現今已進入後疫情時代，民眾也習慣了現有的線上交易模式，促使業者積極面對「數位加速（Digital Acceleration）」和「虛實整合」的議題，以往多半僅銀行業者所重視的安控服務，如今也開始擴散到整個金融業、第三方服務業者 ( TSP )、電商業者…等企業，網際威信憑藉著近 30 年的服務經驗，在這段期間也沒有缺席。

因應首次接觸此服務的企業，除原本在金融機構已行之有年的的完整安控系統外，亦提供給其他業者輕量化的安控模組、硬體加密模組 ( HSM )、銀企直連等服務，讓企業端可以有簡易的入門解決方案，不需投入大量的資金及成本，並確保資料留存在地端。

而銀行業者在高流量交易需求中，如何提升金融服務品質與消費者體驗滿意度，也是必須要面對的重要課題，對此，透過雲端部署來增強安控資源的彈性與可擴展性，便是可探討的一個方向，我們也在 2023 年，運用微服務的各項優勢，成功打造全台第一個安控私有雲服務平台，除了讓既有的客戶有另一種選擇外，亦希望在兼顧系統效率與安全強度的情況下，將安控系統的效能最大化，提供最安全及高效率的金融服務。

近年來，隨著數位時代的興起，各種服務所產生的密碼規則也不盡相同，除了多組密碼不易記取外，也伴隨著網路釣魚詐騙的風險，亦有可能被盜取，造成不易挽回的影響。而 FIDO 採無密碼驗證及零信任的特性，正好可將這些密碼化整為零，解決這些問題。這個概念在 2022 年底，有了更進一步的重大發展，FIDO 聯盟（Fast IDentity Online Alliance）和全球資訊網聯盟（World Wide Web Consortium，W3C），與蘋果、Google、微軟等國際指標大廠合作建立的通行密鑰 (PassKey)，補足了跨平台及裝置間無法互相登入的場景，提高應用的便利性。

而在政策上，國內政府及許多民間機構也在大力推動，像是數位發展部的 F-FIDO，相信國內在不久的未來，就會看到包含政府單位、服務業、IoT 物聯網、半導體產業等各類型領域的應用，已是指日可待。網際威信所提供的 HiFIDO 解決方案，除了已通過 FIDO2 及 UAF 驗證，並支援 Passkey的服務，現已提供在不同的場景應用使用。

在台灣，大部分銀行使用簡訊 OTP 進行 3D 驗證，若將 OTP 同時發送至手機與 Email，駭客只要駭入卡友的 Email，便能順利取得 OTP 完成 3D 驗證進行盜刷。但 OTP 只發送到手機就能保證安全嗎？其實早在 2010 年就首次發生簡訊 OTP 被攔截以致盜刷的事件，因此歐盟國家的銀行已陸續放棄簡訊 OTP 的應用，以符合當地嚴謹的資安規範，可見除了 OTP外，金融機構是否能夠辨識來訪設備，也至關重要。

對此，網際威信研發了「Veri-id」線上即時風險偵測服務，運用設備指紋與 AI 技術，可以辨識交易使用的設備有無疑慮，並準確抓出有問題的情境，包含正在執行攻擊腳本的設備、短時間發出大量交易請求的 IP、打字與滑鼠軌跡是否為真人等。另外，Veri-id 也會累積使用慣性，偵測設備和帳戶行為是否與過去相符，像是帳號突然在陌生設備登入、某台設備不斷切換 IP 等。當交易需要與持卡人驗證時，Veri-id 以 FIDO 國際認證的安全生物特徵驗證（如 Face ID、指紋辨識等）取代 OTP，避免 OTP 密碼以任何形式遭到攔截，大幅提升交易方便與安全性。

透過 Veri-id 的偽冒偵測技術解決方案，業者能在看不到用戶的情況下分辨優質與風險客戶，不僅有效降低盜刷與網路攻擊的風險，更在數位優先（Digital First）的時代，提供消費者更便利、安全的交易體驗！