3月1日金融磁條卡全面換發晶片金融卡之後,由於晶片金融卡可以直接透過讀卡機與網路進行跨行轉帳、繳費等交易,一般預料,將會帶動網路銀行與網路ATM的應用。而各個銀行為了提升交易安全,目前已經針對網路銀行祭出不同的安全認證機制,其中除了最基本的使用者代號、網路銀行帳號與密碼輸入以外,還有把關最為嚴謹的自然人憑證,除此之外,近來興起的動態密碼機制更是備受矚目。
動態密碼強調隨機產生、單次使用
目前動態密碼的應用,涵蓋了實體的動態密碼、虛擬的動態密碼以及行動式的動態密碼,3者之間的操作方式,雖然各有不同,基本的概念卻相當一致,並且強調隨機產生、單次使用的特性。一般來說,使用者從登錄網路銀行到進行交易,必須通過2次安全認證,首先,登錄網路銀行所使用的帳號、密碼,就好比是家裡的大門鑰匙一樣,同時也是網路銀行的第一道安全認證機制,之後,才能憑藉著伺服器端隨機產出的動態密碼進行交易。
值得注意的是,由於動態密碼產生的載具不同,所以,又可以區分為實體動態密碼、虛擬動態密碼、行動式動態密碼。目前匯豐銀行所使用的是實體的動態密碼產生器,使用者端在登錄網路銀行之後,伺服器端就會發送一組動態密碼到使用者所持有的密碼產生器上,使用者必須憑藉這組動態密碼才可以通過雙重認證並且進行交易;臺北富邦銀行的虛擬動態密碼,則是在網路銀行的操作介面上產生;中國信託則是把動態密碼傳送到使用者的手機上。
固定組合的帳號、密碼,容易遭到竊取與破解
過去網路銀行的安全認證機制,大多只有要求輸入使用者代號以及網路銀行的帳號、密碼,就可以登錄網路銀行,進行約定帳號與非約定帳號的轉帳作業等,但是,由於使用者代號、網路銀行的帳號、密碼都是固定組合,所以比較容易遭到竊取,甚至是破解,而動態密碼的安全認證機制,不僅多增加了一道安全認證機制,重要的是,隨機產生的動態密碼,也增加了密碼被竊或是被破解的難度。
目前臺灣的網路普及率,雖然已經相當高,但是,對於網路銀行的應用,卻還有很大的成長空間,過去因為網路銀行的交易安全性不斷受到質疑,因此阻礙了網路銀行的整體發展,近來,由於網路銀行的安全認證機制不斷強化,逐漸降低了網路銀行的交易風險,進而助長了網路銀行的使用,預計未來相關的應用將會日益普及。文⊙楊惠芬
熱門新聞
2024-10-22
2024-10-21
2024-10-23
2024-10-20
2024-10-20