晴時多雲

純網銀即將上路 資安專家點出背後隱憂

2019/05/13 10:38

趨勢科技全球核心技術部資深協理張裕敏(資料照)

〔記者陳炳宏/台北報導〕台灣即將開放純網銀服務,趨勢科技全球核心技術部資深協理張裕敏提出警告表示,「面對純網銀,絕對要有不同的資安心態」,張裕敏指出,純網銀交易就是虛擬化、無實體的交易,而純網銀的優點也是它的缺點,如果一開始資安考慮不夠完善,讓假冒身份取得授權,後面就會開始一連串的骨牌效應。

張裕敏日前接受本報專訪時表示,純網銀在國外已經上路一陣子,因為全部透過網路操作,所以用戶根本不知道對方是真正的交易對象還是駭客?除銀行端要使用Two-Factor authentication(雙重身分驗證 ,2FA)、或Multi-factor authentication,(多重身份驗證,MFA)把關外,更重要的是交易記錄的追蹤;而個人端也要常常主動檢查帳戶交易狀況,不是收到銀行通知簡訊通知才去檢查,有時候收到簡訊都已經來不及了。

張裕敏舉國外案例說明,一開始身份辨識就有問題,再來就是交易過程中,款項被駭客從中攔截,然後把錢轉到其他帳戶;甚至也有駭客直接攻擊網銀的基礎設施,或攻擊網銀APP主機,在取得顧客帳號、密碼等個資後,進行轉帳交易。

張裕敏表示,去年10月以來,趨勢科技就看到與金融、金流相關的基礎建設,也成為網路上駭客的討論話題,有可能是下一波攻擊重點,包括信用卡流通訊息、與銀行交換訊息的SWIFT系統,ATM軟硬體,駭客討論內容,不外乎如何偽造、攻擊這些金流系統,或是針對線上交易進行中斷、偽造。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中