公所通訊錄發放 個資外洩擋不住

數位金融普及帶動交易頻率持續增長，如何在便利性與安全性間取得平衡，成為普遍銀行共同面臨的挑戰。以非約定轉帳為例，若使用者身處海外或電信訊號不良的地方，將會陷入無法進行簡訊OTP（One-Time Password）驗證的窘境，此外，使用者還可能遭遇惡意份子以先進技術側錄裝置、攔截簡訊與進行詐騙等風險，而且，銀行等金融機構還必須支付大筆費用維護簡訊OTP驗證機制的穩定性。

為解決傳統簡訊OTP驗證逐漸不敷使用的情況，同時，兼顧安全與體驗，永豐銀行領先同業，以FIDO（Fast Identity Online）技術重新設計非約定轉帳的認證流程：將 FIDO 私鑰置入晶片金融卡的晶片中，讓卡片透過 NFC （Near-Field Communication）感應與手機雙向認證，形成不依賴簡訊 OTP 的高安全交易模式。

簡訊OTP驗證機制逐漸不敷使用，永豐銀行推兼顧交易安全與使用便捷的最佳解方

「起心動念很簡單，就是為了解決客戶面臨的真實挑戰。」永豐商業銀行副總經理暨數位金融處處長嚴國瑞指出，FIDO 是全球通用的安全標準，而晶片金融卡既符合法規、客戶持有比例也高，如果將兩者合而為一，即可在不犧牲體驗的前提下提升安全強度。「客戶只要在 App 設定 FIDO 密碼，即可透過卡片 NFC 感應完成驗證。」確認產品概念後，接下來的關鍵是確認應用情境與載體。

永豐銀行會選擇DAWHO多幣Debit卡作為首波導入載體的原因也很明確：卡片客群包含頻繁往返海外的商務人士、遊學生、留學生，以及常在境外飛行、無法穩定接收台灣簡訊的空服員族群。「至於會聚焦在非約定轉帳這個應用場景的原因有二：首先是轉帳交易佔永豐銀行網銀交易的8成以上，其中，非約定轉帳又佔轉帳交易的7成以上；其次，非約定轉帳的頻率高、風險高，同時也是客戶最容易因為簡訊OTP驗證機制受阻的環節，是最適合導入高安全驗證技術的場域。」嚴國瑞副總經理如是說道。

從確認概念到產品落地，永豐銀行動員跨單位合作，並與 FIDO 聯盟及製卡公司共同開發，歷時 8 個多月完成監理門診、技術驗證、專利申請、國際認證與卡片製作等過程，於2025年 12 月正式推出。現在，所有新申辦 DAWHO 多幣 Debit 卡的客戶都可以體驗到FIDO驗證服務，後續也將逐步開放既有存戶換發。

與一般晶片金融卡不同，DAWHO 多幣FIDO Debit 卡具備「FIDO密碼 + NFC感應」雙重驗證機制。即便密碼外洩，沒有卡片內的私鑰仍無法通過 FIDO 驗證，大幅降低交易安全風險。

圖／ 永豐銀行

嚴國瑞副總經理強調：「歡迎所有不易接收簡訊、有高頻非約定轉帳需求、對安全敏感度更高的客戶，以及無法使用生物辨識或接收簡訊的族群申請使用，自由選擇要以簡訊OTP或是FIDO機制進行交易認證，更好實踐『安全不設限，便利零距離』願景。」

積極滿足客戶體驗，永豐銀行以創新科技翻轉金融服務

永豐銀行秉持永豐金控持續科技創新的精神，以科技翻轉服務，滿足客戶金融服務體驗。接下來，將逐步擴大DAWHO多幣FIDO Debit卡的應用範疇，如行動銀行登入驗證、約定轉帳與跨境支付等高安全需求領域，同時，與更多元的數位金融服務整合，藉此提升整體交易安全，讓客戶在多元場景也可以享有一致且便捷的驗證體驗。

「我們的目標是讓安全成為習慣，讓驗證變得簡單。」嚴國瑞副總經理表示，永豐銀行除了以永豐DAWHO多幣FIDO Debit卡重新定義金融交易的安全與便利，也會持續從「多因子驗證」、「AI風控」、「裝置生物辨識(包含臉部、指紋等)」等面向強化交易安全，例如導入行動裝置綁定機制、以AI風險模型即時偵測異常交易，並結合生物辨識與FIDO機制打造全方位安全防護網，讓使用者在享受更及時、直覺的金融服務時，亦能確保安全無虞。