「通常一般人都不具備檢查網域真偽的能力,讓駭客有機可乘,使用偽裝的釣魚網站,再化身成為銀行業發簡訊給民眾,不疑有他的民眾輸入身分密碼之後,瞬間,駭客便記下民眾的資料,作為進入銀行提領的依據。」偉康科技策略長黃閔綉表示。
特別值得一提的是,這樣的案例幾乎每天在民眾的日常生活中上演,根據媒體報導,有一名駭客假冒國泰世華、台新兩家銀行名義發簡訊,藉此騙取民眾銀行帳密,導致存款被盜領,短短3天就有61人受騙,損失金額高達上千萬元。
新型態的駭客攻擊,迫使金融產業認真看待無密碼的可行性,開始思考採用數位身分識別認證標準(FIDO)的方式,以生物辨識(臉部/指紋/靜脈)、SMS 驗證碼簡訊、輸入PIN碼等方式,註冊一把數位鑰匙(私鑰),透過這把鑰匙暢行於網站或應用程式,解決密碼不安全的問題。
「偉康3、4年前就已著手FIDO研發,除陸續取得4張FIDO國際證照,大型民營銀行、八大公股,甚至有跨國銀行都是合作夥伴。」偉康策略長黃閔綉自豪地說道。
黃閔綉表示,在疫情的刺激下,無接觸服務已成趨勢,金融業紛紛加速數位轉型;然而,相對於其他產業,金融業在安全、法規上要求非常嚴謹,各項服務功能的標準也更高。幸好,偉康產品百分之百皆為自行研發,可因應客戶各項需求進行調整,展現較佳的彈性與時效性,因而獲得台灣前幾大金融業者的青睞。
「大型金融業者通常會是駭客主要鎖定的對象,因此採用FIDO標準的目的,就是將生物辨識的資料驗證回歸到個人裝置上儲存,依此概念延伸出FIDO認證。」黃閔綉進一步指出,為解決密碼複雜、並確保安全性,刺激各大金融業者相繼布局FIDO規範。
黃閔綉認為,台灣金融業者對於FIDO的需求明顯起來,主要是因為金管會經過各種考量之後, 主導了「金融行動身分識別聯盟」的成立,希望透過這個聯盟,提供民眾更「便利」且「安全」的金融服務。在官方主導下,業者也順勢把身份辨識列為優先處理的發展項目。
「偉康除了軟體工程的技術外,更多了一個在金融領域的知識,基本上台灣前幾大的金融業都是偉康的客戶群」,黃閔自豪地說到。相較於其他產業,金融業的數位化發展起步較早,只要牽扯到金流相關的服務,核驗機制的顆粒度就需要非常仔細,無論是安全性、法規上都有要求,是一個高度監管的結構。
也因如此,借助偉康多年的金融服務經驗,更能清楚其數位轉型的需求,以及想要解決的痛點,進而更彈性化的修正不足之處,成為贏得金融業者芳心的關鍵要素。
