中信銀防堵駭客攻擊

2006.06.01 by
數位時代
中信銀防堵駭客攻擊
兩年前,一場由網路駭客主導的「木馬屠城記」,使得台灣的網路銀行服務被迫開倒車。二○○四年三月,共有八家網路銀行被駭客以「木馬程式」入侵,取得...

兩年前,一場由網路駭客主導的「木馬屠城記」,使得台灣的網路銀行服務被迫開倒車。二○○四年三月,共有八家網路銀行被駭客以「木馬程式」入侵,取得客戶的網路銀行帳號及密碼後再盜領存款,雖然總體金額損失不大,但是犯罪手法開了先例,讓銀行公會緊急決議,要求各家網路銀行關閉非約定帳戶轉帳功能,直到業者推出相對安全的網路金流交易驗證機制,才重新開放這項功能。
自從網路銀行誕生以來,交易安全始終是被關注的議題,網路駭客、資料外洩等事件發生,都會使得網路銀行的推廣增加困難度,對銀行業者而言更是成本與商譽的損耗。
一九九六年便建置網路銀行,立志要做台灣第一家eBank的中國信託商業銀行,經過十年的耕耘,目前使用人數累積已經突破百萬人,成為國內最大的網路銀行。和其他金融服務的速度比較,成長速度相對緩慢。甚至當「木馬事件」後,其他業者競相推出新的網路銀行交易機制以及Web ATM等服務時,中國信託卻不急於在這個領域中搶得機先。「我們一直在思索哪種方式最安全,」中國信託零售金融總處策略行銷部協理林淑芬指出,他們花了兩年的時間積極研發最安全的交易模式。

一二三原則防堵駭客攻擊

今年五月,中國信託推出「理財便利通——簡訊動態密碼」機制,以「一二三」的原則,成為國內首家及唯一一家銀行獲得金管會核可的簡訊動態密碼交易安全機制。
什麼是「一二三原則」?中國信託零售金融總處策略行銷部副總經理宋志強指出,簡訊動態密碼機制,和其他業者最大的不同在於,當消費者使用網路交易,例如轉帳、基金下單的過程時,無需額外加裝任何的程式或配備,只要搭配銀行發送到客戶手機的一次性動態密碼簡訊即可。簡訊的內容包括網頁識別碼、交易密碼、交易金額與部分帳號等交易資料,客戶只要核對交易資料和網頁上提供的識別碼與簡訊內容是否相符正確,再將該交易密碼予以輸入,便可以完成交易了。
為了能有效防堵網路駭客的攻擊,中國信託以「雙平台」的模式,巧妙地使用網際網路和無線通訊兩種不同平台,利用手機傳送密碼,讓網路駭客無法同時攔截,而且五分鐘之後密碼即刻失效,讓使用者可以更安心地使用網路銀行。
致力於網路銀行的交易安全,中國信託設了三層關卡來驗證:首先是網路銀行使用者登入網銀時,需要個人密碼驗證;交易時需要手機簡訊的動態密碼;交易完成後,系統也會同步發送電子郵件到使用者的個人信箱,告知交易完成,確保每筆交易受到嚴密管控及保障。
有了嚴密的安全機制後,金管會核准中信銀的網路銀行「非約定轉帳交易」每天交易限額為二十萬元台幣,每月可達一百萬元台幣,是目前一般網路交易每筆不能超過三萬元、一天不能超過十萬元的數倍。有了這樣的交易空間,不但能吸引更多有大筆轉帳需求的網銀使用者,也能夠在網銀上增加基金交易、投資理財等其他服務,以目前國內銀行爭相拓展獲利管道的競爭態勢來看,恐怕又要掀起另一波網路銀行大戰。

每日精選科技圈重要消息