TCA會員企業專訪 -Reekon(瑞康)

專注幫助硬體與軟體開發商安全測試與諮詢服務的Reekon(瑞康)，在「EMV 支付」與「物聯網（IoT）」領域表現卓越，透過提供完整的培訓、顧問服務與安全測試，並提供解決方案架構與合規支持，確保客戶順利獲得監管機構的批准。成功協助台灣、日本和越南等境內之領先的金融科技公司與 EMVco and PCI PTS/MPOC 等國際測試實驗室共同合作。

聚焦於資產保護至關重要的產業，其中最核心的市場是支付產業。Reekon表示，團隊成員來自設備與晶片製造領域或全球頂級安全實驗室，擁有多元、獨特且專業背景和經驗，這種雙重專業能力使Reekon不僅能夠協助客戶設計安全產品，還能預測並準備安全認證測試。成功協助金融科技公司、測試實驗室及供應商符合 PCI、EMVCo、Mastercard 和 VISA 等安全標準。

Reekon另一項優勢是對AI 驅動的自動化合規的專注。Reekon認為，從設計到合規，安全性應該無縫整合進企業流程，減少人工作業，讓工程師能專注於產品創新，而非繁瑣的資安合規工作。

除了支付領域，Reekon也積極拓展至物聯網安全（ISO/IEC 18031）、AI 安全（ISO/IEC 42001），以及 Common Criteria（EUCC）認證領域。

Reekon開發了一款 AI 驅動的合規平台—AISA (中文暫稱: 愛易莎)。內建Reekon的專屬安全知識，能自動處理安全指導、標準解讀與文件生成等關鍵任務，相當於為企業提供了一位內部安全專家，讓合規變得更高效，而不增加額外的複雜度。

「在數位轉型時代，資安管理必須從傳統的靜態模式，轉向動態且持續評估的流程。」Reekon指出，現代解決方案開發依賴敏捷開發（Agile）與持續整合/持續部署 (CI/CD) 流程，開發人員持續更新產品並部署新功能。許多企業的業務已完全數位化，依賴高度互聯的基礎架構，導致安全風險變得更加複雜且不斷變化。

而在這種快速變化的環境下，安全管理、詐欺偵測與事件應對不能停滯不前，而必須持續更新與即時適應。企業需要能夠即時評估新功能的風險、快速部署安全措施、確保測試有效性，並順利推進開發進程。例如，若要開發基於軟體的支付收單解決方案(e.g 智慧型手機接受信用卡收單)，並符合 PCI-MPoC 認證，企業需要在開發流程中內建持續的安全驗證機制。

Reekon的平台透過AI 驅動的安全自動化平台與專家級資安分析，可確保開發者能夠即時獲取最新的安全最佳實踐，涵蓋設計階段與測試階段。透過Reekon的智能自動化與機器學習安全評估，企業能夠加速數位轉型，同時維持高標準的安全性。讓開發者能專注於創新與產品開發，無須將時間浪費在繁瑣的行政作業與冗長的合規流程上。

Reekon的 AI 安全評估平台已成功整合至Fintech廠商及嵌入式系統製造商的專案中，在安全驗證流程中提升效率最多達 50%。展望未來，Reekon期盼能成為嵌入式安全、加密解決方案與安全測試領域的領導者。結合台灣強大的 IC 產業基礎，並憑藉Reekon在硬體與軟體安全領域的深厚專業，協助開發尖端的資安解決方案。

Reekon將積極與開發者合作、提供培訓，並推動台灣科技生態系統的資安意識提升。並透過舉辦「ENGAGE 2025」攜手全球專家和台灣資安社群進行業界演講，分享最新的資安技術與發展。

Reekon表示，培育新一代的資安、AI 及量子計算專家是當務之急，Reekon已與美國麻省理工學院（MIT）合作，將其專業課程引進台灣，並與學校、大學及企業共同開發新課程。這是Reekon推動台灣頂尖資安社群發展的重要一步。

參考網址：Reekon(瑞康)官網

（發佈時間：2025-04-08）