文.蔡武穆
金融科技浪潮來襲,上網消費及行動支付顛覆傳統金融業及商家營運模式,隨之而起的身分驗證及交易安全成為當下重要課題,雖只佔一小部分,沒了它,金融交易體系將會失序。
當前銀行的OTP(簡訊動態密碼)或TOKEN身分驗證方式,每個消費者都有一組帳號、密碼,登入帳號、密碼即可在網路上進行刷卡消費,傳統模式是登入帳號密碼後,系統會發一組數字訊息到你的手機,上網登入數字密碼後,即可確認是你本人消費。
但這樣安全嗎?2012年歐洲OTP簡訊動態密碼遭破解,造成四千七百萬美元損失,新加坡、香港政府已明訂禁用OTP身分驗證,台灣也規定銀行必須提出OTP安全檢驗報告及預防措施。
緣由在於惡意人士在手機植入木馬程式後,透過控制使用者的手機,並攔截從系統端發送至手機的OTP簡訊,隨後利用使用者的身分完成交易/認證。為防止類似情況再發生,國內身分驗證專家蓋特資訊創新以推播互動身分驗證方式,取代傳統OTP或TOKEN模式,為金融體系及消費者建立更安全的身分驗證機制。
「推播互動身分驗證」方式不主動發送動態密碼,當交易行為產生時,系統會發出一組訊息,使用者在接到訊息之後,必須透過設定好的圖型密碼、指紋辨識、未來的人臉辨識或是有身分辨識的悠遊卡才能取得交易內容,在讀取交易內容之後,若交易屬實則按下確認,即可完成交易,若非屬實則按下NO,交易即不成立。
如此解決了「人─機」、「人─內容」驗證模式,蓋特資訊董事長向可喜表示,其實駭客要攔截的就是密碼,亦即解開帳戶的鑰匙,當鑰匙被另一層封包鎖住,或鑰匙根本不存在時,則駭客無從下手,蓋特資訊要解決的是讓網路密碼或鑰匙消失,把主控權還回消費者手中。
此項創新不但榮獲台灣2014年IDEA SHOW創新大賽優勝、由國際Accenture主辦的Fintech Innovation Lab前八強,也是目前唯一香港金管局正式認證的軟體式身分驗證方案,客戶數已累積中國信託、新光銀行、第一銀行、彰化銀行、上海商銀及香港CITIC等海內外數十家銀行採用。
※理財周刊885期更多精采文章:
◎封面故事>紅家軍 萬點選股新方向
◎洪寶山發行人語>機器人理財 閃崩怎麼辦?
◎房市觀察>不動產前瞻計畫—人口數的變動與影響
◎陸股動脈>新能源汽車快跑 動力電池長線看好
◎理財我最大>陳瑞陽:物聯網時代,智慧創新及決策型人才勝出!
◎新聞熱線>昕創生醫生物新藥明年取得cGMP工廠認證
◎王信傑趨勢百分百>強攻車用鏡頭 明年獲利三級跳
◎曾志翔股昇翔起>新一代手機趨勢
◎解碼房市>林正雄將從三大層面推動房市改革
◎企業巡禮>鴻康生醫三次元鏡像美學 搶攻兩岸商機
◎期股捷報>美元跌深反彈的蝴蝶效應!
留言評論