不經用戶端 減黑客風險

[2018.12.27] 發表

【明報專訊】互聯網金融服務日漸普及,同時亦出現更多安全風險,金管局及證監會提出了一系列指引保障網絡安全,包括實施「雙重認證」,即採用兩種不同性質的資料核實用戶身分,例如先以用戶名稱及密碼登入,再輸入通過手機短訊發出只可使用一次的密碼。寶利數碼行政總裁陳大昭表示,他們研發的「SimKeyGo網關取號身分認證技術」,可用於取代「雙重認證」中的第二步認證,「我們希望可做到一個新的、更安全、合乎數碼時代的認證標準」。

用戶只需授權 毋須輸入

陳指,「所有東西經過用戶端都是危險的」,無論是用戶設定的密碼、一次性的短訊密碼、指模、面容等,「因為用戶會被欺騙,有很多無法預知意外,如盜用身分等,認證過程中時間空隙令黑客乘機而入。」

他們研發的認證技術可省卻用戶輸入任何第二步認證:只需利用他們的SIM卡上網,在登入銀行網站或手機App後,選擇授權電訊商將電話號碼發送至銀行,第三方電訊商就會在後台提供已雜湊打亂(Hashed)的用戶電話號碼予銀行核對,過程不經人手;完成後,用戶即可開始操作銀行服務。

已申港美英中專利

「用戶只需按一下授權核實,就完成整個身分認證過程。」陳指技術減少一個用戶輸入動作,有關認證技術已申請了香港、美國、英國及中國的專利,期望長遠可取代短訊作為第二步認證,成為「合乎數碼時代的新標準」。

更多港聞
護師自製傷口練習模型 逼真可滲血
【明報專訊】以往護士學習護理傷口時,均使用傳統的膠模型練習,但硬繃繃的模型缺乏臨H真實感,令教學淪為紙上談兵。有見及此,東區醫院外科傷口護理... 詳情
涉殺么鳳六旬漢 主婦3月再提訊
【明報專訊】一對各有家室的男女上周四(20日)被發現倒臥於灣仔利景酒店一房間H上,62歲男事主當場證實死亡,59歲女事主送院治理後恢復清醒。... 詳情
尊子漫畫
【明報專訊】(請看附圖) 詳情
吳秋北:毛誕是「中國人聖誕節」
【明報專訊】近日大家都好開心咁慶祝緊聖誕節,唔少政界人士仲外遊緊;另一邊廂,工聯會會長吳秋北(圖)就語出驚人,話噚日係「毛主席誕辰125周年... 詳情
鼓勵懶人郁一郁 衛署匿獅Lion做反面教材
【明報專訊】唔少政府部門都有宣傳或吉祥物,衛生署早前都推出懶到出汁儱鄐l「匿獅Lion」。佢成日匿埋鰜峊齱A最鍾意就係唌Bhea同埋食,搞到... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2018 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250