來誼Keypasco身分認證

Keypasco ID Solution提供消費者與商家多層次的安全保障。圖／業者提供

近年來，網路帳號被盜或信用卡遭盜刷的事件頻傳，幾乎有1/3的人有類似的經驗，顯示目前網路金融交易安全防護不足。

爲解決上述困擾，國內資安廠商來誼數位科技代理瑞典Keypasco ID Solution，在不改變現有操作習慣下，利用桌上或移動型個人裝置綁定、位置綁定及雙管道等多因素複合式認證系統，更能將安全做到滴水不漏。

據瞭解，目前現有的網路銀行多導入2FA系統，除了已有的帳號／密碼外，還多增了晶片卡、動態密碼OTP或 USB-Key等硬體產品，但 由於購置成本過高，且須不斷更新，無法即時防止日新月異的攻擊，造成安全漏洞。

來誼數位科技總經理林政毅表示，不論是網路消費或實體商店消費時信用卡遭盜刷，通常本人不在現場，若能將可登入帳號的位置（區域或鄰近範圍）及裝置（NB、手機）加以綁定，就能降低被盜的風險；再加上雙管道認證機制，在刷卡（購物）前通知刷卡（購物）訊息，日後系統如發現登入或刷卡位置與綁定裝置不符時，將判斷爲盜用事件不僅能即時阻斷盜竊行爲，也能將安全防護大大提高。這樣的安全認證，不但可以防止網路釣魚、盜帳號的木馬程式攻擊，其中雙管道及鄰近認證，更可防止網路中間人（MitM）、瀏覽器中間人（MitB）、遠端控制、劫持攻擊等不法侵入。

Keypasco身分認證機制操作簡便，消費者不須改變任何使用習慣，登入網站或消費購物時依然使用原本的帳號／密碼登入；同時還能夠與原來已使用的安全機制（如晶片卡或OPT動態密碼等）並用，結合行動裝置的指紋及地理位置。在無3G及網路環境下，可透過開啓APP產生OPT密碼，帳號／密碼或是交易安全同樣受到保障。