跳到主要內容
UNAL AI Service Catalog

安全與合規

PCI-aware · privacy-by-design

我們在 PoC 前就先確認資料分類、處理範圍、模型供應商、部署位置與人工覆核流程。

PCI-aware

不宣稱已認證,而按 PCI-aware 方式設計控制與日誌。

BYO 雲

優先在客戶自有雲帳號內調用 AI API。

私有 GPU

敏感 PoC 可用本地 5090 私有算力運行開源模型。

不在網站提交敏感資料

本站不接受身份證、卡號、交易明細上傳。

八條交付安全原則

1

資料分類先行

公開 / 內部 / 個人 / 交易 / 支付資料分級處理,先界定邊界再動手。

2

預設不外送敏感資料

除非客戶明確批准,不會把敏感資料提交到未經客戶批准的外部 AI API。

3

優先客戶自有雲

如客戶已有 Google / Azure / AWS / 阿里雲等合規帳號,可在客戶帳號內調用 AI API。

4

可選私有算力

對敏感 PoC,可用本地 5090 機器或客戶私有環境運行開源模型。

5

脫敏與最小化

PoC 階段優先使用樣本、脫敏資料、合成資料。

6

日誌控制

避免記錄原始身份證、卡號、交易明細、投訴內容。

7

人工覆核

文件抽取、投訴分類、交易異常檢測均保留人工確認流程。

8

不做無依據合規承諾

不寫「完全符合 HKMA / PCI DSS」,而寫「支持按客戶合規要求實施相關控制」。

合規措辭:我們這樣說 / 不這樣說

避免無依據的合規承諾,明確邊界。

PCI DSS

PCI-aware、privacy-by-design 的交付方式

宣稱已取得 PCI DSS 認證

HKMA

支持按客戶合規要求設計控制與報告模板

宣稱「完全符合 HKMA」或「自動合規」

外部 AI API

預設 BYO 雲 / 客戶帳號;敏感資料不走未批准 API

直接把交易 / 個人資料發公共模型

網站本身

靜態目錄站,只收非敏感詢盤

提供敏感文件上傳或客戶登入

資料分級與處理

先分級,再決定部署位置與模型供應商。

L1

公開資料

可用於 PoC、Demo、公開展示。

L2

內部文件

可用於內部助手;導入前脫敏 / 去商業敏感。

L3

商戶 / 個人資料

客戶環境或私有算力處理;不經公共網站上傳。

L4

交易 / 支付 / 卡資料

必須在客戶合規環境處理;預設不發外部 AI API。

對資料與合規有具體問題?

我們可以在需求溝通時逐項確認資料邊界、部署位置與覆核流程。