分享

       
瀏覽人次:1974

2017-08-10

蓋特資訊推播互動身分驗證 行動交易更安全58929

金融科技浪潮來襲,上網消費及行動支付顛覆傳統金融業及商家營運模式,隨之而起的身分驗證及交易安全成為當下重要課題,雖只佔一小部分,沒了它,金融交易體系將會失序。

當前銀行的OTP(簡訊動態密碼)或TOKEN身分驗證方式,每個消費者都有一組帳號、密碼,登入帳號、密碼即可在網路上進行刷卡消費,傳統模式是登入帳號密碼後,系統會發一組數字訊息到你的手機,上網登入數字密碼後,即可確認是你本人消費。

但這樣安全嗎?二○一二年歐洲OTP簡訊動態密碼遭破解,造成四千七百萬美元損失,新加坡、香港政府已明訂禁用OTP身分驗證,台灣也規定銀行必須提出OTP安全檢驗報告及預防措施。

緣由在於惡意人士在手機植入木馬程式後,透過控制使用者的手機,並攔截從系統端發送至手機的OTP簡訊,隨後利用使用者的身分完成交易/認證。為防止類似情況再發生,國內身分驗證專家蓋特資訊創新以推播互動身分驗證方式,取代傳統OTP或TOKEN模式,為金融體系及消費者建立更安全的身分驗證機制。

「推播互動身分驗證」方式不主動發送動態密碼,當交易行為產生時,系統會發出一組訊息,使用者在接到訊息之後,必須透過設定好的圖型密碼、指紋辨識、未來的人臉辨識或是有身分辨識的悠遊卡才能取得交易內容,在讀取交易內容之後,若交易屬實則按下確認,即可完成交易,若非屬實則按下NO,交易即不成立。

如此解決了「人─機」、「人─內容」驗證模式,蓋特資訊董事長向可喜表示,其實駭客要攔截的就是密碼,亦即解開帳戶的鑰匙,當鑰匙被另一層封包鎖住,或鑰匙根本不存在時,則駭客無從下手,蓋特資訊要解決的是讓網路密碼或鑰匙消失,把主控權還回消費者手中。

此項創新不但榮獲台灣二○一四年IDEA SHOW創新大賽優勝、由國際Accenture主辦的Fintech Innovation Lab前八強,也是目前唯一香港金管局正式認證的軟體式身分驗證方案,客戶數已累積中國信託、新光銀行、第一銀行、彰化銀行、上海商銀及香港CITIC等海內外數十家銀行採用。