本文共833字
近年數位金融服務的普及,許多交易行為已轉往線上發展,例如銀行轉帳、保單契約變更等,而金融業提供線上交易的確認方式普遍為密碼或OTP簡訊,但隨著詐騙及網路釣魚事件頻傳,所以金融業提供給民眾的驗證方式就更加重要了。
傳統密碼之所以存在安全風險,是因為無論密碼複雜度如何,一旦帳號密碼被第三者取得,就可以掌握客戶帳號的控制權,而常見的OTP也已存在被破解及釣魚的風險,為全面提升客戶交易安全,新壽因此率先業界導入金融FIDO。
FIDO為「快速線上身分驗證」(Fast Identity Online)的簡稱,是一種具國際標準規格的進階身分驗證方式,它會產生一組加密金鑰並綁定在客戶指定的裝置上,客戶需透過生物辨識來解密進行驗證,可取代傳統的密碼驗證,客戶只要啟用新光人壽FIDO驗證服務,無論是登入平台或線上交易如保單借款、基金轉換等,都能透過人臉、指紋辨識,以綁定行動裝置上的加密金鑰進行身分驗證,完全無需記憶密碼。
FIDO驗證的安全性可從國際上的發展得以窺見,諸如Microsoft、Google、Apple等各家網路巨擘均有導入應用,國內則在主管機關力推下,於2021年成立「金融行動身分識別聯盟」並邀請各家金融業者投入。新光人壽作為國內保險業首家導入金融FIDO的業者,便是掌握全球資安趨勢,接軌國家政策,領先業界積極導入。
我們也觀察到,有兩大類族群最適合使用FIDO驗證服務:(1)不喜歡記憶複雜密碼、常常忘記密碼者,以及(2)高齡或弱勢保戶,後者對個資保護的意識較薄弱,同時也是被詐騙的高風險族群,啟用FIDO驗證服務除了便利之外,其多因子驗證更可防堵非本人驗證及釣魚網站,同時降低密碼被盜用的可能性,資安等級更勝以往。
最後提醒,不要隨意提供個人資料給第三者,不論是印鑑、存摺、金融卡,還是身分證、保險單、銀行帳號及密碼等,一定要自行保管好,切勿隨意交予別人,才能防範個人財務損失,遠離詐騙風險。
(本文由新光人壽數位服務發展部協理林永欣提供,記者戴玉翔採訪整理)
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言