少在生成上困難度不高,帳單郵件發送則挑選在國內發送,並且熟悉金融產業符合法規電子帳單發送業者協助。在系統架構上,在公司內自建帳單系統牽涉到軟硬體與後續維護,費用高效益低, 建議採用委外混合雲方式,按照發送數量每月月結,不僅完全符合法規,而且費用低上線快。
《沛盛資訊》開發出專利文件處理技術,此一新型專利,源自於生成電子報做個人化動態媒合之用,本身為一套具體而微的程式語言,可以在HTML中針對不同郵件收信 人獨特資料(如信用卡帳單),加入邏輯(and/or)以及數學(加減乘除)運算,再套入每位收件人都相同郵件外觀格式,即可讓每個人收到的郵件通通都不一樣。
以此專利技術,應用在電子帳單生成,能夠高速根據帳單樣版,生成每封內容各自不同的帳單,實際應用在銀行與金融機構,已證實替客戶節省下大量以往需要客製樣版時間,深獲客戶滿意,獲得許多銀行、證券業指標龍頭廠商採用。
(一)專利電子帳單生成技術(Bill Presentment)
電子帳單最大需求來自大型金融集團,由於每個月都需要寄發電子帳單,每次所需要產出帳單都是幾百萬到千萬封,而且帳單內容結構複雜,因此電子帳單必須使用能在 短時間內高速產生系統。傳統上電子帳單是使用專用程式 產生,每筆帳單資料需執行一次程式,一百萬筆帳單就執行一百萬次。若是帳單數量少還可以應付,但隨著電子帳單普及率快速增加,這種做法所需時間過長逐漸不符合需求。更好的做法是將帳單樣版與資料分開,因為每筆帳單外觀都相同,差別在內容資料不同,因此將帳單樣版與每筆資料內容用媒合方式產生,就能夠快速生成帳單。(二)帳單樣版
「帳單樣版」就像是所收到信用卡帳單外觀,每個月帳單外觀都相同,差別是帳單金額不同。因此,可以請美工人員事先設計好美觀帳單樣版,不僅是附件打開之PDF帳單樣版,還包含寄送帳單郵件本文也是樣版。一間金融公司所需製作樣版可能有幾十到數百種,這些都可使用HTML製 作。
製作個人化帳單樣版設計會利用《沛盛資訊》專利文件處理技術,在HTML內容中加入函數代碼,這是用在「帳 單媒合」能快速從資料庫中動態生成帳單檔案。帳單格式若需更換,也無需請工程師重新程式碼編寫,同樣簡單的更 換媒合函數位置及HTML代碼,即能生成一張全新樣式帳 單。
由於「帳單樣版」牽涉到發送給客戶帳單所呈現內容, 依照金融證券業內稽、內控相關規定,帳單樣版需有版本控制記錄每次更動內容版本不同。在實務應用上,會發生現有使用帳單樣版更新內容有誤,須回復到前一帳單版本發送。或因應查帳或稽核要求,需回溯到一年前或更早版本,檢視該樣版內容是否相關法規與作業程序。
(三)帳單資料
每月內容不同信用卡帳單最重要就是所呈現的帳單細節,包含姓名、刷卡商店、時間、商品、金額……等。這也是銀行最重要的核心個人金融資料。帳單資料通常由銀行內部相關系統,依照所規劃發送項目生成,這多為系統自動排成產生。由於紙本帳單跟電子帳單所需資料應都相同,金融業帳單資料產生從紙本轉為電子帳單,所需變更極少。
(四)帳單合成
高速帳單生成系統,與傳統帳單系統採用程式邏輯綁定帳單資料生成,兩者速度差異可高達百倍以上,最大不同就來自帳單合成邏輯差異。高速帳單生成是使用《沛盛資訊》專利技術將「帳單樣版」與「帳單資料」媒合,等於將資料 替換樣版內預先設定欄位,而且以動態媒合技術還包含數學與邏輯運算,例如自動將每筆刷卡金額總計算出。這種方法由於系統生成每筆帳單所需運算極少,因此速度極快,越大規模電子帳單需處理越顯出這方法優越性。
法規上對電子帳單發送,主要考量資訊安全以及必須在國內發出。資訊安全只要給予確定規格,有經驗資訊公司通常都可以達到,但如何能夠高速郵件發送,這就是不同業者技術差異。至於是否一定要在金融業者公司內發出還是委外由專業電子郵件公司進行,在法規上並沒有如此要求。以實務運作而言,委外由專業公司處理由於有專門技術負責,會比內部自建電子郵件發送系統,對資安保護以及維運穩定度更高。
此外,電子帳單發送通常是每個月循環發送一次,因此系統必須要具備循環發送功能,且許多時候是固定日期發出(例如每月25日),要是遇到例假日則要順延次一上班 日,因此系統需能處理特殊狀況,包含必要時能夠手動發 出。
對大型金融業者電子帳單發送速度也是重要考量,帳單通常會將收件人區分為不同出帳與發送週期,雖然已經分散在一個月內不同時間發送,但如果系統發送速度不夠快,就會拖累到下一個發送週期帳單。例如原本排定一整晚發送,結果發完一天還沒結束,但新一天待發郵件又再加入,這就是惡性循環。正確電子帳單軟體系統架構,不僅發送速度 快,能確實保護個資且完全符合法規。
(一)混合雲發送
一封電子帳單包含郵件內容生成與發送,對資安與個資影響最大是在郵件生成,以信用卡電子帳單為例就是將附件PDF生成且加密。一但最敏感帳單資料已經PDF加密,就已 不存在個資外洩可能性,之後就是選擇能高速發送電子郵件系統。
混合雲電子帳單架構就是將帳單系統切成兩部分,敏感帳單資料加密端在金融業內部系統進行,發送則交由專業電子郵件公司進行。這種架構帳單加密與郵件內文生成,所有個資都留存在公司內部,依照資安內控準則運作,不會個資外洩,對金融業是最安全架構。但郵件發送則交由外部專業電子郵件發送業者進行,這是因為郵件發送牽涉到寄件IP、收信服務器擋信邏輯、退信處理、開啟、點擊追蹤,這是一連串複雜系統運作,又不牽涉到帳單資料敏感個資,要由專業郵件發送公司進行,才不會遇到發信IP被當成黑名單無法順利寄送,反而衍生法規疑慮。
(二)個資加密
金融業建置電子帳單系統,最關心就是對個資保護,因為資訊安全防護首要防備就是個資外洩,而銀行所擁有個資都屬於財務相關機密敏感個資,若產生個資問題會面臨龐大法律責任。而最好個資保護,就是將需傳送機密敏感個資加密,常見做法是將帳單置於郵件附件,開啟需要密碼(多數使用身分證字號)。
《沛盛資訊》所提供電子帳單混合雲,電子帳單附件PDF生成由金融業內部使用專用帳單系統產生,PDF已經加 密,之後產信在金融業內部進行,將郵件本文與PDF合併成為郵件,再將郵件透過專用加密通道傳輸到《沛盛資訊》後發送。
這種做法所處理PDF都是已經透過密碼加密,不知道密碼無法被打開,因此即使郵件發送並非在金融業公司內部服務器進行,對於個資依舊能有完整保護。
(三)符合法規
混合雲電子帳單架構在實務運作上完全符合法規要求, 舉證券業為例,「CA-11140客戶帳戶之管理作業」以及幾 項相關法令,均為要求金融帳單寄送與查對紀錄,以及防止客戶資料被洩露、竊取或竄改,且條文也規定帳單採委外處理者,資安要求比照內部發送等級辦理。混合雲架構即使採用委外處理發送在金融企業之外,但只要在委外時雙方合約條文訂定要求符合資安等級,並定期做資安稽核,混合雲做法完全符合法規。