富邦金控善用科技強化防駭反詐,全力守護民眾資產安全
- 鄭茨云/台北
-
近年眾多不法分子假冒知名人士創設Facebook粉絲專頁,並投放大量投資詐騙廣告,誘使不少民眾點擊廣告連結而受騙。肇因新型詐騙手段接踵而至,導致受害案件頻傳,讓「打詐」躍為重大課題,連帶促使金融機構積極運用IT科技來加強詐欺偵測能量。
DIGITIMES於9月25日至9月26日舉辦首屆資安峰會,邀請到富邦金控副總經理暨資安長蘇清偉進行PANEL主題對談,他在對談中指出,金融機構身負保護客戶個資、維持交易流暢性與正確性之責。為此台北富邦網路銀行全力防駭與反詐,如抵禦分散式阻斷服務(DDoS)、勒索軟體等攻擊,避免造成官網或交易系統停擺。
為反制假理財真詐財案件,富邦花費諸多心力防範詐欺,遏阻詐騙者偽冒富邦網頁網站或假冒富邦高層來進行詐騙,一旦發現詐騙訊息,便設法以最快速度將它下架。
然而,對抗詐騙的過程並不輕鬆。蘇清偉透露,因詐騙成本低,所以即便因遭人檢舉而下架,詐騙者很快會生成另一粉絲專頁;依富邦的經驗,曾因檢舉、生成、再檢舉、再生成…等反覆周旋,導致歷時兩週才解決問題。因此他對於數發部要求網路廣告平台若被通知有刊登詐騙廣告應24小時內下架處理之措施,給予高度肯定,畢竟要打詐就必須打源頭,不讓民眾接觸假訊息,才能降低案件發生機率。
論及金融資安議題,鞏固身分安全為首要之務,故需借重三項技術。一是單一登入(SSO),使用者僅需登入一次帳密,便可獲得授權存取多種服務,有助營造便利的使用者體驗。但只要是帳密,便有遭到破解或竊取的風險,所以必須結合第二、三項技術,分別是MFA多因子認證、FIDO無密碼登入。
FIDO由私鑰與公鑰組成,私鑰置放在使用者的手機,當其刷臉後可用私鑰簽章,接著上傳FIDO Server,經公鑰核實身分後,就能存取服務,有效避免密碼外洩。蘇清偉看好FIDO成為未來身分驗證主流技術,甚至假使A、B、C等不同銀行皆採用FIDO機制,可聯合作業讓使用者以一次登入來享用多家機構的金融服務,安全無虞地在網路執行匯款或轉帳交易。
蘇清偉表示,為強化金融交易的安全防護,現今許多銀行透過MFA進行多重驗證;例如進行一次交易,銀行會發一支Key給使用者,使用者需要正確輸入Key來通過驗證,以確保交易不會出問題。
此外為使客戶更信賴富邦品牌,富邦擴大資安布局,從後台防禦推進到客戶端保護。例如中小企業傾向以隨身碟執行薪水轉帳,便為其提供特製隨身碟,確保轉帳作業安全性。富邦另與內政部刑事警察局聯手開發「鷹眼模型」AI偵測專利技術,強化對可疑帳戶的識別精準度,提高識詐阻詐能力;後續擴展為「鷹眼識詐聯盟」,與多家銀行同業共組反詐防線,全力保障國人資產安全。
