聯卡中心 推無密碼身分驗證

聯卡中心爲提升網路交易的安全，規劃讓現行「EMV 3DS網路交易安全認證服務」的身分識別作法，除可採用OTP（One-Time Password）方式外，新增提供以持卡人行動設備支援的生物識別機制身分驗證，如臉部辨識、指紋等，更推出「聯卡中心ACS平臺導入 FIDO機制」。

聯卡中心指出，「聯卡中心ACS平臺導入FIDO機制」將由聯邦銀率先導入，聯邦銀正依聯卡中心提供規格開發設計相關完整服務，同時亦將全面提升行內推播資訊予持卡人方式，推出的各項服務不只安全，且將更多元。

未來聯邦銀將提供的網銀APP於完成客戶身分覈驗後，傳送固定識別值予聯卡中心，確認確實爲持卡人本人後即可進行網路消費的授權覈准，在驗證持卡人的機制上透過符合訊息隱密性、完整性及來源辨識性的安全設計，且爲符合FIDO聯盟最高安全等級的身分驗證機制。

聯邦銀預計於2025年第一季提供其卡友在電子商務交易採用FIDO驗證服務，未來聯卡中心亦將持續推廣到其他金融機構。

受到新冠肺炎疫情影響，消費者行爲改變，網購、外送等線上非面對面交易量大幅提升，聯卡中心統計，網路交易自2020年的4.8億筆，至2023年已上升到12.9億筆，零接觸的數位金融服務需求大幅增加，在消費頻率增加的同時，遭僞冒或詐騙的可能性也隨之增加。

聯卡中心在2020年確立以區塊鏈技術實作FIDO身分認證的構想來提升交易安全性後，2021年以區塊鏈身分識別系統及區塊鏈身分識別方法，向經濟部智慧財產局提出發明專利的申請，並於2022年11月取得發明專利，並建制「聯卡中心FIDO區塊鏈平臺」，利用雙重公私鑰加密機制加上FIDO生物特徵識別，並結合以太坊智能合約（Smart Contract）技術，讓平臺同時具備匿名性及不可否認性兩大特色，一方面避免外部使用者獲取個資，同時也保有所有身分驗證紀錄，避免被駭客修改或刪除僞冒資料。