安全與合規
PCI-aware · privacy-by-design
我們在 PoC 前就先確認資料分類、處理範圍、模型供應商、部署位置與人工覆核流程。
PCI-aware
不宣稱已認證,而按 PCI-aware 方式設計控制與日誌。
BYO 雲
優先在客戶自有雲帳號內調用 AI API。
私有 GPU
敏感 PoC 可用本地 5090 私有算力運行開源模型。
不在網站提交敏感資料
本站不接受身份證、卡號、交易明細上傳。
八條交付安全原則
資料分類先行
公開 / 內部 / 個人 / 交易 / 支付資料分級處理,先界定邊界再動手。
預設不外送敏感資料
除非客戶明確批准,不會把敏感資料提交到未經客戶批准的外部 AI API。
優先客戶自有雲
如客戶已有 Google / Azure / AWS / 阿里雲等合規帳號,可在客戶帳號內調用 AI API。
可選私有算力
對敏感 PoC,可用本地 5090 機器或客戶私有環境運行開源模型。
脫敏與最小化
PoC 階段優先使用樣本、脫敏資料、合成資料。
日誌控制
避免記錄原始身份證、卡號、交易明細、投訴內容。
人工覆核
文件抽取、投訴分類、交易異常檢測均保留人工確認流程。
不做無依據合規承諾
不寫「完全符合 HKMA / PCI DSS」,而寫「支持按客戶合規要求實施相關控制」。
合規措辭:我們這樣說 / 不這樣說
避免無依據的合規承諾,明確邊界。
PCI-aware、privacy-by-design 的交付方式
宣稱已取得 PCI DSS 認證
支持按客戶合規要求設計控制與報告模板
宣稱「完全符合 HKMA」或「自動合規」
預設 BYO 雲 / 客戶帳號;敏感資料不走未批准 API
直接把交易 / 個人資料發公共模型
靜態目錄站,只收非敏感詢盤
提供敏感文件上傳或客戶登入
資料分級與處理
先分級,再決定部署位置與模型供應商。
公開資料
可用於 PoC、Demo、公開展示。
內部文件
可用於內部助手;導入前脫敏 / 去商業敏感。
商戶 / 個人資料
客戶環境或私有算力處理;不經公共網站上傳。
交易 / 支付 / 卡資料
必須在客戶合規環境處理;預設不發外部 AI API。