【決策e話題】遵循PCI-DSS 法規 SafeNet使命必達

豐隆保險（ 亞洲）有限公司（Hong Leong Insurance（Asia）Limited, HLIA）1973 年創立於香港，為馬來西亞上市公司豐隆金融集團有限公司之間接全資附屬公司，為香港保險業監理處登記有案的合法保險公司。其提供多項專為符合客戶需求所設計的保險商品，包括個人、商業和公司保險，以及團體醫療等。由於其採取可行的業務策略且專注於市場，以及擁有強大的管理團隊為後盾，HLIA 很快就成為香港領先的保險業者，提供高品質的服務給持續成長的廣大客戶。

HLIA 更被A.M. Best Company（ 全球歷 史最悠久及最具權威性的保險評級基準）評級為 『A-』優越。

遵循資安法規　 金流過程不得疏忽

近四十年來，HLIA 在妥善處理客戶重要資料上一直獲得高度的客戶評價。藉由現代化資訊技術的協助，該公司能更有效率地擴展對客戶的服務。不過，這些作法也為自身的系統帶來了一些風險。 HLIA 與其他相似的機構與組織都會透過主要的信用卡、金融卡、預付卡、電子錢包、ATM 和POS來處理資訊和金流作業，而這些程序都必須遵循支付卡產業資料安全標準（PCI-DSS）設立的標準。這些標準是為了減少或避免信用卡詐騙問題並保護持卡人所設立，特別是需要在線上處理大量交易的公司。當資訊暴露在電腦領域時會產生為數眾多的風險，因此PCI-DSS 會藉由每年定期的合規性驗證來確保安全和防護措施不會受到危害。

加密政策　關鍵中的關鍵

「資料防護是HLIA 未來成長的策略之一！」 HLIA 資訊技術經理蘇博明（Michael So）表示，「維持客戶信任是我們最在意的一件事，因此我們合作的對象也必須是信譽卓著的解決方案供應商。」蘇博明表示，HLIA 需要一個具備完整性和可信性的資訊安全供應商來協助處理資料加密的作業。

HLIA 必須實行嚴格加密政策的原因有兩個，第一是遵循PCI-DSS 需求，第二是保護客戶資料，也是該公司重視之處。為了達成這些目標，HLIA 需要一個有能力制定資料意外事件和外洩主要防護計畫的服務供應商。

蘇博明補充說明，HLIA 不但需要保護客戶的個人資訊、信用卡號碼、電話號碼等重要資料，儲存在MS SQL 環境中的信用卡號碼也要加密，而且有許多應用程式需要符合PCI-DSS 的標準。

SafeNet 精簡效益　一站到位效能加倍

「對有企業資料防護需求來說，SafeNet 全方位資料加密平台是一個一站購足的服務。」蘇博明表示。「我們希望我們的公司能與時俱進，所以部署了安全等級更高的解決方案來解決今日面對的資料安全威脅，還要建立強大的基礎來支援日後的風險和法規遵循挑戰。」

為了符合PCI-DSS 規範，HLIA 採用了 SafeNet 的DataSecure 設備，這個硬體式加密產品能提供市面上最高等級的資料安全性，保護最多種類型的資料。其提供了一個具備資料加密和精細化存取控制能力的統一式平台，可以適用在資料庫、應用 程式、大型主機環境和個別檔案。

「採用硬體式產品來保護資料庫之後，HLIA 建立起一個可擴充的安全性基礎，而且可以根據組織IT 環境的變化、資料隱私需求的變動而隨之擴 展。」蘇博明進一步說明。

SafeNet ProtectDB 是一個可與DataSecure 整合的軟體，完全適合HLIA 資訊安全的需求，其可以對資料庫中欄位層級內的資料加密。 ProtectDB 也能套用劃分管理責任的概念，協助避免「高權限用戶」存取的風險。

這種資料安全的策略性作法真正為HLIA 帶 來了成本精簡的效益。「ProtectDB 不需要變更任 何應用程式，意味著部署的動作可以在一個月內完 成。其集中式的政策管理方式也能讓我們獲得更有 效的資料控制、可見度、更健全的安全性，以及更 精簡的營運成本。」蘇博明再次補充。

作業完善又有防護力　業務擴展更順暢

需要重度仰賴各種技術來維持運作的公司若要獲得成功，保護敏感資訊是最重要的課題。身為亞洲營運中心中受到重視的金融機構，HLIA 面臨著巨大的安全挑戰，除了必須讓用戶安全無憂，還必須提升本身業務的可信度和完整性，以確保客戶的忠誠度。

SafeNet 全方位的資料安全解決方案協助 HLIA 克服了這個挑戰，不僅滿足了特定的需求， 還能合乎國際性法規標準的規範。尤其， ProtectDB 讓HLIA 能利用他們的投資來為業務營運提供健全的安全系統，這個安全解決方案帶來的效益完美達成了HLIA 當今和往後公司發展的防護需求。