藍新推AOTP行動驗證系統

網路金流服務廠商藍新科技今天宣布,推出全球第一個「AOTP行動憑證驗證系統」,取代傳統 OTP技術,大幅提升銀行網路交易安全性,降低駭客攔截簡訊驗證碼的風險。

根據統計,美國因為身分詐欺而導致的財務損失,在2013年達到 180億美元。台灣2013年也因為傳統簡訊OTP(One-Time Password)電信驗證被破解,手機小額付費盜用案例數量與金額均創下新高。

藍新科技總經理詹聖生表示,每年因為身分驗證機制不安全衍生交易工具遭盜用的詐欺,導致民眾財物損失的案件不計其數,是全球性的金融安全問題。

詹聖生說,金融界普遍使用的的簡訊 OTP驗證機制,是由商家發送一組驗證碼到消費者手機,請消費者透過電腦回填認證碼。當消費者手機被植入木馬程式時,駭客就可以攔截簡訊中的認證碼,替消費者完成交易,讓消費者面臨重大風險。

他說,所謂「AOTP」是指 Active One-TimePassword,是 OTP的加強版,消費者在進行帳號註冊、個資修改、線上付款等作業時,從銀行網頁取得驗證碼後,只能透過指定手機以簡訊發送驗證碼至專屬電信簡碼,進行認證,取代傳統 OTP簡訊,使用電腦網頁填入認證碼,改善無法確認回填者身分的資安漏洞。

詹聖生表示,「AOTP行動憑證驗證系統」是由澳洲2udg Inc.公司開發,藍新科技是台灣金融業務總代理,目前台灣銀行已經導入這項服務,預計今年會有更多銀行導入,藍新合作的超過1萬家商家中,預計今年將有5000家導入。

“藍新推AOTP行動驗證系統”評論:

即時代誌:
本週代誌:
即時熱詞:

關閉

按讚了解最新資訊

關閉

藍新推AOTP行動驗證系統
您的意見(必填)
提交關閉