2019年7月8日
本地金融科技初創PolyDigi,開發通過手機SIM卡認證身份,憑配對發出交易指令的手機,與用戶在銀行登記的手機號碼是否吻合,作為原有網上賬戶密碼外,第二重認證關卡。該公司目前正與兩家虛擬銀行磋商合作,有機會於年內在港應用。
汲取去年電子錢包認證不足,騙徒借漏洞以「轉數快」盜款的教訓,加上今年內將有虛擬銀行正式營運,監管機構以至業界均提高對身份認證(Authentication)的警惕。
PolyDigi行政總裁陳大昭指出,銀行目前採用雙重認證步驟,除了登入賬戶和密碼外,另外會以保安編碼器、一次性的密碼或生物認證等方式,提高安全程度。
不過,他批評生物認證並非如外界認知般安全,「好多地方都存有你的指紋資料,倘若遭到入侵,資料是不能夠更改。」黑客偷取資料可以入侵受害人的銀行賬戶,改用手機SIM卡作為第二重認證工具,好處是「每個人的手機號碼都是獨一無二,亦複製不到」。
在新技術下,PolyDigi與銀行和電訊公司合作,三方連接建立核對手機號碼系統。舉例當用戶登入銀行手機應用程式進行轉賬,「銀行會提供前半組手機號碼,電訊公司則提供後半組號碼。」由PolyDigi核對發出交易指令的手機,與用戶在銀行登記的手機號碼是否吻合。
傳統銀行取態保守
PolyDigi首席訊息官周昭雄補充,所有手機號碼均會經過加密後才傳送,儘管黑客試圖入侵,「只會看到一堆怪獸號碼」,系統並不會存有客戶姓名等其他敏感的個人資料。
周昭雄又說,手機號碼經過核對後,會交銀行重新檢視,由銀行最後把關決定是否批准交易。倘若用戶遺失手機,系統亦可即時凍結該SIM卡,暫停認證功能。
陳大昭透露,曾與傳統銀行洽談合作,並就該技術應用進入測試階段,但傳統銀行對採用新技術態度相對保守。該公司早前隨科學園到歐洲參展,當地銀行相對開放,故擬轉往歐洲發展,適逢本港虛擬銀行即將面世,便轉以虛擬銀行為目標。
他表示,沒有實體分行的虛擬銀行,用戶最擔心出事後求助無門,「虛擬銀行遭外界問得最多的問題,是如何確保網絡安全。」虛擬銀行的痛點是要建立用戶的信心,該公司目前正與兩家虛擬銀行磋商合作,倘若成事將於年內推出服務。
採訪、撰文:葉盛
放大圖片 / 顯示原圖訂戶登入
下一篇: | 鷹普只需承擔三分一關稅 |
上一篇: | 創科生活基金批資助7000萬 |