![[Meet創業之星]推播互動式交易認證,蓋特資訊替你安全把關](https://4.bp.blogspot.com/-hfBYfp5x2c4/U93cpf35r2I/AAAAAAAAALo/qBoccHaituk/s1024/)
想上網買東西,怕網路交易不安全,個資被洩露?到網路轉帳,怕網銀帳號被駭,造成帳戶被盜用?又或者,申請了網路銀行的Token動態密碼器,卻常常忘了帶在身邊,導致交易無法完成?在數位化交易頻繁的現代社會,這些問題每每困擾著許多人。
「2012年光是網路銀行因交易不安全,損失金額就超過4700萬美元。」蓋特資訊執行長向可喜指出,由於事關消費者本身財產的保護,以及提供服務企業本身的營運風險,許多銀行、線上遊戲商、或是EC平台及商家,都非常積極地尋找各種身分認證強化機制。
(圖說:曾代理銷售OTP產品多年,了解銀行生態的蓋特執行長向可喜(左二),與曾參與創辦天空傳媒網站的策略長鄭慶章,以及資訊長施宏憲,希望提供更簡單安全的交易認證機制。攝影=林衍億)
「創業就是要做一些不一樣的事,」向可喜說,他原本在代理國外OTP產品的歐柏系統工作,十多年跑市場的經驗發現,消費者需要更簡單的認證程序,而企業端則需要更具有兼顧安全與成本效益的解決方案,但市場上一直沒有被真正滿足。比如國外的產品針對銀行的方案,多半以開戶數量計算,不過,許多網路銀行行帳戶的使用頻率並不高,銀行仍然要付同樣數量的費用,此外,還得加上發送簡訊的傳輸費,因此他們在2011年時,在歐柏系統內部興起了開發自有平台的念頭,2012年底,平台大致開發完成,考慮到在原有公司內,可能會有業務上衝突,加上要開發新市場需要更多彈性及不同的資源,因此在2013年正式成立公司。
向可喜指出,早期的解決方案多是搭配帳號及密碼,但此種方式,被駭的機率相當高,而且太多組帳密,也讓消費者常常混淆記不住,因此目前市面上最流行的解決方案便是所謂的OTP(One time password)動態密碼,當消費者輸入交易資訊後,手機會收到業者所傳來動態密碼簡訊,用戶配合帳號及密碼或是電子郵件等方式,輸入此組密碼作身份認證,或者透過所謂的Token動態密碼產生器的裝置,來解決認證問題。
「比起過去單靠帳號、密碼來驗證身分,OTP雖然減少了冒用的風險,但還是有很多不方便的地方。」向可喜指出,以手機簡訊的方式,最容易碰到的狀況是,手機遭植入木馬程式綁架了手機,因此駭客先盜取了銀行或其他交易的資訊後,不但可以利用這個資訊進行其他交易,同時會發生銀行發出的交易簡訊,其實是直接傳送到駭客手中,持有手機的消費者根本接收不到,自然也就不知道已被盜用了;而採用Token的方式,安全性雖然較高,但消費者必須隨時帶著Token在身上也相當不便,針對這些難題,蓋特自己開發了一套推播互動的認證方式,消費者的銀行或其他交易帳號,會透過綁定的APP建立虛擬的認證機制,當消費者進行交易後,系統會以推播的方式,將交易明細及密碼推動手機上,然後消費者只要按下確認鍵,便可以完成安全交易行為。
「如果比喻將資料比喻為一個房子,一定有個門跟鎖,所以大家在想的是,如果怎麼把鎖解開,但我們現在直接拿掉門鎖,改用別的方式進屋!」策略長鄭慶章表示,市面上多數的安全認證方案,大致要解決幾個問題,包括如何認證、傳輸時的加密機制、密碼的生成、以及相關資訊的輸出輸入,在加密的演算機制上,市面上的解決方案技術差異不大,而蓋特主要是把存放的位置進行改善,除了銀行這類業者端本身的資料庫外,蓋特本身自己有設有管理伺服器,可再傳輸時,提高加密防護的等級。
此外,相對於軟體的加密,硬體加密的效果更好,蓋特以手機為載具,也降低快速被破解的風險,也就是說,透過App加上手機,就形成了一個新的Token形式,因此可以在整個認證的流程管理上,建立較好的防護。「所以消費者如果要更換手機,必須重新到銀行端重新申請認證,如果被JB過的手機,也沒辦法使用這個服務。」向可喜表示。
參與多個銀行系統開發計畫的蓋特資訊長施宏憲表示,蓋特資訊密碼的產生和驗證設計使用,符合美國聯邦調查局FIPS140-3等級資安標準的安控設備。在系統設計上,考量監守自盜風險,安全密鑰的設置需三人協力才能完成,互相牽制;並且資料庫資料的存取,也設計和管理者權限分離。由於目前許多APP都有遇到破解程式碼的反組譯挑戰,idGate設有反反組譯的設計,加上不像一般簡訊機制,多數採用iOS或Android的共用開放API,蓋特沒有開放API,也降低了被駭的風險。
就目前的市場推廣,向可喜表示,由於過在代理的經驗,對於銀行在生態掌握度高,因此仍以銀行做為第一波的主要客戶,另外也將開發虛擬較易量大的遊戲業者,目前採行收費方式,是以實際使用的開戶數計算。舉例來說,一家銀行網銀的客戶有100萬戶,但其中活躍用戶可能只有20萬戶,但仍然要付出100萬戶的費用,以及Token的硬體成本,而蓋特以手機的方式,不僅省下了銀行採購Token的成本,及簡訊發送費,同時僅收取20萬戶的實際用戶量,也讓銀行可以達到更好的營運效益。
「教育市場是目前最重要的事,」曾任職天空傳媒的鄭慶章指出,台灣目前上網人數超國1300萬人,加上銀行業者也積極希望降低臨櫃的人力成本,未來行動化交易需求一定越來越多,但同樣的,資安風險也相當提高,例如這陣子包括像Line這種簡訊詐騙的事件層出不窮,蓋特的方案有其需求,但就如同經營網站一般,必須先創造出有一定規模的使用者,因此現階段需要開始積極地教育市場。今年5月,蓋特資訊參加新北市經發局舉辦「IDEASShow」比賽獲得冠軍,並代表台灣赴新加坡Echelon創業比賽,都是一種推廣的策略。
【創業二三事】
Q1.你們去拜訪客戶最常碰到的問題是?
因為我們做的是交易安全的生意,客戶規模都很大,所以他們會擔心我們有沒有足夠的能力才協助日常維運,或是發生資安問題時,我們能不能解決。這部份,除了我們有過去銀行往來的經驗,可以事先了解他們的需求外,也需要比較多的市場推廣及教育,這也是為什麼我們積極參加包括新北市、或是新加坡的創業比賽。
此外,我們也發現,台灣很多創業團隊雖然有很好的技術力,但是卻缺乏業務經驗,所以我們成立公司找股東時,找來了包括網路及廣告業的人,希望可以補強這部份。
Q2. 你們下一步的目標?
這樣的解決方案國際化還是很重要,本來是打算明年到新加坡設點,因為今年參加Echelo活動,反應很不錯,在一些創投的鼓勵下,新加坡設點計劃會提早到今年。
團隊 Team
目前11人
公司服務 Project
開發加解密技術和演算法,結合智慧型手機的App與驗證server,透過推播通知的方式讓企業與使用者間彼此交互雙向認證服務,確保交易的安全性。
成立時間 Founded Time
2013年
主要用戶 user
銀行、網路遊戲業者、EC平台及商家
商業模式 Business Model
以B2B模式,根據使用人數及用量,收取服務費用。
