廣受歡迎的Unix類伺服器Web化管理工具Webmin被發現有遠端程式碼執行（RCE）漏洞，可讓遠端駭客以根權限執行惡意指令。

Webmin是許多Unix作業系統如Linux、FreeBSD、OpenBSD等遠端系統管理員愛用的Web app，可用以修改OS設定、建立用戶帳號、管理磁碟容量、檔案或服務，以及管理遠端伺服器上的軟體如Apache HTTP Server、BIND DNS Server、MySQL、PHP、Exim等等。Webmin官方GitHub網頁宣稱其全球用戶超過百萬。

土耳其安全研究人員Özkan Mustafa Akkuş近日發現Webmin上出現遠端程式碼執行（remote code execution，RCE）漏洞，並在上周的AppSec Village大會上公佈。

這個編號CVE-2019-15107的漏洞影響1.920版本以前的Webmin，它出在password_change.cgi元件中一段程式碼中。許多webmin管理員都會開啟「user password change」的功能，它讓使用者可以將過期舊密碼重設為新密碼。

研究人員發現，只要在傳送的指令參數中包含old引數（Argument），password_change.cgi看到有old就驗證通過，不論輸入的用戶名稱、舊密碼或其他資訊是否正確，這即可達成權限升級，允許未獲授權攻擊者在Webmin app輸入任何指令，進而控制執行Webmin的Unix、Linux伺服器。CVE-2019-15107被列為重大（critical）風險。

Webmin維護團隊周一指出，這並不是程式編寫的瑕疵，而是「程式撰寫基礎架構有漏洞遭惡意程式碼注入」的結果。維護團隊也在周一修補漏洞並發佈新（1.930）版本Webmin及Usermin，可從SourceForge下載。

微軟周一宣佈買下Java效能最佳化工具供應商jClarity，用以強化Azure上的Java應用程式執行。

2012年創立於倫敦的jClarity是 AdoptOpenJDK專案的主要維護者，AdoptOpenJDK主打可免費取代Oracle Java。微軟表示，jClarity團隊包含Java專家及資料科學家，在資料驅動的Java VM最佳化表現卓著。而微軟從2018年也開始贊助AdoptOpenJDK專案，建立跨Linux和Windows平台的OpenJDK函式庫。

微軟表示，近年來該公司大量使用Java，並有許多大規模系統，像是Azure HDInsights和《當個創世神Minecraft》。此外，也有許多客戶將Java應用搬上Azure，像是Adobe、汽車大廠戴姆勒（Daimler）及法國興業銀行等。由於Azure半數運算作業都是跑在Linux上，因此支援開源碼及Java乃是大勢所趨，jClarity技術將可協助提升包括外部客戶和微軟自有Java程式在Azure上運作效能。

jClarity由執行長Martijn Verburg及Ben Evans、Kirk Pepperdine共同創辦，員工不到10人。加入微軟Azure後將持續參與OpenJDK社群。本案收購金額不詳。

Gmail繼上周五（8月16日）台灣時間下午3點多當機了一個小時之後，今晨（8月20日）兩點多再度當機，根據Down Detector的統計，9成以上的Gmail當機狀況是完全無法登入該服務。

根據Google的G Suite服務狀態資訊，今天上午2點53分時傳出用戶無法使用Gmail，包括無法藉由OAuth或Chrome裝置登入Gmail與其它Google服務，而已經登入的用戶應該不受影響。Google是在一小時之後，約3點59分解決了大多數用戶無法登入的問題。

Google並未說明出錯的原因，僅說會繼續改善系統以確保服務的可靠度。

美國商務部（Department of Commerce，DoC）旗下的工業及安全局（Bureau of Industry and Security，BIS），周一（8月19日）再將其它46家華為關係企業納入禁止出口的實體名單（Entity List），BIS說這只是實體名單的例行性審查，且新的名單即刻生效，若計算原本的69個對象，迄今已有超過100個與華為有關的個人或組織被納入該名單。

不過，BIS雖然擴大了與華為相關的禁止出口名單對象，卻也宣布延長授予華為及其相關企業的臨時通用許可（Temporary General License，TGL），新的TGL將再提供90天的緩衝期。

BIS第一次授予華為及其關係企業的TGL期間為5月20日到8月19日，為期90天，許可範圍涵蓋維護及支援既有網路與設備、對既有手機的支援、網路安全研究與漏洞的揭露，以及參與5G標準的開發，此次的TGL範圍並無變更，從8月19日生效，再延長90天。

美國商務部部長Wilbur Ross表示，隨著美國持續督促消費者遠離華為產品，他們也認知到需要更多的時間來避免任何的中斷，同時也會確保任何出口至華為與其關係企業的行為，不違反實體名單或TGL的規範。

BIS強調，除了TGL所列出的範圍之外，任何涉及出口管制條例（Export Administration Regulations，EAR）約束的出口、再出口或於美國境內交易的產品，都會基於「拒絕推定」（presumption of denial）的前提進行審核，只能在取得授權之後才能交易。

曾在蘋果擔任AI副總裁並主導Siri數位語音助理技術開發的Bill Stasior，本周宣布已於今年8月加入微軟，成為微軟技術副總裁，微軟亦已向媒體證實此事。

Stasior為麻省理工學院電子工程暨電腦科學的博士，專長為大數據、機器學習與人工智慧，他在2006年進入Amazon，擔任A9.com的執行長，主要開發搜尋引擎與搜尋廣告技術，繼之在2012年加入蘋果，職稱為AI副總裁，帶領Siri團隊。

Stasior於今年5月離開蘋果，去因不明。有不少媒體報導微軟是為了加速AI技術的發展才延攬了Stasior，微軟自2016年設立人工智慧與研究部門（Microsoft AI and Research Group）之後，即開始網羅相關人才。

不過，微軟發言人則向媒體證實，Stasior已於8月上任，將協助微軟制定全公司的技術政策，看起來並未侷限在AI。

電腦系統公司Cerebras Systems發表了一款有史以來最大的半導體運算晶片Cerebras Wafer Scale Engine（WSE），其尺寸超過一個iPad Air大小，上面擁有超過1.2兆個電晶體，以及40萬個人工智慧最佳化的核心，要為深度學習應用提供更強大的運算能力。

Cerebras Systems是一間由電腦架構師、電腦科學家以及深度學習研究人員組成的新公司，目的是要建立新型態的電腦，以加速深度學習的應用，而晶片WSE則是Cerebras Systems所發展的解決方案，其中一個重要的組成元素。這個巨型晶片的邊長接近22公分，面積比目前最大的GPU，還要大上56倍，而上面所擁有的運算資源，包括核心、記憶體甚至是記憶體頻寬，都比單一GPU晶片多上許多。

在這麼大塊的晶片上，可以放上40萬個為人工智慧最佳化的核心，以及提供18GB的晶片上記憶體，這些記憶體分散在各核心之間，但都在同一層級的記憶體階層架構下運作，核心能以一個時脈周期的速度存取記憶體。這些人工智慧運算核心則使用Swarm Fabric技術，在2D的網狀網路上相連，以100Pb的頻寬進行訊息交換，其頻寬適GPU的一萬倍。官方提到，Swarm Fabric是一個突破性的技術，可以為記憶體間提供超高頻寬以及低延遲，但耗能僅為傳統GPU技術的一小部分。

WSE的所有核心都可透過軟體配置，以支援用戶訓練模型所需要的特定精確通訊，這些大量的可程式化核心，在單一晶片上提供叢集規模的計算能力，而就設計在核心旁邊的記憶體，可以確保其記憶體的高使用率，而且晶片上的傳輸也比晶片間的傳輸技術，像是InfiniBand還要快非常多。

Cerebras Systems提到，深度學習的發展是當前重要的工作之一，因為能夠用於推動各領域的應用，但是其發展不僅受到應用程式與想法上的限制，還受到計算可用性的限制，訓練一個新模型可能需要數天到數個月，而這正是人工智慧創新的主要障礙。

他們也認為，特殊應用就需要專門的加速器，GPU原本就是為圖形處理任務設計的，並不適合用於深度學習，而WSE是專為深度學習設計，能夠提供更高數量級的運算能力，把數個月的模型訓練時間，縮短到數分鐘

路透社近日報導，Google已悄悄關閉讓全球電信業者可觀察所覆蓋網路訊號強度的「行動網路洞察」（Mobile Network Insight）服務，以免觸犯《通用資料保護規則》（General Data Protection Regulation，GDPR）隱私法案。

Google於2017年3月啟用的「行動網路洞察」為一免費服務，它打造了一個世界地圖，呈現不同電信營運商在各地的電信網路速度與訊號強度，以協助電信營運商管理其營運，但已於今年4月關閉。

該服務是藉由蒐集全球Android手機的資料而來，使用者必須同意與Google分享其位置歷史紀錄及網路使用，且所蒐集的資料是匿名的，但路透社引述消息來源報導，Google仍因擔心隱私問題而關閉了該服務。

Google向路透社證實了此事，不過只簡單解釋是因產品策略的優先順序改變了，才決定終止「行動網路洞察」服務，並未承認與隱私有關。

路透社則分析，在歐盟嚴苛的《通用資料保護規則》（General Data Protection Regulation，GDPR）隱私法案上線後，已有不少網路或科技業者決定終止任何可能侵犯該法案的服務，「行動網路洞察」服務只是其中一例。

對於線上的免費惡意檔案檢測服務，多數人應該都會想到VirusTotal，可以一次使用50多套的掃毒引擎檢測，現在，使用者將多了一個可利用的管道，而且是臺灣本土的服務，那就是由台灣電腦網路危機處理暨協調中心（TWCERT/CC）所發展，並於今年7月中旬開始上線營運，對外開放免費使用的Virus Check，網址是https://viruscheck.tw/。網址是https://viruscheck.tw/。

基本上，Virus Check的使用方式，如同VirusTotal一樣簡單，國內使用者只要在這個服務網站將檔案上傳，就能檢視是否具有惡意威脅。特別的是，Virus Check不只運用了靜態分析，還會透過沙箱進行動態分析，並將兩種分析結果交互檢驗，做到更好的檢測成效。

為何在國內要推出Virus Check？TWCERT/CC的網安資訊組組長林志鴻表示，其實這項服務前幾年是提供給政府單位的計畫，目的主要是幫助公家單位的使用者，可以在不用擔心資料外洩的情形下，上傳要檢測的檔案。其實，前兩年行政院資通安全處處長簡宏偉就提到，打造一個政府惡意檔案檢測平臺，不讓政府的機敏資料傳送到外面，而產生潛在的風險，同時，這也將有助於臺灣資安發展，建立本地的特有惡意樣本資料庫，並掌握入侵現況與分析未來攻擊趨勢。

如今，TWCERT/CC對外宣布，將這個政府專用的臺版VirusTotal平臺，開放給民間也能夠運用。對於國內企業與民眾而言，現在也能使用這個國內的免費線上服務，檢測檔案是否具有惡意威脅，作為判斷檔案安全的另一參考。

隨著這項服務的對外開放使用，林志鴻指出，他們已經針對既有系統重新調整，像是必須因應服務對外，而可能需要更高的使用承載量，同時，UI介面也要更簡易，以及系統流程、報表呈現的優化。

支援檢測33種檔案格式，並提供初步與動態分析檢測結果

要使用這項服務，基本上，使用者可透過Virus Check線上服務，直接將支援的檔案類型上傳檢測。目前，這裡主要支援33種檔案類型，包括一般日常辦公常用的文件檔，如PDF、微軟Word（DOC、DCOX、DOCM、DOTM）、Excel（XLS、XLSX、XLSM、SLTM）與PowerPoint（PPT、PPTX、PPSX、PPTM），以及開放文件格式（ODT、ODS、ODP、ODG、ODB）。

另外，也包括網頁格式（HTM、HTML）、壓縮檔（ZIP、RAR、JAR），以及EXE、DLL、JS、BJS、SYS、BAT與SCR等。而且，對於受密碼保護的壓縮檔，也能支援，但檔案大小需在20MB以內。

Virus Check的檢測結果主要分為三種，首先是靜態分析的初步檢測結果，使用者約在上傳檔案後的10幾秒內，就可以在檢測進度查詢頁面得到答案；其次，是動態分析的檢測結果，等待時間約10分鐘，將提供檔案資訊，如SHA256、MD5等，而且還會協助評定出一個檔案風險值，讓使用者作為參考的依據，例如29分以下是低風險、30到69分是中風險，同時，這裡也提供PDF檔案格式的檢測報告下載；第三種較為特別，對於70分以上的高風險檔案，他們也與趨勢科技合作，將送交該公司進行深度的檢測，因此檢測結果可能需等待兩到三天。

附帶一提的是，Virus Check提供彈性的偵測結果通知，例如，若是民眾上傳檔案時，也一起輸入電子郵件信箱，系統將會寄送檢測結果通知信，若未輸入Email，民眾也可利用每次上傳得到的案件編號，自行查詢結果。

這個Virus Check網站提供正體中文的介面語系，並是臺灣本土的服務。使用者只要將檔案上傳，就能檢視是否具有惡意威脅，如果是受密碼保護的壓縮檔，用戶也可在介面上輸入密碼，若是民眾要收到檢測結果通知，也可在介面上輸入自己的電子郵件信箱。

每次用戶在網頁上傳檔案後，都會在該網頁下方得到一個案件編號，讓用戶可以透過另一個檢測進度查詢的專屬頁面，查詢檢測結果。

在檢測進度查詢頁面上，使用者在上傳後10多秒後，就可以看到初步檢測結果，而動態檢測結果需要等待一些時間，差不多是10分鐘。檢測結果中並會給予一個風險值分數，方便民眾瞭解其不安全的程度。

由IBM 與Google、Mellanox、Nvidia 及泰安電腦（Tyan）共同組成的OpenPower基金會在本周宣布併入Linux基金會，以採用更開放式的治理方式與原則，同時宣布開源Power晶片的指令集架構（Instruction Set Architecture，ISA）。

2013年成立的OpenPower基金會（OpenPower Foundation）著眼於推動IBM Power微處理器架構，OpenPower總經理Ken King表示，當時他們看到摩爾定律的速度減緩，但市場上卻需要更強大的系統以支援超級電腦、人工智慧及資料分析，該基金會於焉誕生。

在這6年以來，已有超過20個系統製造商打造逾40款基於Power的系統，經由OpenPower認證的產品已達150項，另也有2,500家獨立軟體供應商撰寫可在Power系統上運作的程式碼，可支援Power的Linux程式亦超過10萬種。

事實上，目前全球效能最快的前兩大超級電腦Summit與Sierra，都是基於IBM Power。

併入Linux基金會的OpenPower基金會將採用開放的治理模式，讓IBM與其它會員的投票權限趨於一致。

此外，OpenPower基金會也開源了Power的指令集架構，以讓開發人員確保Power上的軟、硬體相容性。而這也代表其它企業能夠利用Power ISA來實現Power晶片而無需支付專利費用，還擁有所開發的產品專利權，只是仍然必須保持與該Power ISA的相容性。

Netflix、Google及CERT/CC在日前揭露了攸關HTTP/2實現的8個安全漏洞，本周容器管理專案Kubernetes指出，用來打造Kubernetes的Go語言，受到其中兩個漏洞的波及，也讓Kubernetes遭蒙池魚之殃，導致所有版本都受到相關漏洞的影響，可能造成服務阻斷。

HTTP/2為新一代的HTTP傳輸協定標準，它是該協定自1999年發布HTTP 1.1之後的首個更新，但近日卻被發現含有從CVE-2019-9511～CVE-2019-9518的8個安全漏洞，所有的漏洞都可能導致服務阻斷（DoS），相關漏洞影響了部署HTTP/2的業者或服務，包括Go語言在內。

K8s貢獻者、亦為AWS系統開發工程師的Micah Hausler本周指出，Go語言的net/http函式庫存在著CVE-2019-9512與CVE-2019-9514兩個安全漏洞，造成任何基於HTTP或HTTPS接聽器的程序發生服務阻斷，而且波及K8s的所有版本及元件。

Go已經釋出Go1.12.9與Go1.11.13來修補這兩個漏洞，而K8s則是基於Go的修補釋出K8s v1.15.3、K8s v1.14.6與K8s v1.13.10，Hausler建議K8s 用戶應儘快升級到最新版本。

0817-0823

 奧丁丁   杜拜Seed集團   區塊鏈 
奧丁丁進軍杜拜，與SEED集團聯手先力推航空區塊鏈
區塊鏈新創奧丁丁集團進軍中東，宣布與阿聯酋航空董事長，同時也是杜拜皇室謝赫阿哈邁德親王（Sheikh Saeed bin Ahmed Al Maktoum）其私人辦公室旗下的SEED集團攜手合作，預計將區塊鏈技術導入航空產業，利用區塊鏈解決航空產業痛點，減少航空產業營運開銷及票務作業成本。

SEED集團執行長Hisham Al Gurg表示，期待與奧丁丁一同探索新科技，將新技術應用在旗下各領域事業體，包括科技、醫療、旅遊、房地產等。SEED集團更承諾協助奧丁丁於當地深耕，媒合阿拉伯聯合大公國政府與企業，攜手探索更大規模的發展契機。奧丁丁集團創辦人暨執行長王俊凱表示，他們將在2020年在杜拜舉辦的世界博覽會，向中東及北非各國展示及推廣航空、旅宿、觀光業等區塊鏈產業實際應用。

 北富銀   區塊鏈   跨行轉帳 
金管會核准北富銀區塊鏈跨行轉帳，進入金融監理沙盒
臺灣出現首個區塊鏈金融監理沙盒案，台北富邦銀行於去年5月推出的區塊鏈電子錢包轉帳支付，從集團內部與校園的試辦，正式走入監理沙盒，金管會8月8日已准許此案件進入金融監理沙盒，初步將與台新銀行合作，進行跨行間的免費轉帳與支付。

其實去年5月，北富銀以AMIS 帳聯網路科技所提供的區塊鏈技術，在政大推出區塊鏈支付應用場景，政大師生只要下載富邦行動銀行App，即可使用「Lucky Pay」轉帳交易，不過此應用僅限於北富銀帳戶間進行交易。北富銀將此應用擴大到與台新銀行合作進行跨行帳務清算，因涉及銀行法第47-3條相關法規授權，所以得需向金管會申請監理沙盒。

金管會表示，此區塊鏈沙盒案，參與人數上限1,100人，實驗期間每人轉帳額度限制為5萬元。每日單筆轉帳支出限額3千元、單日以5萬元為限，本次沙盒最大交易總金額5,500萬元。在沙盒實驗期間，北富銀與台新銀皆不收取轉帳支付手續費。未來，不只跨行轉帳，此案打算再擴大到跨境帳聯網支付轉帳。

 凱基銀行   中華電信  
電信行動身分認證服務成功出監理沙盒，各銀行未來都可提供手機號碼申辦信貸與信用卡
凱基銀行、中華電信合作以電信手機號碼作為身分認證服務的模式，在今年7月已實驗成功，正式出金融監理沙盒。未來，待銀行公會修改相關安控基準法規，各家銀行就可以比照此服務模式，讓客戶以電信手機號碼，作為身分認證的方式，來申請信用貸款與申辦信用卡。

此案為臺灣首宗獲准進入金融監理沙盒的創新實驗計畫，於去年12月5日正式上線。計畫期間，中華電信的用戶，即便未曾在凱基銀行開立帳戶，在銀行沒有任何信用資訊，也能透過所持有的手機門號，直接在凱基銀行的網站申請貸款。

 開放銀行   Opne API  
開放銀行首波14家金融機構將推出Open API，已通過上架驗證
臺灣開放銀行最新進程，第一階段「公開資料查詢」Open API的技術與資安標準，在今年7月初公開後。根據中央社報導，財金公司統計，目前共有24家銀行參與開放銀行。首波已有14家金融機構上架財金公司建置的開放API管理平臺，並已通過驗證作業。有2家金融機構正在辦理連線測試，另有8家還在規畫階段中。首個應用也預計在8月底前上線。

 數位存款帳戶   銀行局  
數位存款帳戶開戶數達233.8萬戶，台新銀行開戶數仍占第一
金管會銀行局8月13日公布，截至今年6月底止，已有28家銀行開辦數位存款帳戶業務，已開戶數達233.8萬戶。數位存款帳戶依據開戶安全等級，又分為三大類。其中，以其他銀行的存款或信用卡客戶，或既有自行信用卡客戶，在線上開立數位帳戶的第三類帳戶，開戶數約90.9萬戶，名列三類帳戶開戶數第一。銀行局副局長莊琇媛表示，可能是因去年8月，銀行局開放透過財金公司「跨行金融帳戶資訊核驗」機制，進行身分驗證來開立第三類帳戶，可承做非本人的約定及非約定轉帳交易，而加速此類帳戶成長。

而新戶以自然人憑證開戶的第一類帳戶，開戶數約為77.2萬戶。在銀行已開立帳戶的既有客戶，於線上加開數位帳戶的第二類帳戶，開戶數則有約65.8萬戶。銀行局也公布，已開立戶數最多的5家銀行，依序為台新銀行136萬戶、王道銀行36萬戶、國泰世華銀行32萬戶、華南銀行7萬戶，與兆豐銀行4萬戶。

 國泰世華KOKO   國泰產險  
國泰世華KOKO數位銀行新推旅險，從App就可提供投保到理賠的一站式服務
國泰世華銀行數位品牌KOKO與國泰產險共同推出「KOPlay酷玩險」，讓用戶從投保、查詢到理賠事故通知，全程都能透過KOKO App一站式完成。國泰世華指出，大多數消費者在海外發生事故時，可能會因國際通話不便、時差、證明文件提交不易等原因，通常要等到回國才能臨櫃申請理賠，且投保手續冗長。

KOKO此次推出的服務，讓客戶最晚出發2小時前還能投保旅綜險，若遇到需要理賠時，只需線上填好必要欄位，並拍照上傳證明到App，即可完成理賠事故通知，過程中還能即時掌握理賠進度，不用再臨櫃處理或郵寄申請。KOKO也推出班機延誤快速理賠服務，投保時先填好航班資訊，當發生班機延誤達到理賠標準時，保險公司將主動通知，客戶僅需簡單上傳登機證，理賠金即可自動入帳。

 BiiLabs   INATBA  
BiiLabs加入國際可信區塊鏈應用協會，共同推動DLT與區塊鏈生態系發展
臺灣分散式帳本技術新創BiiLabs於8月20日宣布，加入國際可信區塊鏈應用協會（International Association of Trusted Blockchain Applications，INATBA），成為推動分散式帳本技術（DLT）和區塊鏈生態系發展的成員之一，也成為臺灣首家加入INATBA國際組織的企業會員。INATBA 匯集業界大型企業、中小企業和新創公司、政府單位決策者、國際產業組織、政策法規監管機構、民間團體及國際標準制定機構，齊力扶植 DLT 和區塊鏈成為多個應用領域的主流技術，並積極擴大其市場規模。

BiiLabs執行長暨共同創辦人朱宜振表示，希望透過INATBA，協助推動全球DLT和區塊鏈的技術進程與商業應用。INATBA董事 Maike Gericke表示，希望BiiLabs能為組織在DLT及區塊鏈技術的活動上帶來全球的視野。

圖片來源：奧丁丁、國泰世華KOKO；攝影／洪政偉、李靜宜
責任編輯／李靜宜

 金融科技近期新聞 
1. Apple Card正式在美推出，臺灣預料為期不遠
2. 國泰人壽將舉辦國泰大數據競賽，提供某年客戶特徵與購買商品擬真資料，讓參賽團隊建立精準預測的客戶購買模型
3.小型店家導入行動支付課稅1％，優惠措施延長至2025年
4.金管會主委顧立雄：純網銀不能併購實體銀行，也不能被實體銀行併購
資料來源：iThome整理，2019年8月

Google本周宣布，2017年時只在新興市場推出的輕量版搜尋程式Google Go，現在已於全球的Google Play上架，讓全球用戶都能享受只佔少數儲存空間，而且速度更快，不佔用太多頻寬的Google搜尋服務。

要安裝完整版的Google程式約得佔用50~70MB的手機容量，但它提供相對豐富的功能，除了基本的搜尋之外，它還有個人化的即時資訊與通知服務，而輕量版的Google Go則只有7MB，它聚焦在搜尋功能，且直接在首頁上列出各種服務及網站，例如語音搜尋、Lens、圖片搜尋、YouTube、臉書、Twitter及維基百科等，以期能快速滿足使用者的需求。

Google曾在今年展示的Lens功能也出現在Google Go中。啟用Lens之後，只要拍下照片，它就能讀出、翻譯或搜尋照片中的文字。此外，Google Go也有閱讀功能，可替使用者讀出所瀏覽網頁上的文字，還會在畫面上突顯正讀到的文字。

Google Go標榜讓使用者輸入更少卻可找到更多資料，也能設定搜尋的第二語言，除了檔案大小只有7MB之外，已最佳化的搜尋結果頁，能減少最多40%的資料傳輸量。

由Apache Spark技術團隊所創立的資料科學公司Databricks，在其整合分析平臺（Unified Analytics Platform）加入自動化機器學習功能（AutoML），讓未經專業訓練的使用者，也能夠簡單地創建機器學習模型。

創建機器學習模型並非簡單的工作，通常需要訓練有素的資料科學家，準備大量的訓練資料才能完成，更進階的需求還有特徵工程、超參數調校、自動模型追蹤、產品化以及部署等工作。Databricks提到，企業對於機器學習功能的需求很大，大型企業每年可能需要創建幾百個模型，來解決各領域的問題，但是由於資料科學人才不足的緣故，企業通常也只實現了一小部分。

而Databricks在整合分析平臺中加入自動化機器學習功能，要來彌補這個需求落差，幫助未經受訓的人員，也能夠順利地創建並訓練機器學習模型。

整合分析平臺新增了AutoML Toolkit以及自定義AutoML解決方案。AutoML Toolkit提供了自動化端到端機器學習工作管線功能，目標是要讓使用者從特徵工程開始，到超參數調校、模型搜尋以及最終部署階段，整個過程都可以不需要撰寫程式碼，但同時也提供精細的控制，讓資料科學家可以在過程進行必要的微調。

Databricks的開源機器學習平臺MLflow則能自動追蹤AutoML Toolkit的執行狀況，使用者能在MLflow觀看模型結果與訓練執行。

而自定義的AutoML解決方案，給資料科學家足夠的靈活性，設計機器學習工作管線。整合分析平臺讓資料科學家，能夠在同一個地方完成ETL、模型建置到模型推理等工作，透過與熱門的函式庫整合，資料科學家可彈性地控制端到端機器學習工作管線，並由系統自動執行生產作業需要執行的步驟。

Databricks Runtime也整合了HyperOpt、MLlib以及MLflow，簡化分散式超參數調校（下圖）與模型搜尋工作，用戶能以強化的HyperOpt以及MLflow自動追蹤功能，搜尋最佳化和分散式條件的超參數，並獲得強化的資料視覺化功能。另外，Databricks Runtime還支援熱門開源機器學習框架，諸如TensorFlow、PyTorch與scikit-learn等，資料科學家經整合且最佳化過的工具，進行分散式深度學習訓練，也能以MLflow內建的實驗和視覺化追蹤，幫助調校超參數工作。

Happy Go在app中推出行動支付服務Happy Go Pay，讓用戶可綁定信用卡，購物時刷卡付費外，還能累積、兌換點數，首初先鎖定遠東集團旗下零售通路，包括遠東百貨、愛買、SOGO百貨等通路，未來將擴大至Happy Go特約商家。

Happy Go在國內推出已有15年，為國內老牌的點數服務平臺，目前已有逾900萬會員，不只臺灣市場，其會員點數服務還走到海外市場，包括日本及中國，今年推出的Happy GO App在今天推出了行動支付功能Happy Go Pay，將會員點數結合行動支付，提供支付、累兌點功能。

Happy GO用戶下載App後，可開啟Happy Go Pay，綁定遠東商銀、玉山銀行、花旗銀行、台新銀行、聯邦銀行、華南銀行、第一銀行7家銀行的信用卡，就能在購物結帳時，出示App上的QR Code供店家掃碼，完成支付、累積點數、兌點。

目前Happy Go Pay可用於遠東集團旗下的愛買、SOGO百貨、遠東百貨、Big City遠東巨城購物中心、遠企購物中心、CitySuper六個通路，集團旗下其他消費性服務，遠傳電信、遠東飯店、Friday購物準備在今年下半年加入Happy GO Pay支援行列。

Happy Go Pay採用了遠東商銀的金流服務，透過Open API，未來API和遠銀系統介接，並和遠銀合作收單服務，Happy Go特約商店也將可接受Happy Go Pay支付功能。

推出Happy Go的鼎鼎聯合行銷總經理，同時也是遠鑫公司董事長的梁錦琳表示，Happy Go Pay初期先開放遠東集團旗下零售通路使用，未來不只是遠東集團其他消費服務及Happy Go特約商家，Happy Go Pay的行動支付也會推向國外市場，但由於國外支付有匯率問題，還需與銀行合作克服。至於同屬遠東集團，去年才取得電子支付執照的遠鑫所推出的電子票證Happy Cash，正積極推出的電子支付服務，未來也會整合進Happy Go Pay，成為支付的選擇之一。

為表現對Happy Go Pay的重視，遠東集團董事長徐旭東分享了他近期在中國的消費經驗，他和同仁開會後，原本打算請同仁吃麵，但他拿出了臺灣的信用卡被店家拒絕，後來拿出了MasterCard也被拒絕，即使以現金支付，店家接受的意願也不高，店家較願意接受微信支付，結果想要請客卻無法支付。這個經驗突顯了在中國，非現金支付已是主流，僅有2成的交易仍使用現金支付，反觀國內推動非現金支付，現在仍有高達6成使用現金支付，需要增加民眾使用非現金支付的意願。

遠東集團挾旗下零售及消費服務資源之力推出Happy Go Pay，未來也將成為SOGO百貨、愛買量販店新版App的支付功能。

遠東集團綜效暨零售規劃總部執行長李靜芳指出，目前集團底下的零售通路，每年約1200億元交易額中約有8成為非現金支付，主要是信用卡支付，未來App支付交易量相信將會提高。

紐約時報與CNBC近日相繼報導，臉書正準備在該站服務上新增「新聞」（News）標籤，且開始對外招募有經驗的新聞人來策展相關新聞，新的標籤預計於今年秋天上線。

新聞一直是臉書上熱門的內容，它們多半是由新聞媒體播送，並出現在使用者的動態消息（News Feed）上，不過臉書近來力求把動態消息的版面留給用戶與親友的互動，減少新聞與廣告的曝光量。另一方面，透過臉書流傳的假新聞不只對使用者帶來困擾，也讓臉書成為眾矢之的。

而新聞標籤即是臉書對上述的因應之道。在臉書負責新聞合作夥伴的Campbell Brown向媒體透露，新聞標籤的目的是替人們帶來個人化且高度相關的經驗，一開始將由一群新聞人替使用者選出熱門新聞，來確保重要新聞的曝光，之後出現的新聞則將透過演算法提供。

臉書也在本周開始對外招募新聞策展人，他們不必負責撰寫新聞，而是必須即時、每天或每周從不同的來源選出重要及可靠的新聞，也應有能力對各種新聞事件進行規畫。

佳世達首次於今年臺灣機器人與智慧自動化展中展示智慧工站，結合了操作人員權限管理系統、生產履歷追蹤、環境監測、AOI即時產品影像辨識等4項系統，要整合製造業人員控管、產品良率和環控等環節管理。

佳世達智慧製造部經理季永中表示，智慧工站的設計，是要在生產線特定站點蒐集資料，以進行後續大數據分析和工廠管理。就人員權限管理系統來說，要使用站點機具，操作人員必須將自己的工作卡插入讀卡機（如下圖），系統將判斷持卡人是否具備操作資格，比如最基本的身分識別，以及是否受過訓練、通過相關檢定等。如果其中一項不符，工站就不會送電，人員也無法操作機器。

而佳世達智能方案事業群智慧製造事業處處長黃氣寶也提到，人員管理系統還能即時清點作業人數，可在第一時間掌握人員動態，對擁有數萬名產線員工的企業來說，格外有幫助。

他也指出，人員管理系統還可進一步分析操作人員的熟練程度，像是從作業時間、產品良率、人員背景來交叉比對。要是員工操作不順手，企業可進行再訓練或調配職務內容。另一方面，也由於人員管理系統可分析熟練度，該系統還能間接「幫助企業招募合適人才，比如鎖定特定年齡、經歷的求職者。」而採用人員管理系統的企業中，還包括了位於中國鄭州的iPhone零件生產工廠。

再來則是產品序號追蹤系統，透過掃條碼的方式（如下圖），來追蹤產品各個零件的生產履歷，比如在什麼時間點生產、在哪個站點生產、由哪位員工負責等細節，方便找出瑕疵品問題來源，進一步改善。

同樣是把關品質，季永中也提到，智慧工站還搭配了佳世達的環境感測器，比如光源、溫度、溼度等感測器，一方面用來監測特定環境因子是否超標，另一方面則用來觀察特定環境因子是否與產品良率有關。要是超標，比如光源不足，就會發出警報來通知機檯人員。

再來則是AOI產品影像辨識系統，透過機器視覺來即時檢測產品良率。季永中指出，佳世達也計畫導入AI影像辨識功能，來提高瑕疵品辨識效率和精準度，但前提是要有「足夠、高品質的數據。」文◎王若樸

全球加密貨幣交易所遭駭的案例層出不窮，MaiCoin集團旗下AMIS帳聯網公司的首席科學家陳昶吾，在今天（8/21）一場自家的區塊鏈講座，揭露他們所開發的冷錢包AMIS Wallet，如何強化私鑰管理的新作法。

陳昶吾提到，在開發AMIS Wallet服務時有三大目標。一是打造一個符合傳統金融具備內控與風控的系統；二是讓錢包更安全，能夠在上面託管更多資產；三是打造以軟體定義的錢包，可全天候存取。

並以安全（Security）、讓操作者使用簡單（Usability），以及用戶能有操作資產的自主權（Self Sovereignty），作為設計時的重要考量。

陳昶吾表示，AMIS運用了門檻式簽章方案（Threshold Signature Scheme，TSS）技術，以強化錢包安全性。他指出，具備門檻式性質的簽名方法，好處是私鑰永遠不會在伺服器上被回復或重建。

AMIS運用了安全多方計算（Multi-Party Computation，MPC）的密碼學技術，可達到在伺服器上不儲存任何私鑰，卻可透過多方伺服器拼裝與計算，產生合法簽章，以傳送交易，提昇數位資產安全性。

他們把簽章切分成不同拼圖 （Shares） 給不同持有者，再透過多方計算產生合法簽章，以傳送交易。

陳昶吾以3-of-5場景舉例，當用戶發送交易請求到伺服器，5個伺服器都會各自有一片拼圖，只要其中有3個伺服器進行互動和計算，就能組出私鑰來進行交易。而在多方計算過程中，每個伺服器也會去檢查收方地址是否在黑名單內，或是交易金額是否超過當日提領上限等，以此強化交易流程。

他也提到，即便有攻擊者攻破任何一個伺服器，也只能看到拼圖，而看不到私鑰，一旦攻擊者無法知道這些拼圖組合的規則，就無法計算出簽名。

而在讓用戶能有操作資產的自主權上，陳昶吾也提到，或許能讓用戶也保有一片拼圖，得要讓伺服器上的拼圖加上用戶的拼圖，才能組成簽名，也就是說必須要有伺服器與用戶共同參與，方能做到把自主權回歸給用戶。

AMIS帳聯網也指出，區塊鏈技術中，錢包相當於使用者操作的入口，因此未來的資產保管、開放性金融(DeFi)應用或是PoS權益抵押，只要有需要資產保護的地方，此技術都能應用。

而開發AMIS Wallet，也不僅只是在傳統加密貨幣場域中擔任保管的角色，MaiCoin集團表示，他們在思考可以擴大應用到所有代幣化商品或是重要數位資產的保管，提供代幣數位資產保管的解決方案。

電商經常面對線上交易的詐欺管理問題，對於這樣的情形，Visa旗下CyberSource發布最新全球電子商務詐騙管理報告，揭露現今企業在電子商務詐騙管理上的挑戰，在此當中，他們也有針對亞太區市場的調查，包含臺灣市場電商的現況。

在這次報告中，主要瞭解當今市場在線上交易時，所遇到問題與挑戰。對於近期的電子商務詐騙問題，Visa亞太電子商務產品負責人Chris Hughe表示，他們每隔兩年都會進行一次的客戶意見調查，其中，對於網路釣魚的危害，就是現在多數電商企業最大的煩惱。

以東北亞地區的調查分析來看，這次他們共詢問了404家企業，包括臺灣的103家、香港的101家，以及日本韓國各100家。在企業規模上，其中大型企業佔了31%，中型企業比例過半，有54%，小型企業則是15%。

對於詐欺管理上所遇到的挑戰，在這些東北亞的企業當中，調查結果顯示，有66%的企業認為網路釣魚是最大問題，因為用戶的支付資訊在網路上被各式社交工程手法取得，進而導致身分被冒用；其次，有61%的企業認為聯盟詐欺（Affiliate Frand）也帶來不小影響，這是指企業遭遇假裝第三方的詐欺行為；第三，則是殭屍網路的攻擊風險，也有半數的企業擔憂此問題。另外，若從全球調查結果來看，網路釣魚同樣是多數企業所認為的最大挑戰。

至於企業是否具備足夠的詐欺管理策略？對於此項調查，他們發現全球平均有18%的企業，對自身的詐欺管理具有信心，但東北亞市場的業者只有11%的比例，低於全球。

特別的是，在這次調查中，他們其實還發現另一個問題，就是在訂單處理的審核上，仍有一些電商不是採自動化審查，也就是透過傳統人工來逐筆審核。雖然報告中沒有看到這樣的數據，但Chris Hughes指出，在這些臺灣電商中，其實還有14%是使用人工方式審查訂單，這樣的比例在東北亞市場是最高，而且，這些人工審查的訂單中，僅3.5%被拒絕，他表示，人工審查會把流程拖慢，也消耗資源，且實際拒絕的訂單並不高。由於臺灣政府已經要推動行動支付，並宣布要在2025年達到90%的普及率，他認為未來電商若是仍用人工審查，將更不符合效益。

談到詐欺管理，為了減少盜刷事件、詐騙訂單，Chris Hughes特別強調了3D Secure 2.0驗證機制的重要性，將能進一步保障線上交易安全。

由於3D驗證1.0版提出至今已經將近20年，而EMVCo也已在2016年公告2.0的規格，因此，我們也很好奇目前市場上對於3D Secure 2.0導入的進度。他說明，現在企業已經可以應用，目前歐洲市場的腳步最快，許多大型電商企業已經在進行，同時，一些有經營歐洲市場的亞洲公司也在準備，相較之下，臺灣市場進度較慢，但他們也表示已針對各地區有不同時程規畫。

關於3DS 2.0　
對企業商家來說，過去3D驗證的實施，可讓信用卡交易的訂單能夠多一重保障，但也會讓消費者增加多一道確認程序，像是需要接收SMS簡訊來確認，而新的3DS 2.0驗證機制，將利用更多資料來驗證與安全，像是網購使用的IP位置、瀏覽器時區、網購的時間、電商名稱、信用卡持有人的郵件、住家電話、行動電話、寄送地址等100多種資訊，透過這些隱藏在背後的驗證方式，以取代一次性密碼，將可減少消費者煩瑣的驗證步驟，提升用戶體驗。（今年6月，我們也看到Visa在臺灣一場企業論壇上，說明3DS 2.0驗證機制的不同之處。）

臺灣網購市場日益成長，支付方式也越來越多元，從信用卡付款、分期付款、貨到付款，到行動支付都有，以滿足各族群的支付需求。瞄準未滿足需求的顧客群，後支付業者日商恩沛（NetProtections）去年登臺，將旗下金流服務「AFTEE後支付」引入臺灣，開創臺灣網購先取貨後支付的模式。為了更加在地化，恩沛今年除了與臺灣電商龍頭合作，更將陸續推出分期付款、跨境後支付和實體店後支付的各項服務。

後支付模式在日發展逾15年，目前該模式僅次於信用卡，為日本第二大支付方式，且相較臺灣盛行的貨到付款模式，有超過2倍的市占率。沛恩為第一個在日本推出無卡後支付服務的業者，於2002年開始，陸續推出B2C支付服務「NP後支付」，及以企業為使用對象的B2B支付服務「NP企業後支付」，還有B2C手機會員支付服務「atone」。

目前恩沛在日本同類型後支付業者中，市佔率第一，年交易總額超過3000億日圓，年不重複使用者有約1,350萬人，相當於日本總人口數的1成，年交易件數達4,300萬件，年平均成長率更超過35%，。

恩沛日本總公司社長柴田紳表示，消費者選擇後支付有兩大理由，第一確認商品再付款較安心，其次，不需擔心個資外流，或信用卡資訊遭違法使用。

恩沛於去年8月，在臺推出AFTEE服務，起初，採用業者以在臺日系企業為主，後有多家臺灣企業陸續導入，像是新東陽、服飾電商VeryBuy等。在臺推行屆滿一年，至今有約70家支援電商販售的臺灣業者，採用該服務，提供消費者新的支付選項，並有約4萬名臺灣用戶使用，累積約10萬筆交易。

選擇臺灣為恩沛海外拓展的起點，負責海外事業的恩沛臺灣分公司總經理角元友樹解釋，臺灣網購發展與日本相近，且多數人仍習慣選擇貨到付款，不管是超商取貨付款或宅配到府付款，他進一步提到，根據統計，兩個貨到付款方式在臺占36%，高於信用卡32%。

在臺推展後支付滿一年，角元友樹指出，他們觀察到臺灣市場有兩大需求，分別是分期付款及日本旅行付款，因此恩沛將相繼推出對應的服務。今年10月，AFTEE服務將新增無卡分期付款的功能，讓無信用卡的消費者也可分期付款，計畫提供最高24期的方案，由消費者自行選擇分期付款的次數，以決定付款的時間點和金額。

未來赴日也可使用後支付服務，回臺再以臺幣付款

11月恩沛會再將AFTEE服務延伸回日本，與JCB合作，讓臺灣消費者赴日旅行時，可在導入商家選擇後支付的方式，回臺後，以臺幣支付消費金額。預計一年內，將會有13萬日本店家支援該服務。明年1月，恩沛更要在臺推行實體店面後支付的服務，讓消費者使用AFTEE App進行購物，事後再完成付款程序。

另外，恩沛今日（8/21）與PChome共同宣布，達成跨國策略合作。PChome正式導入AFTEE服務，提供消費者先取貨後支付的新選擇。PChome行銷中心副總監鐘紫瑋指出，PChome的消費族群越趨年輕，需提供更多的支付選擇，而該支付方式可滿足需求，特別是無信用卡的年輕族群。

AFTEE會根據消費者的付款情況，調整使用額度，初次使用的消費額度為2千元，可藉由手機號碼、臉書帳號認證，提高額度至1萬元，最高使用額度可達10萬元。在付款頁面選擇AFTEE服務為付款方式後，有3步驟，首先，輸入手機號碼，接著，通過手機簡訊SMS認證，最後，確認消費內容，即可完成購物。

消費者收到商品及帳單簡訊後，可於14至30天的付款期限內，憑繳費簡訊，至四大超商、ATM或通過網銀，完成付款。若未於期限內，完成付款，恩沛會發送簡訊提醒，再給予14天的緩衝期，再逾期則須額外支付滯納金。

恩沛在日靠大數據審查系統，讓壞帳率僅為7%

柴田紳指出，日本後支付的未支付率僅有7%，目前臺灣在期限內完成付款的交易則逾8成，將朝壞帳率10%邁進。

恩沛於日本的低支付率，是由一個30人規模的大數據團隊所撐起。他們打造了自家的信用審查系統，將累積約1.7億筆交易的數據，包含購買明細和付款紀錄，像是購買者、商品、支付時間等，透過深度學習，建置審查模型，每筆交易都會經該審查機制，自動計算未支付的可能性，以準確分析支付風險。該信用審查技術也將套用於臺灣。

PChome執行長蔡凱文表示，未來有望與恩沛互相通報安控之訊，更精準掌握消費者未支付的可能性。

選擇AFTEE服務完成付款的消費者，不需支付任何手續費，但採用該服務的商家，需支付恩沛每筆交易2%到3%的手續費，PChome則因與恩沛採策略聯盟，不需負擔手續費的成本。

該模式不僅可提供新型態的支付體驗，讓消費者購物不受限手頭資金，且在完成付款前，若決定退貨，只需經手退貨流程，免去退款流程。另一方面，採用該服務的商家可提升新客群，VeryBuy導入該服務後，新客群提升達5成，此外，該服務也提高取貨率，保養品商Bulk Homme導入該服務後，取貨率成長4%，也進而降低退貨處理的營運成本，。

蔡凱文也期待恩沛將B2B後支付服務引入臺灣，他表示，可於雙11讓供應商延後付款。

大數據數十年來不斷演變，從1990年代的知識經濟，到近年成為各大產業爭相擁抱的顯學，更是科技巨頭進攻長尾市場的利器。今年5月，Google就憑藉著這股優勢，跨足旅遊業，提供機票、旅宿訂位選擇服務。

面對擁有巨量數據和強大運算資源的對手，以傳統旅遊業起家的康福旅行社並不擔憂。「我們擅長經營複雜組合的旅行產品，比如歐洲10日遊，我們能張羅每日交通、景點行程、住宿以及每位顧客的30餐，還利用厚數據和大數據來把關品質，這是Google做不到的，」康福旅行社副董事長吳守謙自豪地說。康福旅行社的品牌，就是年營收破400億元、客戶好感度達99.56％的可樂旅遊。

傲人成績的關鍵，在於高滿意度的旅遊品質，但這可不是件簡單的工程。因為，一趟看似簡單的行程，涉及了分包商（比如海外旅行社），以及分包商背後的小分包商、供應商（像是導遊、飯店、遊覽車業者等），十分複雜。

鎖定複雜組合服務，大數據＋厚數據策略把關品質

為了層層把關，吳守謙祭出兩大數據策略，一是利用旅客意見調查表來進行大數據分析，也就是透過隨團發放的書面問卷，來了解顧客對行程安排、導遊、餐飲、遊覽車和安全管理等層面的滿意度，當然也包括了最重要的旅客心情感受。可樂旅遊將每份問卷以獨立流水編號，方便建檔保存。

而另一個數據策略，則是透過領隊意見調查，來進行質性的厚數據分析。因為，經過10年演化，可樂旅遊已累積出217萬筆旅客大數據，在這個基礎上，吳守謙導入了領隊意見調查機制，作為稽核旅遊品質的關鍵指標。他形容，這就是一種厚數據管理，以厚數據強化大數據分析，將旅遊品質控管推到另一個新境界。

「領隊每次出團，都是出任務。」吳守謙說，透過全球1,000多名領隊，在出團時與旅客聊天，不只進行旅程滿意度田野調查，同時也扮演監督分包商的角色。領隊稽核的範圍涵蓋了三大層面，首先是行程規格，比如景點路線、住宿、餐食、車輛等，再來是服務層面，像是導遊、司機的態度和表現。不只如此，就連旅客意外、生病、遺失物品或其他突發狀況等，也都包括在領隊的厚數據中。

吳守謙用這個作法來給分包商打分數。光是去年，領隊厚數據就累積了近7,000筆，涵蓋了食宿、交通、旅程和旅客狀態等面相，其中住宿就有2,200多筆，占了最大宗，再來則是餐飲、景點路線。

透過這些資料，再加上旅客意見大數據，可樂旅遊進一步強化對分包商的監督和售後服務，比如禁用未達標準的分包商、要求有問題的分包商發出道歉函和維修紀錄等。吳守謙舉例，比如顧客和領隊反應飯店排水系統不佳、空調出問題，可樂旅遊就停止與該飯店合作，並要求業者發出道歉函向旅客致歉。除非飯店業者來函告知已改善，不然仍在可樂旅遊的黑名單上。

而根據領隊2018年的稽核報告，可樂旅遊就禁用了144家不合格的飯店，甚至還有72位導遊、53名司機，細緻到連特定的18輛巴士也都禁用。而去年統計發出了447張道歉函，維修紀錄也有153張。所謂維修紀錄，就是用來檢視分包商是否定期檢驗設備，比如領隊反應遊覽車拋錨，可樂旅遊就會要求分包商提供維修紀錄，檢查遊覽車是否定期檢驗。這些數據，也是可樂旅遊用來簽約、制定分包商KPI的指標。

靠數據監控排除異常、維持品質的成果，再再反映在消費者的好感程度上。2008年，可樂旅遊調查近11萬筆消費者意見，其中有1.84％人次對可樂旅遊的產品感到不開心，但去年，「調查32萬消費者意見，只有0.44％表示不開心。」換句話說，滿意可樂旅遊的顧客比例高達99.54％，這是擅長大數據分析的科技公司難以媲美的。

不只用於改善服務，還將數據儀式化融入企業文化

維持品質就像一場拔河，腳底踩著對團隊的責任，手中握住了團隊給的信任，最後更不能輸在自己。───康福旅行社副董事長 吳守謙　(攝影／洪政偉)

可樂旅遊連續數年出團量和營業額都奪下全臺最高，對吳守謙來說，分分秒秒都得掌控服務動態。打開可樂旅遊後臺系統網頁，不僅有每分每秒更新的即時訂單和旅團動態，還可清楚看到異常警示，也就是需要立即處理的客訴訊息。再進一步來看，系統中還顯示了每個分包商每月的整體滿意度分數，甚至能比較同一路線、不同分包商的分數排名，以及領隊和旅客對個別分包商的意見回饋。

這些數據，成為可樂旅遊管理的依據。首先針對內部管理，可樂旅遊每周固定舉辦全臺主管視訊會議，來回顧當周表現，特別是客訴異常部分。吳守謙表示，自己每周五早上「8點50分就準時連線，與全臺200位主管視訊開會，」將當周數據攤開在主管面前，「一分證據說一分話，」就事論事來討論解決之道。

不過，同仁面對客訴，內心難免有所不平或挫折。吳守謙常以拔河來比喻品質的維持，「腳底踩的是對團隊的責任，手中握的是團隊給的信任，最後更不能輸在自己。」

除了檢視內部作業，可樂旅遊管理海外分包商，平時除了連線溝通，還會於每年3月舉辦一場海外分包商大會，在會議上回顧過去一年各分包商的表現，大至整體滿意度，小至餐飲衛生；也透過分包商每年發出的道歉函和維修紀錄張數，來評估是否繼續簽約、訂定各分包商當年的KPI。「透過清楚的統計資料，分包商不僅對自己的表現心服口服，也會激發良性競爭。」

除了把關公司內部作業和海外分包商，可樂旅遊還針對近距離接觸顧客的靈魂角色──領隊，每年舉辦3場大會來表揚優秀的領隊，透過這個儀式來展現可樂旅遊的企業文化。

吳守謙舉例，透過領隊稽核系統統計u以及顧客來信，可樂旅遊針對協助旅客就醫次數最多的領隊，在大會上頒發南丁格爾獎，來感謝領隊的細心；對於協助旅客找回遺失物品最多的領隊，頒發福爾摩斯獎，表揚領隊的鍥而不捨。而對出團遇上颱風、班機取消等突發狀況，依然能機智調整、安排旅客行程的領隊，就會頒發文武雙全獎，來鼓勵領隊的用心。

IT堅守不斷鏈原則，未來還看好區塊鏈潛力

以團旅起家的商業模式，造就了環環相扣的複雜生態鏈，不僅涉及B2C，還包括B2B、B2S（企業對分包商）、B2E（企業對企業員工）、B2B2C，這在資訊串接上，更是一大挑戰。但吳守謙的目標很簡單，就是「不斷鏈，」也就是資訊串接不中斷。

而可樂旅遊的IT之旅，一路走來並非順暢。1981年成立時，政府才剛開放觀光，「當時沒人知道IT資訊科技，所有作業幾乎由人工操作。」當時，可樂旅遊採用日本NEC大型主機，每次設備改版，還需要等待數個月的船運。後來，可樂旅遊有了自家的核心IT團隊，將NEC主機汰換為DOS系統，但吳守謙坦言，雖然DOS系統能有效處理內部業務，但「外部業務連結還是相當受限，還是得靠電話。」

到了2008年，正是可樂旅遊IT突破的分水嶺。當時，可樂已在進行IT系統改版，一方面也正導入品質管理系統ISO 9001認證。吳守謙十分看重ISO 9001的品質宣言，為了徹底履行，他大力推動公司資訊化。

因此，可樂旅遊IT團隊開始打造一套商業平臺，來管理內部作業、分包商和顧客服務，要串聯起旅遊產業鏈相關的參與者。起初，這套平臺只處理關鍵資源，像是機位控管自動化，也就是當顧客下單後，系統便按照訂位時間分配機位，而非如過往以人工方式安排。這不僅減少人為干預、節省時間，更降低B2B和B2C兩大通路重複訂位的錯誤率。後來，這套系統逐年新增了大數據和厚數據分析，用來強化顧客服務管理、把關旅遊品質。

後來，這套平臺越做越細緻，其中可細分為內部作業平臺和分包商管理平臺，串聯的是內部線控、環控、業務、作業人員，與外部大大小小的分包商，使流程更加自動化。另一方面，IT部門也開發了顧客服務平臺，不只分析旅客意見大數據，更從歷史資料中找出負面關鍵字，比如不滿、糟糕、拋錨、超速、口齒不清、不衛生等，管理者可透過這些關鍵字，進一步查閱詳細意見，進行後續客服處理。

至於旅遊產業鏈的另一端，為維持不斷鏈的原則，可樂旅遊IT團隊還親自到海外100多個分包商據點勘查，了解分包商作業模式。要是IT設備條件不甚理想，可樂旅遊還願意協助轉型。比如去年，IT團隊就已拜訪北歐國家、日本、中國等地的分包商，給予評估和建議。

面對IT業務需求日趨多元的可樂旅遊，在IT上可不假他人之手，幾乎都由70人規模的IT團隊獨立完成。不過，面對日新月異的市場變化和消費者需求，吳守謙依然希望招募更多IT人才，透過新技術來發展獨特的新服務，比如透過AI來自動檢查旅客機票姓名的英文拼音，降低填寫錯誤率，更可以避免無法登機或被罰款的狀況。展望未來，吳守謙則十分看好區塊鏈於旅遊產業鏈的應用潛力，這也是可樂旅遊未來發展方向之一。

吳守謙經營哲學：每日必問的3個問題

40年前，康福旅行社還只是一家名不見經傳的小型旅遊業者，今天，卻是擁有年營收破400億元、旅遊市占率全臺第一的品牌：可樂旅遊。一路走來，吳守謙仍舊抱持創業初期的競競業業。彼得杜拉克（Peter Ferdinand Drucker）是吳守謙最佩服的管理大師之一，他常常以杜拉克的3個問題來自我反省，包括了：你做的是什麼生意？你服務的客戶是誰？你憑什麼能繼續生存下去？

在吳守謙眼裡，他並不把可樂旅遊定位為旅行社，而是協助每位客戶出外圓夢的服務商，不論是個人旅行、親友團旅，還是企業差旅，都要讓這些顧客安安穩穩出發，帶著愉快的回憶回來。吳守謙不只以這3個問題自省，還推廣到企業每個角落，甚至要求主管、同仁以這3個問題，來審視自己每一天的工作。

所以，可樂旅遊為了設計創新服務，還堅守了1234策略，也就是以客為師這一個原則，還有管理顧客期待、傳遞服務價值等兩大方向。接著是在服務推廣方面，要顧及設計服務、制定服務策略、落實服務這三大層面；再來是在改善服務的流程中，要完成傾聽顧客、洞察顧客需求、改善服務、顧客滿意度回饋等四個步驟。吳守謙也直指，為設計出讓顧客滿意的服務，可樂旅遊就是以旅客調查表大數據和領隊稽核報告厚數據為指標，不斷精進。

  CEO小檔案  

康福旅行社副董事長吳守謙

學歷：政治大學資訊管理學系博士畢業

經歷：1979年踏入旅遊業，擔任基層職務。1981年進入康福旅行社，擔任副理職務。20年後升任為總經理，2015年時成為康福旅行社副董事長。

  公司檔案  

康福旅行社

● 地址：臺北市中山區南京東路二段98號4樓

● 成立時間：1981年

● 主要業務：提供團體和個人旅遊服務，另也提供企業員工旅遊、會議旅遊與公司主管商務差旅等服務。

● 網址：www.colatour.com.tw

● 員工數：1,600人

● 資訊部門員工數：69人

● 年營收：400億元

 公司大事記  

● 1981至1990年：導入ISO作業流程標準化，投入內部ERP作業系統及網際網路程式開發

● 1991至2000年：建立內部稽核機制、首創全球分包商大會

● 2000至2008年：發展B2C、B2B、B2E、B2B2C電子商務自動交易平臺；團體控團作業電腦化；投入網路行銷，布建多元通路；發展入境旅遊、國內旅遊，並導入顧客滿意度調查

● 2009年至今：建置B2S分包商管理平臺，制定分包商KPI；開發品質管理決策支援系統；FIT個人旅遊元件平臺開發；建置各項決策管理資訊系統；推動數位化轉型，進行APP開發