不經用戶端 減黑客風險

【明報專訊】互聯網金融服務日漸普及，同時亦出現更多安全風險，金管局及證監會提出了一系列指引保障網絡安全，包括實施「雙重認證」，即採用兩種不同性質的資料核實用戶身分，例如先以用戶名稱及密碼登入，再輸入通過手機短訊發出只可使用一次的密碼。寶利數碼行政總裁陳大昭表示，他們研發的「SimKeyGo網關取號身分認證技術」，可用於取代「雙重認證」中的第二步認證，「我們希望可做到一個新的、更安全、合乎數碼時代的認證標準」。

用戶只需授權 毋須輸入

陳指，「所有東西經過用戶端都是危險的」，無論是用戶設定的密碼、一次性的短訊密碼、指模、面容等，「因為用戶會被欺騙，有很多無法預知意外，如盜用身分等，認證過程中時間空隙令黑客乘機而入。」

他們研發的認證技術可省卻用戶輸入任何第二步認證：只需利用他們的SIM卡上網，在登入銀行網站或手機App後，選擇授權電訊商將電話號碼發送至銀行，第三方電訊商就會在後台提供已雜湊打亂(Hashed)的用戶電話號碼予銀行核對，過程不經人手；完成後，用戶即可開始操作銀行服務。

已申港美英中專利

「用戶只需按一下授權核實，就完成整個身分認證過程。」陳指技術減少一個用戶輸入動作，有關認證技術已申請了香港、美國、英國及中國的專利，期望長遠可取代短訊作為第二步認證，成為「合乎數碼時代的新標準」。

更多港聞

護師自製傷口練習模型 逼真可滲血

【明報專訊】以往護士學習護理傷口時，均使用傳統的膠模型練習，但硬繃繃的模型缺乏臨�H真實感，令教學淪為紙上談兵。有見及此，東區醫院外科傷口護理... 詳情

涉殺么鳳六旬漢 主婦3月再提訊

【明報專訊】一對各有家室的男女上周四（20日）被發現倒臥於灣仔利景酒店一房間�H上，62歲男事主當場證實死亡，59歲女事主送院治理後恢復清醒。... 詳情

尊子漫畫

【明報專訊】（請看附圖） 詳情

吳秋北：毛誕是「中國人聖誕節」

【明報專訊】近日大家都好開心咁慶祝緊聖誕節，唔少政界人士仲外遊緊；另一邊廂，工聯會會長吳秋北（圖）就語出驚人，話噚日係「毛主席誕辰125周年... 詳情

鼓勵懶人郁一郁 衛署匿獅Lion做反面教材

【明報專訊】唔少政府部門都有宣傳或吉祥物，衛生署早前都推出懶到出汁�儱鄐l「匿獅Lion」。佢成日匿埋�鰜峊齱A最鍾意就係�唌Bhea同埋食，搞到... 詳情