【虛銀挑戰】提升驗證客戶身分 研人臉語音多重認證

(星島日報報道)新興的虛擬銀行正闖進港人的生活圈。雖然虛銀服務十分便捷，但全在網上進行，故用戶勿忘注意風險。科技專家認為，虛銀所面對的風險與現時的手機銀行或網上銀行分別不大，認為最易出事還是假冒身分風險。應科院為提升驗證客戶身分的保安性，着手研究包括人臉加語音共用等多重認證技術項目，而項目早前經已落地，可供銀行應用。

羅兵咸永道風險及控制服務合夥人吳冠豪直指，虛銀為網絡世界的銀行服務，故假冒客戶身分的風險會比較高，因客戶是經網上開戶，惟香港欠缺一個有關中央數據庫，助銀行更有效驗證客戶身分的真偽。

應科院應用加密系統總監岑錦康則指，近幾年黑客慣常使用釣魚電郵入侵市民的電郵，藉此重設用戶的銀行戶口密碼，然後再進入其戶口，而出事位往往在於使用不夠安全的單重認證，因此建議銀行至少要採用雙重認證。為進一步提升這方面的保安，他透露應科院進行了多重認證保安技術項目研究，包括人面與語音認證同步採用的技術，即在錄影幾秒鐘的一段短片中，用戶須按指令做一些動作和說話，以增加黑客入侵的難度。早前該研究項目的多重認證技術亦已正式落地。他相信採用多重認證將是未來趨勢，應科院也有就應用這項技術與虛銀及傳統銀行進行商討。他坦承「樣加聲」的認證過程需時會較長，故可視乎交易及服務種類的風險程度來定是否採用多重認證，以便在安全與方便度之間取個平衡。

虛銀與傳統銀行最大的分別就是全無實體分行，只有一個支援服務中心。吳冠豪稱，正因如此，「一旦（虛銀）死機，基本上就無法運作」，所以市民必須留意。吳續稱，虛銀的特色之一，就是與第三方服務提供者（TSP）合作，因此TSP能否妥善保障客戶的資料，又或一旦其系統出事會否累及銀行等風險都值得關注。