HOME 回資訊服務處首頁 Login
ITs通訊
搜尋電子報


含詳全文
訂閱電子報
請輸入E-Mail
 
 
2017.04.13 2017年第7期 設為首頁 | 加入最愛 | RSS 訂閱
最新電子報 | 下一期 | 各期電子報


   
中央研究院資訊服務處通訊
中央研究院資訊服務處發行
2017年第7期   民國106年4月13日
MATLAB 軟體版本更新至R2017a

 由本院資訊服務處進行全院聯合採購的MATLAB 軟體版本已更新至R2017a。下載網址為 http://140.109.202.246/matlab/IeTop5RChSjpwQVmeJ,並請於2017/4/29前至網頁下載,2017/4/30日將關閉下載。其安裝操作,請參閱R2016a之安裝步驟 http://140.109.202.246/matlab/install.html,各版本的安裝程序,均可參考此份文件。

 目前參與本項軟體聯合採購的單位計有數學所、物理所、地球所、資訊所、統計所、原分所、天文所、應科中心、環變中心、資創中心、植微所、細生所、生化所、分生所、生醫所、基因體中心、生多中心、史語所、語言所、人社中心、資訊處等21個單位。以上單位的使用者,若安裝後無法使用,請向各單位資訊室確認電腦的IP是否具License 存取權限。

Top

106年度資安、個資課程
課程類別 課程名稱 開課日期 時間 場地 適合對象 大綱與報名
資安及個資
保護認知
106年度行動資安趨勢與案例
(主管課程1)
2017/04/19(三) 11:00-12:00 活動中心2樓 第1會議室 主管 前往報名
⭐106年度個資保護趨勢與案例
(主管課程2)
2017/07/12(三) 11:00-12:00 活動中心2樓 第1會議室 前往報名
⭐106年度雲端安全趨勢與案例
(主管課程3)
2017/11/22(三) 11:00-12:00 活動中心2樓 第1會議室 前往報名
106年度行動資安及個資保護
趨勢與案例(一般同仁課程)
2017/04/19(三)
2017/07/05(三)
擇一梯次參加
14:00-17:00 活動中心2樓 第1會議室
人文館3樓 國際會議廳
一般同仁 前往報名
⭐資安及個資保護宣導課程
(全英文授課)
Information Security
and Personal Information
Protection Awareness Training
2017/05/17(三)
2017/06/20(二)
擇一梯次報名
14:00-17:00 人文館3樓國際會議廳
天文所R1203演講室
外籍人士
不限
前往報名
資安及個資
保護職能
ISO27001 最新版標準條文介紹 2017/04/26(三) 14:00-17:00 活動中心2樓 第1會議室 資訊人員
資安人員
個資專人
前往報名
⭐SSDLC安全軟體開發流程
訓練課程
2017/06/07(三) 14:00-17:00 活動中心2樓 第1會議室 前往報名
⭐資安及個資事件事故演練 2017/06/21(三) 14:00-17:00 活動中心2樓 第1會議室 前往報名
資訊安全內部稽核教育訓練
(含Workshop演練)
2017/08/16(三) 09:30-12:00
13:30-17:00
活動中心2樓 第1會議室 前往報名
個資盤點及風險評估課程
(105年表格更新)
2017/05/02(二)
2017/05/08(一)
擇一梯次報名
14:00-17:00 人文館3樓 遠距會議室
(電腦教室)
個資專人

經管個資
業務同仁

前往報名
⭐為106年新課程,其餘課程每年針對時事及重大資安議題更新內容。

1.配合本院資安責任等級調整為B級,每年度各類人員資安教育訓練時數要求如下:
   (1) 資安人員(資訊人員)至少12小時
   (2) 主管人員3小時
   (3) 一般人員3小時(一般人員定義: 如行政、會計、總務人員等單位內 資訊系統的使用者。)
   註: 資安人員(資訊人員) 必修課程,各單位可報名1~3個名額。

2.教育訓練課程亦有數位內容(含評量),供各單位人員後續學習使用。

3.所有參訓人員均需參加課後評量(個資盤點及風險評估課程除外)。

❀資安與個資課程聯絡窗口:
中央研究院資訊處 資訊安全科
資安:吳小姐 ✉ yfw18@gate.sinica.edu.tw、☎ 02-2789 8058
個資:黃小姐 ✉ ascl@gate.sinica.edu.tw 、☎ 02-2789 8878

Top

106年資訊處推廣課程公告

上課日期

課程名稱

建議對象

2017/04/26(三)
2017/05/03(三)
2017/05/10(三)
2017/05/17(三)
09:00-17:30
Python與大數據與物聯網的實作 需有簡單程式設計基礎,如C/Java、Python並具有高中代數基礎觀念者 人文館
遠距會議室
2017/04/28(五)
14:00-17:00
使用GanttProject進行專案與時程管理 希望將工作項目有效的進行時程管理之使用者 人文館
遠距會議室
2017/05/15(一)
2017/05/18(四)
14:00-17:00
Excel 大數據資料統計與分析(二) 1 熟悉EXCEL 2013使用的同仁
2. 想進一步使用EXCEL 2013樞紐分析功能的同仁
3 想學習PowerPivot進行資料分析的同仁
人文館
遠距會議室
2017/06/06(二)
14:00-17:00
使用GIMP美編軟體進行文宣設計 有需要進行文宣美編設計者 人文館
遠距會議室
2017/06/27(二)
2017/06/29(四)
14:00-17:00
Excel巨集辦公室自動化(三) 孰悉Excel基礎操作之使用者 人文館
遠距會議室

推廣課程聯絡窗口:

中央研究院資訊處 資訊訓練與推廣服務
Email:train@sinica.edu.tw
TEL:02-2789-8863

Top

4月底前進行上半年本院電子郵件社交工程演練

 為配合行政院資安政策要求、強化同仁資安意識及警覺性,以及降低社交工程攻擊對本院造成之風險,本院已於3月下旬開始進行上半年電子郵件社交工程演練,預定將執行至四月底止。

 本次演練將由資訊服務處以寄發電子郵件方式模擬散布惡意郵件、惡意程式或攻擊工具至本院同仁個人電子郵件信箱。郵件的主題可分為政治、公務、學術文教等類型,郵件內容可能含連結網址或夾帶附檔。當收件人開啟郵件或點閱郵件所附連結、檔案時將會留下紀錄,並依此紀錄統計各單位惡意郵件之開啟率及點閱率。於演練結束後,未通過演練之同仁將收到觀看社交工程教育訓練影片之通知。

 請本院同仁平日即養成勿輕易點閱不明來源或與個人業務無關之郵件、相關連結及存取任何郵件附加檔案之習慣,並為防範未然,於使用任何電子郵件服務時,應先關閉預覽功能並取消自動下載圖片以及啟用純文字讀取模式,以降低受害之風險。

 同仁可至資訊服務處網站觀看「中央研究院資訊服務處電子郵件社交工程教育訓練」影片,以便更加了解電子郵件社交工程之運作方式。

 若您有任何問題與建議,請與資訊服務處資安科蕭家弘聯繫, 謝謝。

Top

近期惡意信件整理
 惡意電子郵件主要利用網路使用者的好奇心及其他人性弱點,以聳動的標題、關鍵字或內容,誘使使用者開啟藏有惡意程式碼、附件,或是惡意外部連結的電子郵件;有時,該郵件並會結合新聞時事,或是假冒使用者所認識的往來對象來寄送郵件。使用者於開啟惡意電子郵件後,所使用的電腦設備將可能被植入後門或木馬程式,造成機敏資料外洩之風險。

 同仁除了應定期對所使用電腦之作業系統(如Windows)及應用軟體(如Office、Java等)進行修補程式之更新外,另於開啟電子郵件時,亦請特別留意含有以下所列主旨、內容及附件之郵件:

一、資訊服務處資安科彙整近期院內同仁收到之惡意信件主旨及附檔名供參考:

  • $43,152 USD TT COPY
  • FedEx Delivery Information
  • Amvkzimhqofsymdlo
  • Payment Advice - Advice Ref:[G40589385180] / Priority payment /Customer Ref:[3133527]
  • Re: Orders from The Home Depo
  • TT Remitance $57,773.67 - AXD Trading Co.,Ltd

二、有關惡意信件判斷方式可參閱ITs通訊「近期惡意信件案例分析」一文。

Top

資安通報
 資安通報資訊,主要根據「國家資通安全會報技術服務中心」所發布的資安消息而來,舉凡病毒漏洞、弱點檢測、微軟資安等均為通報的主要內容,近期值得同仁關注的資安通報如下,請使用者留意,並儘速更新相關程式及軟體!
Top

2017行動支付發展現況

 隨著行動支付在國內的蓬勃發展,各類型的行動支付在各種不同通路上相互競爭,有些店家適用多種支付工具、有些店家只支援自家的支付工具。行動支付在又稱做第三方支付,在國內受到「信用卡收單機構簽訂『提供代收代付服務平台業者』為特約商店自律規範」條款約束,而其主管機關為金管會。以下將以支付方式做為區分共分成三大類:條碼支付、HCE與Apple Pay,為大家一一介紹。

  1. 條碼支付
    使用者必需先下載各家業者的手機APP,並綁訂信用卡,接著到各業者合作的實體商店,出示手機條碼支付,款項就會立即從信用卡授權扣除。而合作商店必需要有掃描條碼工具,如:紅外線掃描器,並整合POS機,才可提供服務。最常見的配合商店就是超商,四大便利商店各有不同的配合行動支付工具。現將行動支付工具與適用超商整理如下:

     

    行動支付工具

    開發單位

    可使用之超商

    7-11

    全家

    萊爾富

    OK

    1

    Line Pay

    LINE (連加網路)

    V

    V

     

     

    2

    歐付寶

    歐付寶電子支付

     

    V

    V

    V

    3

    街口支付

    街口網絡

     

    V

     

     

    4

    GOMAJI Pay

    GOMAJI 夠麻吉公司

     

     

     

     

    5

    LET’S Pay

    台新銀行

     

    V

     

     

    6

    直接付

    中國信託銀行

    V

    V

    V

     

    7

    超好付

    Yahoo!奇摩

     

    V

    V

     

    8

    PI 行動錢包

    PChome

    V

    V

    V

     

    9

    智付寶

    智冠集團

     

     

     

     

    10

    Friday錢包

    遠傳電信

     

     

     

     

    11

    橘子支

    遊戲橘子

     

     

     

     

    12

    玉山wallet

    玉山銀行

     

    V

    V

     

    13

    台灣星巴克
    行動支付

    統一集團

     

     

     

     

    14

    大苑子
    行動支付

    大苑子

     

     

     

     

     目前條碼支付的業者數量最多、配合商家最廣,因為其進入門檻較低,商家可利用現有結帳流程中的商品條碼掃描器,並配合調整POS機即可串接支付業者系統。或者在小型商店,支付業者也會提供手機APP當做行動POS機,透過手機拍照功能讀取消費者螢幕上之條碼,並利用行動網路即時連線,此支付方式適合用於中小型商店。

     不過行動支付條碼也有其缺點。首先,因為缺乏安全元件關係,消費者必須在連線環境才能透過APP產生支付條碼,目前並無提供離線支付功能。再者,其結帳步驟較為繁瑣,商家可能會因為支付種類眾多,對於各種條碼支付的結帳手順較不熟悉,而消費者在開啟條碼前必須有較多的操作程序,並且在結帳時必須提供手機螢幕畫面給結帳人員,可能會有隱私顧慮。

  2. HCE行動支付
     HCE是把各類卡片模擬於手機中,以手機模擬卡片的方式感應支付,使用者不需額外申請SIM卡、信用卡以及任何紙本表單,可以使用手上既有的信用卡申請使用。而且HCE支援暫時性的離線支付,即時付款當下,手機沒有網路環境也可使用。但HCE目前只能在Android手機平台上提供服務。以下列出目前國內支援的HCE行動支付APP:

    HCE行動支付名稱  支援銀行信用卡  上線時間
    玉山wallet  玉山銀行  104年12月
    t wallet +  臺灣行動支付,適用銀行:
    1.臺灣銀行
    2.合作金庫
    3.第一銀行
    4.華南銀行
    5.彰化銀行
    6.台北富邦銀行
    7.兆豐銀行
    8.新光銀行
    9.陽信銀行
    10.永豐銀行
    11.凱基銀行
    12.台新銀行
    13.日盛銀行
    14.中國信託銀行 
    105月08

     玉山wallet早在104年12月就開始提供HCE服務給自家信用卡卡友,其HCE管理平台為玉山銀行自行建置。而其他14家銀行則使用臺灣行動支付的HCE管理平台t wallet +,在一個平台裡可支援合作銀行的信用卡,目前支援MasterCard信用卡,可於t wallet+平台註冊使用。

  3. Apply Pay
     Apple Pay提供iPhone使用者行動支付服務,使用了代碼(Token)技術完成與商家、收單銀行、發卡機構、信用卡銀行之間的驗證與授權。消費者在付款時先將手機靠近刷卡機,並使用手機HOME鍵進行指紋辨識,驗證成功後即可完成付款。

     較於條碼支付與HCE感應支付,Apple Pay操作步驟更少,結帳時消費者並不需要操作手機畫面,僅須靠近感應機並使用指紋辨識即可,結帳速度更快。

     Apple Pay在106年3月29日正式在臺灣上市,首波可適用信用卡之銀行有以下七家:

      Apple Pay預計上線銀行
    國泰世華銀行
    中國信託銀行
    玉山銀行
    渣打銀行
    台北富邦銀行
    台新銀行
    聯邦銀行

     目前這七家之信用卡皆可綁定至Apple pay中,只要商家POS機有提供感應式刷卡機,消費者即可使用Apple pay付款。最常見的通路為百貨公司、量販店、超市與超商。

※電子支付
 依照《電子支付機構管理條例》申請許可的電子支付業者,除了提供第三方支付業者的代收付服務外,還可提供收受儲值款項與電子支付帳戶間款項移轉服務。也就是使用者可以把錢存入電子支付帳戶並且透過移轉機制轉帳到其他人的電子支付帳戶。

 但依據《電子支付機構業務管理規則》十一條規定,禁止使用者透過信用卡支付儲值金額,並依第十條規定,禁止業者以津貼、贈與或其他給與方法吸收使用者儲值款項。這對業者來說,可能會難以用舉辦活動方式來吸引消費者使用儲值、轉帳服務。

 目前在國內有以下五家電子支付業者:

  電子支付名稱  發行業者  營運許可取得時間  上線時間
歐付寶- allPay  歐付寶電子支付  104年8月 1 105年10月
智付寶-Pay2Go電子錢包  智冠集團  104年12月  106年2月
橘子支-GAMA PAY  遊戲橘子  104年10月  105年10月
國際連  PChome Online網路家庭  105年1月  105年10月
ezPay台灣支付  藍新科技  105年4月  105年8月

 早在104年8月6日,歐付寶搶先取得電子支付營業許可函,最先提供儲值轉帳服務。橘子支吸收了原有線上遊戲產業Gash會員,而智付寶同樣也與MyCard會員結合,提供儲值、轉帳、支付服務。國際連則是結合PCHOME-露天拍賣會員,在105年10月26日正式上線服務。ezPay台灣支付則是藍新科技轉投資公司產品,目前主要還是在提供金流服務。

※電子票證
 電子票證由金管會管轄,依據電子票證發行管理條例管理。目前已有四家電子票證業者:

電子票證名稱  電子票證業者
悠遊卡  悠遊卡公司
一卡通  一卡通票證公司
Cash  愛金卡公司
HappyCash  遠鑫電子票證公司

 相較於第三方支付、電子支付,電子票證除了可當作第三方支付角色外,業者還可發行晶片卡,提供消費者加值、消費或搭乘大眾交通工具 ,可以把晶片卡整合至手機內,發行虛擬票證,如:悠遊卡公司發行的NFC「悠遊電信卡」、一卡通公司的「NFC一卡通」,皆是透過手機的NFC機制完成感應交易。但相較於電子支付,電子票證業者則不得提供用戶間儲值款項移轉服務。

結論
 不管是第三方支付、電子支付、電子票證業者,各家都想搶食行動支付大餅,而成功關鍵還是在於合作通路的廣度與操作是否具便利性。而悠遊卡公司是最先起步使用行動支的的公司,接受行動支付的連鎖商家幾乎都能接受使用悠遊卡付款,而其他業者則是以提供高額優惠的方式吸引消費者,彼此之間競爭非常激烈。對消費者而言,能夠在如此眾多業者間選出最有利的支付方式,才是最大的贏家。

參考資料:

  1. 全國法規資料庫-制定電子支付機構管理條例http://law.moj.gov.tw/News/news_detail.aspx?id=111537
  2. 全國法規資料庫-電子支付機構業務管理規則
    http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=G0380245
  3. 歐付寶率先取得許可函,稱第三方支付最快九月上路
    https://www.inside.com.tw/2015/08/06/
    allpay-says-it-is-one-step-ahead-in-the-third-party-payment-race
  4. PChome 旗下國際連電子支付上線,第一波在露天拍賣使用
    http://technews.tw/2016/10/26/pchome-interpay/
  5. 樂點行動支付取得專營電子支付正式營業執照
    http://www.gamapay.com.tw/ab_new_3.html
  6. 網家國際連獲電支專營許可 最快6月開業
    http://www.chinatimes.com/realtimenews/20160129005386-260410
  7. ezPay台灣支付 獲跨境支付許可
    http://www.chinatimes.com/realtimenews/20160408002437-260410
  8. 歐付寶上線 明年合作10萬店
    http://www.chinatimes.com/newspapers/20161008000136-260210
  9. 智付寶電子錢包今上線 斥資2000萬促銷
    http://news.ltn.com.tw/news/business/breakingnews/1985577
  10. 橘子旗下 橘子支上線
    http://www.chinatimes.com/newspapers/20161021000142-260204
  11. 網家第三方支付 國際連上線
    http://www.chinatimes.com/newspapers/20161027000149-260204
  12. 台灣支付電子錢包上線了
    https://web.ezpay.com.tw/news_6.html
  13. 電子支付 VS 第三方支付
    https://buzzorange.com/techorange/2016/12/07/e-payment-and-third-party-payment/
Top

  創刊日期:74年10月15日
  發行人 :王大為
    
  總編輯 :江世民
  編輯小組:葛行慧
    
  網站技術:網頁技術及出版組
  出版日期:民國106年4月13日
    
  服務專線:(02)2789-9866
  E-mail:publish@gate.sinica.edu.tw


訂閱與取消訂閱 | 各期通訊 | 中研院資訊服務處 | 中央研究院

本電子報所有文字、圖片版權為中央研究院所有,未經許可請勿轉載。
如對本報有任何意見,請
與我們聯繫。
   
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。