熱門:

2019年7月8日

PolyDigi洽虛銀用SIM卡認證

本地金融科技初創PolyDigi,開發通過手機SIM卡認證身份,憑配對發出交易指令的手機,與用戶在銀行登記的手機號碼是否吻合,作為原有網上賬戶密碼外,第二重認證關卡。該公司目前正與兩家虛擬銀行磋商合作,有機會於年內在港應用。

汲取去年電子錢包認證不足,騙徒借漏洞以「轉數快」盜款的教訓,加上今年內將有虛擬銀行正式營運,監管機構以至業界均提高對身份認證(Authentication)的警惕。

PolyDigi行政總裁陳大昭指出,銀行目前採用雙重認證步驟,除了登入賬戶和密碼外,另外會以保安編碼器、一次性的密碼或生物認證等方式,提高安全程度。

不過,他批評生物認證並非如外界認知般安全,「好多地方都存有你的指紋資料,倘若遭到入侵,資料是不能夠更改。」黑客偷取資料可以入侵受害人的銀行賬戶,改用手機SIM卡作為第二重認證工具,好處是「每個人的手機號碼都是獨一無二,亦複製不到」。

在新技術下,PolyDigi與銀行和電訊公司合作,三方連接建立核對手機號碼系統。舉例當用戶登入銀行手機應用程式進行轉賬,「銀行會提供前半組手機號碼,電訊公司則提供後半組號碼。」由PolyDigi核對發出交易指令的手機,與用戶在銀行登記的手機號碼是否吻合。

傳統銀行取態保守

PolyDigi首席訊息官周昭雄補充,所有手機號碼均會經過加密後才傳送,儘管黑客試圖入侵,「只會看到一堆怪獸號碼」,系統並不會存有客戶姓名等其他敏感的個人資料。

周昭雄又說,手機號碼經過核對後,會交銀行重新檢視,由銀行最後把關決定是否批准交易。倘若用戶遺失手機,系統亦可即時凍結該SIM卡,暫停認證功能。

陳大昭透露,曾與傳統銀行洽談合作,並就該技術應用進入測試階段,但傳統銀行對採用新技術態度相對保守。該公司早前隨科學園到歐洲參展,當地銀行相對開放,故擬轉往歐洲發展,適逢本港虛擬銀行即將面世,便轉以虛擬銀行為目標。

他表示,沒有實體分行的虛擬銀行,用戶最擔心出事後求助無門,「虛擬銀行遭外界問得最多的問題,是如何確保網絡安全。」虛擬銀行的痛點是要建立用戶的信心,該公司目前正與兩家虛擬銀行磋商合作,倘若成事將於年內推出服務。

採訪、撰文:葉盛

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads