現今純網銀及數位銀行的發展態勢,造就了網路銀行或行動APP是銀行與顧客互動的主要管道,自然也是駭客攻擊的重要標的,數位金融的資安防護持續是金融產業不容小覷的必要課題。
臺灣證券交易所也在今年(110年)公告「為強化證券商資通安全防護機制,請落實執行相關防制措施」,證券商網路下單登入時,應採雙因子認證方式。全景軟體總經理楊文和認為,在享有便捷網路交易的同時,更突顯了數位身分認證的重要性,ID Expert身分認證系統以指紋辨識作為第二認證因子,透過指紋的唯一識別,加強身分的確認,將有效幫助金融機構建置完整的數位身分認證機制。
除了指紋辨識外,全景軟體ID Expert身分認證系統是多元化的身分認證系統,包含多樣化的認證載具,客戶可依使用情境或認證安全強度的要求,彈性選擇驗證因子,ID Expert具備軟、硬體等多種載具型式,用以顯示OTP動態密碼(One Time Password),藉由不斷更換密碼的特性,提升帳號的存取安全,建立完善的雙因子認證。
此外,在帳號登入紀錄的監控及分析方面,ID Expert身分認證系統能提供登入成功及失敗的完整log紀錄、統計圖以及訊息通知,強化相關機關落實「建立資通安全檢查機制」的規定。
除了從身分認證下手之外,機敏資料的外流也能加以防堵,尤其是依賴隨身碟傳遞資料的企業,隨身碟容易成為病毒、木馬的散播媒介。全景軟體的uSAFE隨身碟管控系統,以隨身碟本身的防護作為基礎,讓企業自訂驗證規則,限制特定人員存取隨身碟,也能限制電腦的USB接孔,企業可針對不同的管理情境運用。
便利是數位化帶來的優勢,而資料外洩的風險也會隨之增加,以提升數位身份認證機制作為首要資安防護的守門員,再加上隨身碟管控機制作為攔截資料外洩的關卡,將有助於便利及資安兩者發揮相得益彰的效用,在提升工作效率的同時,兼顧資訊安全。
楊文和表示,全景軟體專研資安領域二十年,擁有身分認證、生物識別、電子簽名(數位簽章/手寫簽名)、智慧卡、行動認證、區塊鏈、文字辨識等相關技術,是數位金融(FinTech)在發展創新應用中的重要環節,且全景軟體在發展解決方案時,「法規遵循」也是重要的基礎原則,運用科技協助各單位符合法規,讓所服務的客戶,能在資訊安全無虞,且符合規範要求的前提下,安心擁有自動化的商業流程。