不經用戶端 減黑客風險
【明報專訊】互聯網金融服務日漸普及,同時亦出現更多安全風險,金管局及證監會提出了一系列指引保障網絡安全,包括實施「雙重認證」,即採用兩種不同性質的資料核實用戶身分,例如先以用戶名稱及密碼登入,再輸入通過手機短訊發出只可使用一次的密碼。寶利數碼行政總裁陳大昭表示,他們研發的「SimKeyGo網關取號身分認證技術」,可用於取代「雙重認證」中的第二步認證,「我們希望可做到一個新的、更安全、合乎數碼時代的認證標準」。
用戶只需授權 毋須輸入
陳指,「所有東西經過用戶端都是危險的」,無論是用戶設定的密碼、一次性的短訊密碼、指模、面容等,「因為用戶會被欺騙,有很多無法預知意外,如盜用身分等,認證過程中時間空隙令黑客乘機而入。」
他們研發的認證技術可省卻用戶輸入任何第二步認證:只需利用他們的SIM卡上網,在登入銀行網站或手機App後,選擇授權電訊商將電話號碼發送至銀行,第三方電訊商就會在後台提供已雜湊打亂(Hashed)的用戶電話號碼予銀行核對,過程不經人手;完成後,用戶即可開始操作銀行服務。
已申港美英中專利
「用戶只需按一下授權核實,就完成整個身分認證過程。」陳指技術減少一個用戶輸入動作,有關認證技術已申請了香港、美國、英國及中國的專利,期望長遠可取代短訊作為第二步認證,成為「合乎數碼時代的新標準」。