FIDO生物識別與金融科技,擴大金融科技應用場景!
更新於 發佈於 閱讀時間約 3 分鐘
金管會推行生物認證辨識身份,導入FIDO標準,最快將於Q4上路,將可擴大金融科技的應用場景。FIDO解決了什麼問題?為什麼FIDO可以擴大金融科技應用場景?
如何確認本人?身份確認的三種路線
密碼學的身份驗證三個因素是
something you know:使用者知道的事,如密碼。
something you have:使用者持有的物品,如向使用者的手機發布簡訊,確認登入者為使用者。最常見的為OTP簡訊,輸入帳號密碼後,再發布簡訊或認證碼到手機或信箱。確認使用者除了知道密碼以外,也持有使用者持有的物品。(許多信用卡線上刷卡的本人確認手續都走這條路線。)
something you are:使用者特質,如個人生物特徵辨識,指紋、臉部、虹膜、指靜脈等辨識方式。
什麼是FIDO?
FIDO全名為「Fast Identity Online」,是將身份認證的方式透過個人的硬體裝置做身份認證,進而使用各個網站和行動服務。
例如使用apple pay進行線上付款刷卡時,只需要指紋辨識或臉部辨識後就可以進行刷卡,不需要再進行傳統的OTP簡訊作為身份認證手續。
這有什麼好?
提供比個人密碼更安全、穩定度更高的身份驗證服務。
過去是將個人的帳號密碼等個人身份認證的資訊存在伺服器中,若是伺服器受到攻擊,就會使得個人的身份認證資訊流出。或是有不肖的集團透過製作假網站等釣魚網站,用來騙取個人的身份認證資訊,藉此獲得個人認證資訊進而為竊取財產。
例如做出一個假的OO銀行的網站或app,騙取消費者輸入網銀的使用者代號、密碼等資訊後,進而轉移他們的金錢。
但若採取FIDO模式,認證在個人的硬體裝置完成,僅向中央伺服器傳送完成等資訊,不會將個人的指紋或臉部辨識的細節傳送到中央伺服器。如此一來中央伺服器就不需保管個人的身份認證資訊,也不需擔心會有攻擊伺服器使得資訊外流或是釣魚網站的攻擊。
擴大金融科技的應用場景
例如,目前銀行的數位帳戶有轉帳等等的上限存在(可參照「銀行受理客戶以網路方式開立數位存款帳戶作業範本」),是因為目前難以透過遠端技術確認本人身份。困難之處包含,目前台灣身分證的防偽標示需透過紫外線照射才能發揮效果,個人拍照上傳之身分證照片難以確認此身分證真偽。因此在沒有本人持雙證件至臨櫃完備手續下,數位帳戶所獲得的權限都小於實體帳戶。這是權衡「數位銀行帳戶服務推廣」與「個人身份驗證安全性」兩因素下的結果,以避免過大的風險。
若是可以透過FIDO等方式擴展身份驗證的可靠性且不會將個人資料外流時,將可達成與臨櫃、本人親辦同樣的效果。
除此之外,在金管會的新聞稿中,其目的包含「提供跨機構身分識別功能」,因此未來提供信用卡發卡機構薪資所得資訊或是貸款銀行相關財力證明時,應可一站式完成。
*Fido聯盟目前已超過250個會員參加,包含金融機構(paypal)、科技公司(蘋果、googla、微軟)等都已經參與其中,推動無密碼的新開放標準。
為什麼會看到廣告
10會員
18內容數
留言0
查看全部
你可能也想看
Google News 追蹤
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。
然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
當今數位時代,網路安全威脅日益嚴重,傳統的密碼系統不再足夠應對現代的攻擊。企業和用戶都在尋求更安全、便捷的身份驗證方式,而 FIDO(Fast IDentity Online)是一個開放且標準化的身份驗證技術,旨在解決密碼管理的複雜性和安全性問題,這種無密碼認證方式正逐漸取代對傳統密碼的依賴。
2024年7月11日,台北 —— Tranquility 國際社群欣然宣布,成為全台首家社群軟體取得 FIDO (Fast Identity Online) 身分驗證的公司。這一里程碑標誌著 Tranquility 在用戶安全和數位身份管理方面的重大突破,進一步鞏固了其在社群軟體市場的領導地位。
作為一名兼職部落客,每天忙碌於工作、寫作和社交媒體互動,時間總是顯得不夠用。在這樣的情況下,理財對我來說曾是一件令人頭痛的事情,直到我發現了國泰世華的CUBE App,真的為我的生活帶來了前所未有的便利😁
什麼是多因素驗證 (MFA)?
多因素驗證 (MFA) 是一種登入保護機制,需要使用者提供多個不同的驗證方式來確認身份。除了輸入密碼,使用者還可能需要:
輸入發送到手機的驗證碼
掃描指紋或面部
回答安全問題
這樣即使密碼被盜用,未經授權的用戶也很難登入帳戶。
為什麼需要多因素
最近家裡安裝了電子鎖,由於我的指紋老是無法辨識成功,所以最後選擇有「人臉辨識」功能的產品。在這篇文章中,將介紹人臉辨識技術的基本原理和安全性,以及如何避免應用軟體漏洞的風險。
在當今數位化快速發展的社會中,傳統的密碼驗證方法已逐漸顯露其局限性,如密碼遺忘、盜用以及安全漏洞等問題不斷。為解決這些問題,「FIDO(Fast Identity Online)認證」技術應運而生,旨在創造一個更安全、便利的網路認證環境。FIDO 認證不依賴傳統密碼,而是利用生物辨識技術如指紋、臉部
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。
有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。
然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
當今數位時代,網路安全威脅日益嚴重,傳統的密碼系統不再足夠應對現代的攻擊。企業和用戶都在尋求更安全、便捷的身份驗證方式,而 FIDO(Fast IDentity Online)是一個開放且標準化的身份驗證技術,旨在解決密碼管理的複雜性和安全性問題,這種無密碼認證方式正逐漸取代對傳統密碼的依賴。
2024年7月11日,台北 —— Tranquility 國際社群欣然宣布,成為全台首家社群軟體取得 FIDO (Fast Identity Online) 身分驗證的公司。這一里程碑標誌著 Tranquility 在用戶安全和數位身份管理方面的重大突破,進一步鞏固了其在社群軟體市場的領導地位。
作為一名兼職部落客,每天忙碌於工作、寫作和社交媒體互動,時間總是顯得不夠用。在這樣的情況下,理財對我來說曾是一件令人頭痛的事情,直到我發現了國泰世華的CUBE App,真的為我的生活帶來了前所未有的便利😁
什麼是多因素驗證 (MFA)?
多因素驗證 (MFA) 是一種登入保護機制,需要使用者提供多個不同的驗證方式來確認身份。除了輸入密碼,使用者還可能需要:
輸入發送到手機的驗證碼
掃描指紋或面部
回答安全問題
這樣即使密碼被盜用,未經授權的用戶也很難登入帳戶。
為什麼需要多因素
最近家裡安裝了電子鎖,由於我的指紋老是無法辨識成功,所以最後選擇有「人臉辨識」功能的產品。在這篇文章中,將介紹人臉辨識技術的基本原理和安全性,以及如何避免應用軟體漏洞的風險。
在當今數位化快速發展的社會中,傳統的密碼驗證方法已逐漸顯露其局限性,如密碼遺忘、盜用以及安全漏洞等問題不斷。為解決這些問題,「FIDO(Fast Identity Online)認證」技術應運而生,旨在創造一個更安全、便利的網路認證環境。FIDO 認證不依賴傳統密碼,而是利用生物辨識技術如指紋、臉部
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。
有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編