網上交易雙重驗證保安全
開支貴兼不便 銀行多不願談
【明報專訊】儘管一些網絡安全專家認為,在當今的網絡戰爭時代,銀行應被要求向客戶提供雙重驗證這一額外的網絡安全措施,方能保護消費者,但加拿大的3大銀行並不願談及這一網絡安全措施。加拿大廣播公司《新聞》(CBC News)節目要求與加拿大5大銀行就網絡安全和雙重驗證進行採訪,其中,豐業銀行、滿地可銀行和皇家銀行均不願接受採訪,且不願置評。
根據豐業銀行在屬下網站提供的信息,雙重驗證在豐業銀行的國際網點提供,但不在加拿大提供。
皇家銀行在屬下網站指出,需要使用雙重驗證來證實不尋常的網上付款或轉帳,或者客戶的取款額超出了每天的上限。
滿地可銀行在屬下網站指出,需要使用雙重驗證來完成投資交易。
加拿大帝國商業銀行的發言人指出,雙重驗證被用於諸如添加新的電子轉帳接收人、更新聯絡信息和重新設置密碼等交易,至於日常的網上銀行交易,則不需要使用雙重驗證。
道明銀行是加拿大的5大銀行中,唯一一間給客戶提供選擇、可在每次登入銀行網站時使用雙重驗證的銀行。
那麼,為什麼加拿大的銀行不向客戶提供雙重驗證這一安全措施?
達科他州立大學(Dakota State University)的教授Kevin Streff分析說,實施雙重驗證和進行相關的維護需要開支,相關的開支非常高昂。第二,雙重驗證帶來不便,一些客戶可能會受到額外的安全措施的困擾。
達爾豪斯大學(Dalhousie University)的電腦科學教授Srini Sampalli說:「保安需要做到與便利的平衡。」
他指出,使用雙重驗證並不簡單,有多個因素要考慮,包括是否應允許消費者選擇退出等。他又指出,如果第二步驟的驗證涉及在另一個設備上接收密碼,一些居住在偏遠地區的人士可能在使用雙重驗證方面面臨困難。
他說:「因此,這並非僅僅是技術議題,而是人的議題,是將便利和技術融合在一起。」
