認識雲端運算服務水準協議(SLA)框架國家標準(CNS 19086)

FIND研究員：王玉菁

雲端運算服務水準協議(SLA)框架國家標準(CNS 19086)源自於，ISO國際標準組織於2016年發布「雲端運算服務水準協議(SLA)框架」國際標準系列（ISO/IEC 19086：Information technology－Cloud computing－Service level agreement（SLA）framework，以下稱ISO 19086），有鑑於ISO 19086對雲端服務產業有重大指標性，我國雲端服務產業介接國際刻不容緩，資策會自ISO 19086於2016年首次發布後，依照其他各部發布時間，逐一向經濟部標檢局提出國家標準草案，推動「雲端服務水準協議框架國際標準」轉化為國家標準。

CNS 19086共分成四部：

(1)CNS 19086-1提供雲端服務水準協議框架之概觀、基礎概念及定義，CNS 19086-1亦描述組成雲端服務水準目標及雲端服務定性目標表列之內容領域與組成項目；

(2)CNS 19086-2提供可用於建立雲端服務水準目標及雲端服務定性目標之度量項目的度量模型；

(3)CNS 19086-3提供雲端服務水準目標及雲端服務定性目標衍生的核心符合性要求事項；

(4)CNS 19086-4提供安全與隱私領域之特定組成項目及符合性要求事項。

資料來源：中華民國標準(CNS)資訊技術-雲端運算-服務水準協議(SLA)框架
圖一、CNS 19086各部與其他雲端運算標準間之關係

雲端服務的量測，尤其是針對雲端服務水準協議，面臨諸多挑戰，實務上通常使用淺顯的文字描述度量項目，但常常難以瞭解、比較及實作。例如：比較不同服務所承諾之服務水準可能無效，因各自定義其度量項目及雲端服務水準目標、雲端服務定性目標顯著不一致。因此CNS 19086-2聚焦於雲端服務水準協議使用之度量項目；度量結構化有助於不同度量項目間，以及依同一度量之雲端服務水準目標、雲端服務定性目標間的比較。

CNS 19086-3是依CNS 19086-1之指引，定義核心符合性要求事項，包括雲端服務水準協議12項內容領域及4項雲端SLA組成項目之服務水準目標（Service Level Objective, SLO）及服務定性目標（Service Qualitative Objective, SQO）。

CNS 19086-4詳述安全及個人可識別資訊保護領域中雲端服務水準目標及雲端服務定性目標之特定組成項目及符合性要求事項。其中13個資訊安全組成項目遵循CNS 27002之結構與ISO/IEC 27017所定義的雲端特定資訊安全控制措施，9個個人可識別資訊保護組成項目遵循CNS 29100之結構及CNS 27018所定義的雲端特定個人可識別資訊相關控制措施。

服務水準協議是一個可以協助服務提供者和客戶，有效管理彼此對於服務內容與服務水準期望的一個極佳工具，它可以幫助企業建立溝通管道與溝通計畫、建立一致性並減少衝突，並以客觀的方法量測服務的效能。

資策會依據CNS19086-1、CNS19086-3及CNS19086-4發展實際可執行之驗測規範項目，於2022年與財團法人全國認證基金會（Taiwan Accreditation Foundation, TAF）合作，建立雲端服務水準框架國家標準（CNS 19086）第三方認驗證機制，透過雲端產品第三方的檢測服務，可平衡供需雙方認知上的差異，並確保雲端服務運作品質。 

資料來源

1.封面照片係運用Midjourney工具生成之雲端服務意象圖 https://www.midjourney.com

2.中華民國標準資訊技術-雲端運算-服務水準協議(SLA)框架https://www.cnsonline.com.tw/?node=detail&generalno=19086-1&locale=zh_TW

嵌入式金融技術協助企業快速發展品牌金融服務

FIND研究員：楊秉哲

你知道一間企業要發行自己的品牌信用卡，有多少事情需要做嗎？首先，需要取得發行卡識別碼(Bank Identification Number, BIN)，通常要找一間銀行合作，再與發卡組織簽約，並找到印製卡片的廠商。同時，在信用卡軟體的撰寫、管理專案的經理與執行、支付計畫與契約等專業、繁瑣的工作，需要一個兼具整合技術與維運的專業團隊；在開發時間方面，一般而言，需要以年為單位規劃。有鑑於此，新創業者Railsr提出的統包解決方案(Turnkey Solution)，將這些發卡的瑣碎工作都整合起來。未來企業想發卡，最快90天內就可以完成。

技術發展背景

Railsr是由兩位連續創業的金融科技企業家Nigel Verdon和Clive Mitchell於2015年創立於英國(創立時以Railsbank為名，於今(2022)年6月改名Railsr)。在創立初期兩位企業家著眼於「如何驅動消費者行為」，因為消費者行為即驅動金融的出發點，而Railsr認為消費者要的是無縫、有趣的消費體驗，重點從來不是使用哪一種金融支付工具。為此，Railsr專注於打造能促成驅動消費體驗的技術，以B2B的方式銷售給所有企業。

資料來源：本文作者繪製

圖1、Railsr整合式解決方案

技術介紹與應用現況

Railsr的統包解決方案是由API、APP、範例庫，以及背後所有金融相關管理功能模組與執照所組成。從最底層取得金融執照開始，往上整合從端到端的營運(卡片管理、客戶忠誠獎勵計畫管理、清算、防洗錢…等)、嵌入式金融服務組件(嵌入式銀行/錢包、信用卡、信貸服務、回饋獎勵計畫)、預建串接元件(API, APP設計工具, 金融場景樣版)，透過四個層次的堆疊，組成隨時可上線營運的白牌解決方案。企業只要專注於思考要用什麼創新的點子，例如用什麼消費活動驅動消費者的消費行為；當消費者想消費了，剩下的都交給Railsr處理即可。

Railsr的客戶聚焦新創、運動以及零售業，目前超過300家業者，知名的合作業者如依索比亞最大數位支付APP-Hellocash、法國餐飲服務Sodexo…等。

產業趨勢說明

在後疫情時代，Railsr針對消費族群進行研究，發現有39%消費會從它們喜愛和信任的品牌或獲得金融服務(不限於金融機構)，其中在18-24歲的年輕族群，比例更是高達51%。此外，有41%的消費者期待的是可以提前獲得獨家的活動門票、消費優惠或具吸引力的購物回饋的信用卡。

未來展望

從現在到未來都是嵌入式金融的天下，能刺激消費者想要消費的企業，都有嵌入式金融服務工具的需求。一般找金融機構合作，要花費不少費用，且一旦簽約，約期通常就是五年起算。未來企業無需再找金融機構合作聯名卡，而是企業自己透過Railsr就可以提供金融機構的各種服務。臺灣要發展此種嵌入式金融服務，目前仍受限於取得金融業執照門檻過高，或可思考規劃限制型執照，讓金融科技新創也能依循此種模式發展服務。

封面圖圖片來源：作者自行繪製

參考資料來源

1. Railsr官方網站

元宇宙注入新商機，銀行業結合數位科技開拓新格局

FIND研究員：林義樺 2022年10月台北金融科技展回歸實體展場，臺灣的銀行業在今年逐漸將「元宇宙(Metaverse)」概念導入至金融服務，民眾戴上虛擬實境（Virtual Reality, VR）設備後，能在虛擬世界中體驗不同的分行場景、與虛擬行員互動、進行理財諮詢或投資風險分析等相關服務，熱烈的反應使「元宇宙分行」成為展場內討論度最高的話題。想像在未來幾年後，人們只需要透過VR設備就能到各大銀行的「元宇宙分行」辦理業務，銀行也能透過虛擬世界的場景應用為客戶打造專屬的虛擬空間，運用豐富的沉浸式體驗來建立全通路的創新金融服務。 >

法新創Sweep以SaaS服務開啟企業迎戰淨零碳盤第一站

FIND研究員：陳珈后 面對2050年的淨零碳排目標明確，各國也積極推動相關法案與政策要求供應鏈，最知名的莫過於歐盟的「邊境碳稅」。企業想要擁抱節能，除了透過購買綠電之外，更重要的應該是先掌握組織內部排放出多少的碳足跡，才能有效制定相關節能減碳的策略，但這複雜的計算過程，對一般企業來說究竟如何因應？法國新創公司Sweep正好有套屬於自己的解決方案。 >