永豐銀加入行動戰場 動態密碼Combo卡為其特色

日前永豐銀行推出Display Card，這是一張MasterCard Combo卡，兼具金融卡與信用卡功能，還結合了動態密碼(OTP, One Time Password)機制，增加其安全性。同時，永豐銀行也正式宣布行動銀行的正式服務啟動。

其實約4年前， InCard Technologies便與安全防護公司nCryptone公司進行合作，也在國外推出類似的OTP卡片，不過該張卡片純為信用卡。這類的卡片主要是可增加網路交易的安全性，但是與OTP Token相比，其製卡成本高是目前尚未大量流行的主要考量。

美商萬事達卡台灣區總經理楊雅婷表示，即使是在國外也很少有OTP卡的應用，有的話也多半僅用在金融卡上。技術合作伙伴宏通數碼總經理謝儒生表示，要做到符合Combo卡的要求，必須要能夠耐凹折、耐熱等種種要求，甚至在卡片的製作也更要求做到4.8公釐的薄度，該張卡片的電力可產生十萬次的OTP密碼。

永豐銀行消金暨電金處資深副總江威娜提到，目前提供行動銀行服務的6家銀行當中，5家提供轉帳交易服務，並且僅有2家提供非約定的轉帳服務，永豐銀行便是提供Display Card作為非約定轉帳工具，而另外一家銀行則是以SMS簡訊。

江威娜提到，除了方便性以外，這張卡片還能夠增加其安全性，一是表示消費者持有這張卡片，二是具有OTP動態密碼。在進行非約定交易轉帳時，使用者需需輸入十碼，使用者可先至Master平台進行Master 3D驗證，註冊信用卡並申請密碼共四位，而永豐Display Card卡片螢幕提供六位數字密碼，只要輕按卡片背面按鈕便會產生動態密碼。

按照資安稽核上的定義，3重認證是指卡片、密碼加上生物資料。如果可以做到3重就算是最安全。資安專家楊伯瀚說，其實OTP Card就跟發給消費者兩張卡片是一樣的道理，4個密碼算一重，實體卡片與OTP密碼算同一重作兩次，效力等同於多一組密碼或多一組卡號來驗證。

目前該卡片的發行採邀請制，首波將會邀請存戶、信用卡客戶參加，且每年需達36萬元消費，或是近三個月來，交易往來之客戶，餘額於達300萬元。江威娜表示，或許亦可透過折抵紅利積點等方式來申請該卡片，未來發卡計畫持續進行中。