【虛銀挑戰】提升驗證客戶身分 研人臉語音多重認證
2020-03-25 00:00
羅兵咸永道風險及控制服務合夥人吳冠豪直指,虛銀為網絡世界的銀行服務,故假冒客戶身分的風險會比較高,因客戶是經網上開戶,惟香港欠缺一個有關中央數據庫,助銀行更有效驗證客戶身分的真偽。
應科院應用加密系統總監岑錦康則指,近幾年黑客慣常使用釣魚電郵入侵市民的電郵,藉此重設用戶的銀行戶口密碼,然後再進入其戶口,而出事位往往在於使用不夠安全的單重認證,因此建議銀行至少要採用雙重認證。為進一步提升這方面的保安,他透露應科院進行了多重認證保安技術項目研究,包括人面與語音認證同步採用的技術,即在錄影幾秒鐘的一段短片中,用戶須按指令做一些動作和說話,以增加黑客入侵的難度。早前該研究項目的多重認證技術亦已正式落地。他相信採用多重認證將是未來趨勢,應科院也有就應用這項技術與虛銀及傳統銀行進行商討。他坦承「樣加聲」的認證過程需時會較長,故可視乎交易及服務種類的風險程度來定是否採用多重認證,以便在安全與方便度之間取個平衡。
虛銀與傳統銀行最大的分別就是全無實體分行,只有一個支援服務中心。吳冠豪稱,正因如此,「一旦(虛銀)死機,基本上就無法運作」,所以市民必須留意。吳續稱,虛銀的特色之一,就是與第三方服務提供者(TSP)合作,因此TSP能否妥善保障客戶的資料,又或一旦其系統出事會否累及銀行等風險都值得關注。
關鍵字
最新回應