刷臉比密碼更安全 網銀生物辨識成防盜利器

出版時間 2020/12/12
國泰世華網銀首推刷臉轉帳交易功能,用戶轉帳交易時必須透過「刷臉」才能進行,成為最佳防盜利器。資料照
國泰世華網銀首推刷臉轉帳交易功能,用戶轉帳交易時必須透過「刷臉」才能進行,成為最佳防盜利器。資料照

近日頻傳民眾網銀遭駭,帳戶存款不翼而飛,但資安專家表示,除了銀行遭駭導致個資外洩的可能性外,用戶自身帳密保護不慎遭盜用的比例也日漸攀升,且盜用人不一定是詐騙集團,甚至也有熟人盜用的案例。

因應此情況,部分網銀開始透過生物辨識系統防範盜領,用戶轉帳交易時必須透過「刷臉」才能進行,有心人即便掌握了用戶的帳密也無計可施,成為最佳防盜利器。

大型銀行資安主管表示,以往民眾登入網銀,通常是透過輸入使用者帳號與密碼,但隨著指紋辨識、臉部辨識等生物辨識的應用日益普及,現在越來越多網銀提供生物辨識系統登入,解決用戶每次使用網銀都要輸入帳密的不便。

不過,多數銀行的網銀僅提供生物辨識登入功能,若要進一步透過網銀轉帳給他人,傳統上仍是透過系統發送手機認證碼簡訊,當用戶輸入轉帳資訊後,系統會發送一封認證碼簡訊給用戶,用戶輸入正確代碼後,才能轉帳給他人,藉此避免遭他人盜領。

然而,若詐騙集團透過側錄方式取得用戶網銀帳密,或用戶無意間透露自己的帳密給他人知道,只要手機沒保管好,帳戶就有可能遭人盜領。

銀行主管表示,過去曾聽聞有用戶存款不翼而飛,結果後來發現是前男友轉走的情況,「因為有些人愛在濃情蜜意時,連帳密都可分享,分手後卻忘記修改帳密,結果給對方可趁之機。」顯然,光靠雙重簡訊認證,也不盡然可以確保帳戶安全。

對此,許多銀行努力提高網銀的防盜功能,進一步將生物辨識系統導入網銀轉帳交易,例如國泰世華銀行開發出的「刷臉」轉帳功能,為金融業首例,當用戶要轉帳時,系統會辨識出操作轉帳的人,是否就是用戶本人,若為用戶本人才能成功轉帳;且轉帳紀錄都會直接上傳銀行系統,讓用戶與銀行皆能追溯,降低帳戶遭人盜領機會。

此外,相較於apple與android手機本身的臉部辨識系統,用戶可以綁定多個裝置,國泰世華銀行是自行開發,用戶只能綁定一個裝置,因此當手機遺失,用戶只要立即換手機重新綁定,遺失的那隻手機即便被人撿走,甚至遭人破解網銀帳密,也無法使用其轉帳功能,防盜能力提升一檔次。

雖然仍有許多人憂心網銀資安,寧可使用ATM轉帳,不過國泰世華銀行表示,金融卡「認卡不認人」,只要密碼外洩,每個人都可以提走帳戶的錢,且ATM也有遭駭客入侵的可能性,相較之下,網銀安全性反而較高;而導入生物辨識轉帳功能後,更可進一步提高網銀安全性,減少盜領風險。(邱柏勝/台北報導)