來誼Keypasco身分認證

Keypasco ID Solution提供消費者與商家多層次的安全保障。圖/業者提供

近年來,網路帳號被盜或信用卡遭盜刷的事件頻傳,幾乎有1/3的人有類似的經驗,顯示目前網路金融交易安全防護不足。

爲解決上述困擾,國內資安廠商來誼數位科技代理瑞典Keypasco ID Solution,在不改變現有操作習慣下,利用桌上或移動型個人裝置綁定、位置綁定及雙管道等多因素複合式認證系統,更能將安全做到滴水不漏。

據瞭解,目前現有的網路銀行多導入2FA系統,除了已有的帳號/密碼外,還多增了晶片卡、動態密碼OTP或 USB-Key等硬體產品,但 由於購置成本過高,且須不斷更新,無法即時防止日新月異的攻擊,造成安全漏洞。

來誼數位科技總經理林政毅表示,不論是網路消費或實體商店消費時信用卡遭盜刷,通常本人不在現場,若能將可登入帳號的位置(區域或鄰近範圍)及裝置(NB、手機)加以綁定,就能降低被盜的風險;再加上雙管道認證機制,在刷卡(購物)前通知刷卡(購物)訊息,日後系統如發現登入或刷卡位置與綁定裝置不符時,將判斷爲盜用事件不僅能即時阻斷盜竊行爲,也能將安全防護大大提高。這樣的安全認證,不但可以防止網路釣魚、盜帳號的木馬程式攻擊,其中雙管道及鄰近認證,更可防止網路中間人(MitM)、瀏覽器中間人(MitB)、遠端控制、劫持攻擊等不法侵入。

Keypasco身分認證機制操作簡便,消費者不須改變任何使用習慣,登入網站或消費購物時依然使用原本的帳號/密碼登入;同時還能夠與原來已使用的安全機制(如晶片卡或OPT動態密碼等)並用,結合行動裝置的指紋及地理位置。在無3G及網路環境下,可透過開啓APP產生OPT密碼,帳號/密碼或是交易安全同樣受到保障。