中時電子報 書刊

優質豐富的新聞媒體

蓋特資訊推播互動身分驗證 行動交易更安全

蓋特資訊推播互動身分驗證 行動交易更安全
蓋特資訊推播互動身分驗證 行動交易更安全

金融科技浪潮來襲,上網消費及行動支付顛覆傳統金融業及商家營運模式,隨之而起的身分驗證及交易安全成為當下重要課題,雖只佔一小部分,沒了它,金融交易體系將會失序。

當前銀行的OTP(簡訊動態密碼)或TOKEN身分驗證方式,每個消費者都有一組帳號、密碼,登入帳號、密碼即可在網路上進行刷卡消費,傳統模式是登入帳號密碼後,系統會發一組數字訊息到你的手機,上網登入數字密碼後,即可確認是你本人消費。

但這樣安全嗎?2012年歐洲OTP簡訊動態密碼遭破解,造成四千七百萬美元損失,新加坡、香港政府已明訂禁用OTP身分驗證,台灣也規定銀行必須提出OTP安全檢驗報告及預防措施。

緣由在於惡意人士在手機植入木馬程式後,透過控制使用者的手機,並攔截從系統端發送至手機的OTP簡訊,隨後利用使用者的身分完成交易/認證。為防止類似情況再發生,國內身分驗證專家蓋特資訊創新以推播互動身分驗證方式,取代傳統OTP或TOKEN模式,為金融體系及消費者建立更安全的身分驗證機制。

「推播互動身分驗證」方式不主動發送動態密碼,當交易行為產生時,系統會發出一組訊息,使用者在接到訊息之後,必須透過設定好的圖型密碼、指紋辨識、未來的人臉辨識或是有身分辨識的悠遊卡才能取得交易內容,在讀取交易內容之後,若交易屬實則按下確認,即可完成交易,若非屬實則按下NO,交易即不成立。

如此解決了「人─機」、「人─內容」驗證模式,蓋特資訊董事長向可喜表示,其實駭客要攔截的就是密碼,亦即解開帳戶的鑰匙,當鑰匙被另一層封包鎖住,或鑰匙根本不存在時,則駭客無從下手,蓋特資訊要解決的是讓網路密碼或鑰匙消失,把主控權還回消費者手中。

此項創新不但榮獲台灣2014年IDEA SHOW創新大賽優勝、由國際Accenture主辦的Fintech Innovation Lab前八強,也是目前唯一香港金管局正式認證的軟體式身分驗證方案,客戶數已累積中國信託、新光銀行、第一銀行、彰化銀行、上海商銀及香港CITIC等海內外數十家銀行採用。

看更多精彩內容詳見本期的理財周刊

  • 理財周刊 2017-08-11
關鍵字: 理財周刊推播互動身分驗證
好友人數
發表意見(0)
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。