雲想推出網路身份透明認証新科技:Selfie Video OTP

雲想推出網路身份透明認証新科技:Selfie Video OTP

因應行動世代與網路購物潮流的興起,Visa、MasterCard等信用卡公司為無卡交易(Card not Present, CNP)情境訂定3D認證作為線上信用卡支付的驗證標準。3D認證由商家、發卡機構與互聯系統(如支付系統)三個層面進行交易認證,3D認證信用卡交易通常除了信用卡資訊外要求使用者輸入自行設定的網路交易密碼或者動態產生的一次性動態密碼 (One-Time Password, OTP)。網路交易密碼理應只有本人知道而OTP則需要透過本人的手機號碼或是裝置接收,就算信用卡資訊被盜取, 3D認證機制提供了多一層保護。

3D驗證機制目前仍被視為線上交易最安全的技術,金管會目前也宣導銀行要採3D驗證碼,因它配合動態簡訊密碼,除非拿得到手機否則不會有辦法成功刷卡。而正因為這原因,銀行與國際發卡組織認為只要通過3D驗證便可確認為本人使用,因此不必賠付盜刷的金額。雖然網路交易密碼與OTP理論上本人才能知曉,但駭客仍可透過複製sim卡或以裝置擷取OTP簡訊驗證碼或網路交易驗證碼,也可能駭入簡訊伺服器或者受害者行動裝置,取得簡訊及網路交易密碼。詐騙手法還包括中間人攻擊(Man-in-the-Middle, MITM)讓受害者以為是在與交易方或是銀行接觸而上當受害。雖然有些駭客技術或者裝置不是那麼常見,但因為銀行認定只要通過3D驗證便為本人所為,仍然形成網路信用卡交易的爭議、詐騙風險及威脅。

3D驗證的缺陷在於驗證過程不夠透明化、可見度差,因為永遠不知道裝置另一端到底是什麼人在輸入密碼?密碼訊息傳送過程是否已經被駭客入侵?用指紋辨識技術來取代OTP,在國外也曾發生持卡人於睡眠中被盜刷的案例。指紋辨識無法確認使用者意識與意願,若是在失去意識的情況下被人盜用指紋仍然會產生爭議。

雲想科技開發SelfieSign新功能Selfie Video OTP(SV-OTP),已獲得台灣發明專利(專利第I612438號),讓交易人以自拍錄下輸入OTP簡訊密碼流程的方式,讓整個3D密碼驗證流程清晰可見、並透明化。萬一發生交易糾紛,可以事後追溯還原影片,釐清是否由本人所為?也同時可杜絕駭客單純只需竊取密碼就可盜用信用卡進行網路交易的風險。

SV-OTP可結合人臉辨識功能和錄影簽名技術,在交易人短短10-15秒的電子簽署過程中,同時以人臉辨識交易人身份(Who are you?),並錄下交易人輸入OTP 過程 (What do you have?),及自拍錄影簽名確認交易人意願(Who approved?)。這三種技術的結合,只需一鏡到底,就可創下業界最多層安規,及最多可驗証因子的安全交易技術且能與現有認證機制介接,不需大幅改變流程即可強化安全性。同時為銀行與交易者提供多層交易保障,發生爭議時不再由無辜的任一方來承擔所有責任與損害。

前往SelfieSign官網

Follow us on

Facebook:ThinkCloud-SelfieSign                         Instagram: Selfiesign

Youtube: ThinkCloud雲想科技                            Twitter: SelfieSign

 

文章授權(創用CC授權)
by-sa
comment

CONTACT US

We're not around right now. But you can send us an email and we'll get back to you, asap.

Sending

©2018 Business Next Publishing Corp. 聯絡、建議隱私權

Log in with your credentials

or    

Forgot your details?

Create Account