中信銀網路ATM，用動態密碼把關

中國信託商業銀行日前針對該公司將近100萬名網路銀行用戶，推動新一代的雙因素身分認證，利用簡訊動態密碼方式，將身分認證與網路銀行ATM交易分離，進一步確保網路銀行交易時的安全性。

隨著使用各種網路銀行服務的人數越來越普及，如何採用更安全的方式，避免網路銀行交易時，最常面臨的木馬程式的植入、中間人釣魚網站攻擊、偽造網頁以及鍵盤側錄等網路威脅，成為金融業者開放網路ATM服務時最主要的考量。

中國信託為了解決此類使用網路銀行各種服務時，容易遇到身分認證的難題，除了一般網路銀行的身份認證（CA電子憑證機制）外，中國信託推出的雙因素認證，便以簡訊動態密碼做為第二道系統認證的關卡。也就是說，中國信託網路銀行服務的使用者，除了以既有的帳號、密碼登入系統後，中國信託利用另外的電信平臺，以簡訊方式發送一次性密碼（one time password）到使用者的手機上；使用者必須在系統中輸入該簡訊動態密碼，完成第二道的系統登入手續，確認身份後，方能進行各種網路銀行的服務。

中國信託策略行銷部副總經理宋志強表示，「利用網路、電信雙平臺，進行網路ATM身份認證與網路交易分離，可降低駭客入侵其中一項平臺後，使用者進行各種網路交易會因而造成損失。」他進一步指出，與其他實體、虛擬動態密碼相比，行動式的簡訊動態密碼，在手機普及率與使用率達到99％以上，無須另外安裝程式，或者購買其他實體載具（例如token等），加上密碼在5分鐘後便失效，也無須擔心密碼外洩。因此，宋志強說，「先前針對部分VIP客戶進行測試時，除了CA電子憑證機制外，願意新增簡訊動態密碼使用者比例高達85％。」

此次，中國信託針對網路ATM提供的簡訊動態密碼認證，從流程規劃、安全機制架構討論、送金管會與第三方公正單位進行認證，前後總共花了8個月；單純的軟硬體設備上，不包含技術與專利研發與人力成本，花費至少3000萬元。文⊙黃彥棻