聯卡中心 推無密碼身分驗證

聯卡中心爲提升網路交易的安全,規劃讓現行「EMV 3DS網路交易安全認證服務」的身分識別作法,除可採用OTP(One-Time Password)方式外,新增提供以持卡人行動設備支援的生物識別機制身分驗證,如臉部辨識、指紋等,更推出「聯卡中心ACS平臺導入 FIDO機制」。

聯卡中心指出,「聯卡中心ACS平臺導入FIDO機制」將由聯邦銀率先導入,聯邦銀正依聯卡中心提供規格開發設計相關完整服務,同時亦將全面提升行內推播資訊予持卡人方式,推出的各項服務不只安全,且將更多元。

未來聯邦銀將提供的網銀APP於完成客戶身分覈驗後,傳送固定識別值予聯卡中心,確認確實爲持卡人本人後即可進行網路消費的授權覈准,在驗證持卡人的機制上透過符合訊息隱密性、完整性及來源辨識性的安全設計,且爲符合FIDO聯盟最高安全等級的身分驗證機制。

聯邦銀預計於2025年第一季提供其卡友在電子商務交易採用FIDO驗證服務,未來聯卡中心亦將持續推廣到其他金融機構。

受到新冠肺炎疫情影響,消費者行爲改變,網購、外送等線上非面對面交易量大幅提升,聯卡中心統計,網路交易自2020年的4.8億筆,至2023年已上升到12.9億筆,零接觸的數位金融服務需求大幅增加,在消費頻率增加的同時,遭僞冒或詐騙的可能性也隨之增加。

聯卡中心在2020年確立以區塊鏈技術實作FIDO身分認證的構想來提升交易安全性後,2021年以區塊鏈身分識別系統及區塊鏈身分識別方法,向經濟部智慧財產局提出發明專利的申請,並於2022年11月取得發明專利,並建制「聯卡中心FIDO區塊鏈平臺」,利用雙重公私鑰加密機制加上FIDO生物特徵識別,並結合以太坊智能合約(Smart Contract)技術,讓平臺同時具備匿名性及不可否認性兩大特色,一方面避免外部使用者獲取個資,同時也保有所有身分驗證紀錄,避免被駭客修改或刪除僞冒資料。