觀點

銀行如何免於盜領危機?

2003 / 09 / 03
陳勇君
銀行如何免於盜領危機?

許多單位或許認為採用晶片金融卡即可解決被複製、盜領的問題,然而事實上,即使是晶片金融卡也不一定能保證不被側錄或偽造,畢竟台灣詐騙集團的偽卡技術、偷竊技巧日新月益,裡應外合的手腕也堪稱一流,而晶片金融卡還有一組「提款密碼」必須嚴密把關,這些都是晶片金融卡尚無法免除的風險。

為了讓存款戶與銀行單位不必擔心晶片金融卡的「密碼」問題,「一次密碼(One-Time Password)解決方案」可提供合適的解決方案。 何謂「一次密碼」解決方案? 顧名思義,就是每次使用不同密碼,每次的密碼透過「密碼系統」隨機產生,而且沒有意義,很難猜中,同時被使用一次後,就自動失效,因此不用擔心「密碼輸入被偷拍」以及「銀行內賊的監守自盜行為」。

因為該密碼由「密碼系統」隨機產生,存款戶也不須自己不斷更改密碼與記憶密碼,讓密碼透過「手機簡訊(SMS)或「密碼產生器(Token)」來自動產生。
如何整合ATM與「一次密碼」機制?
目前ATM系統的密碼保護措施乃是透過「亂碼化設備【HSM】」與 「A/B 碼單」來進行本行與跨行的密碼認證機制,本身並無法支援「一次密碼」的機制;此外每家銀行的ATM設備都不盡相同,加上有財金資訊公司扮演「跨行認證」角色,因此ATM系統可整合「一次密碼」機制。其原因如下:
● 首先並不改變本行與跨行既有的 ATM密碼認證機制(沿用既有的「亂碼化設備」與 「A/B 碼單」)。
● 僅修改各家銀行本身ATM的顯 示畫面與改寫部分程式系統,不需改變既有ATM硬體。
● 各銀行與財金公司架設「容錯 不停頓架構(HA、Failover、自動資料庫同步)」的「密碼資訊系統」。
● 存款戶仍然記憶與使用原先的 「ATM密碼」與「磁條金融卡」,也可如過去想改密碼就改密碼。
● 存款戶可選擇下列方式取得 「一次密碼」 a.「手機簡訊方式」傳送 「一次密碼」 b.「硬體密碼產生器」產生 「一次密碼」,亦可加選「手機簡訊方式」當作備援方式,避免忘記攜帶「硬體密碼產生器」時,仍然可以使用。
● 當存款戶到ATM提款機插入 ATM金融卡時,所需輸入的密碼從原先的四碼(1234),改成八碼(1688-1234)。
● 經過修改程式的ATM提款機收 到消費者所輸入的八碼(1688-1234),前四碼(1688)將先與此新建議架構的「密碼資訊系統」比對是否正確。
a.如果正確,則將後四碼(1234) 按照原先的 ATM 方式繼續運作。
b.如果錯誤,則不處理,或者按 照過去密碼輸入錯誤的方式運作。 為了自身財產的安全與降低盜領風險,「多一元的負擔」或者「多一樣攜帶物品(手機或密碼產生器」加上「多幾秒的時間(多輸入四碼密碼)」並不麻煩,卻能降低財物損失的機率,何樂而不為呢? 作者為優易資訊資安顧問,電子郵件信箱: Kevin@securtec.com.tw。

「一次密碼」機制的優缺點分析
優點
●「快速」解決目前「ATM 磁條卡易被側錄」 與「密碼易被猜中」或「密碼易被監視偷拍」的盜領金錢風險。因為每次密碼都不一樣,而且隨機產生,沒有意義。
● 具備企圖心的銀行可馬上獲得「存款戶」認 同。
● 自動變換密碼,落實密碼安全政策。
● 不用麻煩存款戶變換密碼,降低存款戶忘記 密碼的機率與相對複雜的處理程序、風險與成本。
● 存款戶記憶「一組密碼」,「密碼資訊 系統」當有需要才產生「當次密碼」,銀行內部無法事先知道「當次密碼」,自然無法有「內神通外鬼」的情形發生。同時也可讓「密碼資訊系統」由另外一個安全單位來管理,作到真正「責任分離」的安全性。
● 爾後同樣可以運用且相容於「晶片金融 卡」。
缺點
● 存款戶提款時需要攜帶「所登記的手機」或 「硬體密碼產生器」。
● 存款戶需要”多”輸入「四個密碼」。(備 註:但是不再需要偷偷摸摸輸入密碼)。
● 銀行或存款戶需要額外負擔「簡訊費用(如 果有量,每次提款須多負擔幾毛錢到一塊錢)」或者「硬體密碼產生器(如果有量,購買費用約數百元,適合針對銀行VIP客戶)」的費用。