偉康科技協助企業無縫接軌走向無密碼時代
在駭客攻擊手法多元下,FIDO(Fast Identity Online)已成為銀行業者保護網路銀行交易過程中的首選,而擁有完整FIDO解決方案、豐富經驗的偉康科技,則是多數台灣金融業者的首選。如台灣知名銀行業者在建置新世代行動網路銀行時,即選擇引進偉康科技的FIDO解決方案,對公司商譽與長遠發展帶來極大幫助。
偉康科技副總經理陳怡良說,迎合全球金融科技發展趨勢,在兼顧法規與資安要求下,強調簡化認證複雜度的FIDO機制,近幾年已成市場主流。偉康科技是唯一擁有完整FIDO UAF、FIDO2解決方案的業者,不僅熟稔FIDO機制,加上過去協助各大銀行推行數位金融服務的產業經驗,能提供360度解決方案及服務,堪稱是台灣金融產業接軌國際標準的最佳推手。
獨家研發三大機制 助FIDO應用更完善
根據FIDO聯盟公布統計資料指出,現今平均每人擁有超過90個網路帳號,且有39%用戶會在不同網站使用相同密碼,並有超過49%受訪者選擇將密碼寫在紙上,很容易出現密碼被竊取的憾事。此外,以往被視為高安全性的 OTP認證、雙因子認證等,也在電腦運算能力大幅攀升下,爆發出容易被破解的疑慮,做中催生FIDO技術普及。
雖然FIDO安全性備受肯定,但成立於1998年、強大研發能力的偉康科技,在深入了解FIDO相關規範後,卻發現存在難以克服的三大挑戰,分別是缺乏對於生物驗證辨識標準、對私鑰保護機制以及裝置合法性。在此狀況下,若銀行業者有意導入FIDO機制時,必須自行解決前述問題,才能達到保護交易過程的安全性。
因應金融產業對FIDO方案強烈需求,偉康科技除增加裝置綁定整合的功能外,也因應台灣金融法規要求,自主加入白箱加密功能,可確保資料傳輸過程中的安全。最後,偉康科技考量到白牌手機指紋辨識機制存在容易破解的問題,也預先提供裝置型號黑白名單的功能,能減少被駭客入侵的風險。
陳怡良指出,在前述三項獨家功能外,我們也發現市面上多數FIDO UAF解決方案是由代理商引進,除有欠缺技術支援能力的問題外,亦非全部支援最新FIDO UAF 1.1標準。其次,部分品牌僅提供FIDO UAF Server方案,因此需要搭配其他品牌 FIDO UAF Client使用,不僅提高整合難度,更讓金融業者花費更多時間與人力成本。相較之下,僅有偉康科技的FIDO UAF解決方案最為完整,加上能為客戶提供全方位服務,金融業者僅需專注在功能應用與自身業務推廣上。 在金管會發布的金融科技發展路徑圖中,已規劃讓金融機構共同籌組金融行動身分識別聯盟F-FIDO,提高整體身份識別強度,以便能夠接軌國際標準。身為台灣FIDO領導品牌的偉康科技,建議台灣金融產業在規劃建置或升級數位服務的同時,應同步納入FIDO機制,不僅強化銀行防護機制,對於公司長期營運可望帶來極大幫助。
-350x250.jpg)
