親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。

來毅瞄準資安商機 網路帳戶 加上防盜鎖

2020-04-18 22:41:44經濟日報 記者蕭君暉╱台北報導

來毅總經理林欣怡(左)來毅執行長林政毅
來毅總經理林欣怡(左)來毅執行長林政毅
成立於2012年的來毅數位科技,是執行長林政毅與總經理林欣怡夫妻檔攜手創辦,主要產品為多因素網路身分認證解決方案,目前產品已賣到全球16個國家,18個全球經銷合作夥伴,全球每個月活躍用戶數超過250萬,產品深入歐美、亞洲及中東等地。

來毅客戶包羅萬象,包括銀行、政府、不動產,遊戲、健康醫療等,只要想到的產業都有,因為在網路時代,網路身分認證已成為網路基礎建設的一環,等於是汽車的標配,尤其許多從科技公司離職的人,喜歡把公司內部東西帶出去,導致公司營業祕密外洩,也因此,像過去不是來毅鎖定的大型科技公司或零售業等客戶,紛紛主動上門,尋求更安全的多因素網路認證解決方案。

經濟日報提供
經濟日報提供
現在網路上充斥各種金融交易,例如網路銀行、證券交易、線上購物等,或是社群交友、線上遊戲等使用人數不斷增加,導致帳號與密碼遭竊、釣魚等攻擊,個人資料外洩事件層出不窮,並造成重大的金錢損失,使網路多因素認證非常重要。

林政毅表示,來毅產品應用很廣,但早期一開始就找最難的銀行業切入,只要銀行認可,所有產業都可以認可,現在華南、玉山、台新等銀行都是來毅客戶。

傳統上的網路身分認證,都常只有使用者名稱(user name)或ID與密碼,但是這樣不安全,因此來毅研發很多道安全機制,而且很方便,就是優勢。

事實上,ID與密碼並不安全,很容易被侵入被竊走,而且現在每一個網站的安全性不夠,若是在網路上交易,很容易被竊取資料。現在銀行還加上簡訊OTP服務,提供一次性的密碼,讓網路交易稍微安全一點,但是這仍然不夠安全,因此來毅的解決方案應運而生。

林欣怡說,所謂多因素認證就是要多種認證方式,不僅要看ID與密碼,還要綁定設備(如手機),並確定交易人所在位置,以及結合生物辨識等多重因素。

結合生物辨識 增加保密性

她說,帳號與密碼很容易被偷走,簡訊OTP也是,只要可以上網,就存在不安全的環境因子,現在不論是手機或電腦,中毒頻率高,之前國外有一個案例,消費者使用電腦幫手機充電,結果電腦病毒跑到手機上,把手機的網路銀行帳號偷走,再攔截簡訊OTP,最後偷走7,400萬美元,就可看出簡訊OTP的安全性也很低。

她指出,銀行對網路交易的安全性要求最高,但傳統作法是銀行給客戶一個類似硬體USB的裝置,這個裝置裡面有一個USB Key,當做網路轉帳時,必須插入硬體。或是銀行給客戶的經常性帳戶做約定轉帳,例如企業客戶常有大額交易,每個月交易數百萬元,若是非約定帳戶,轉帳金額一筆不超過5萬元,一天不超過10萬元,是利用金額來控制交易安全性。

現在金管會也要求,就算銀行要使用簡訊OTP,也要有其他安全方案,如認設備,要綁定客戶的手機,只有約定好的客戶手機,才能接收到OTP。

來毅所謂的多因素認證,就是除要有ID與密碼,還要事先與銀行約定,即銀行要求客戶綁定某個設備(如手機),還要透過個人所在的位置,確定拿這支手機是不是約定好的客戶。

她說,因為信用卡盜刷最常發生在網路上,可能某個人在非洲,就把你的卡片盜刷。來毅的產品會確認地理位置,就算駭客把你的帳號密碼與手機都偷走也沒關係,因為駭客也無法使用。

她強調,來毅希望利用非常多的因子做驗證,並確定是你真的在使用此帳戶,而且操作簡單,用戶使用上很方便,手機按一下就好,而安全性遠高於市面資安產品,現在又進一步可以結合生物辨識。

至於要如何確認位置。她說,來毅研發出智慧風險管理引擎,例如經常出現信義區,在信義區交易就沒問題,但若是這1分鐘在信義區,下個小時在美國,這是不可能,智慧風險管理引擎就會顯示警訊。

智慧風險管理 示警使用者

林政毅補充。若是大部分時間在台灣,來毅可以把個人許可放在台灣,若去新加坡,也可適時開放在新加坡做交易,等回到台灣後,新加坡的許可就會關起來。

他說,來毅的解決方案可綁定手機、PC、瀏覽器、穿戴裝置等,除一個裝置外,兩個裝置也可綁在一起,例如把手機與智慧表綁在一起,必須這兩個裝置同時在一起,才能通過身分認證。

例如日本有一家醫院,每當護士在電腦前登錄資料時,一個緊急通知就把護士叫走了,可是資料還在電腦上,來毅因為有近場認證技術,把護士的手機與電腦綁在一起,每當護士靠近電腦,電腦就登入,護士一離開,電腦就登出。來毅不僅可以認一台設備,還可以認兩台以上設備。

林欣怡說,目前已有外部投資人洽談合作,在資金與人才持續到位下,來毅已走過營運谷底,未來前景看好。

延伸閱讀

沒N95拒絕進入新冠肺炎患者病房!10護士遭醫院停職

沒N95拒絕進入新冠肺炎患者病房!10護士遭醫院停職

新北以Jitsi meet視訊 基商空拍教學無死角

新北以Jitsi meet視訊 基商空拍教學無死角

用「抖音」有資安疑慮 新北校園反毒賽喊卡

用「抖音」有資安疑慮 新北校園反毒賽喊卡

新北教育局反毒競賽規定用「抖音」拍 資安疑慮先停辦

新北教育局反毒競賽規定用「抖音」拍 資安疑慮先停辦

Zoom資安疑慮不能用 新北改用Jitsi meet

Zoom資安疑慮不能用 新北改用Jitsi meet

國泰網路資安ETF 超夯

國泰網路資安ETF 超夯

分享給好友加入udn

相關新聞

來毅瞄準資安商機 網路帳戶 加上防盜鎖

2020-04-18

夫妻檔創業…外行變內行

2020-04-18

來毅看開放銀行…下個新藍海

2020-04-18

北市產業局看優勢/來毅解決方案耀眼 吸引天使投資

2020-04-18

熱門文章

青志金屬…智造出擊 攻高階零件

2021-01-17

旭宏攻粉末冶金 打進特斯拉鏈

2021-01-10

青志金屬二代接班 延續創新精神

2021-01-17

工研院看優勢/青志金屬產學研合作 加速數位化

2021-01-17

青志金屬自製設備 掌握關鍵技術

2021-01-17

旭宏總經理連介民 傳承匠人精神

2021-01-10

工研院看優勢/旭宏工藝突破 創造價值

2021-01-10

旭宏建立生產履歷 守護好品質

2021-01-10

高科技助陣!永宏蘭業蝴蝶蘭種苗 全球開花

2020-12-27

勒弗研發比照新藥 天然保養品 愛護肌膚

2021-01-03

工研院看優勢/永宏蘭業衝刺技術 跨越門檻

2020-12-27

永宏蘭業執行長林畯騰新點子 拓展跨物種版圖

2020-12-27

永宏蘭業致勝方程式 掌握knowhow

2020-12-27

新北經發局看優勢/勒弗積極擴大通路 找出行銷模式

2021-01-03

勒弗產品超嚴格試驗 打造完美品質

2021-01-03

勒弗健康擺第一 產品不添加防腐劑

2021-01-03

留言