https://event.flydove.net/edm/web/infosecurity01/311626
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

永豐銀加入行動戰場 動態密碼Combo卡為其特色

2010 / 10 / 18
吳依恂
永豐銀加入行動戰場  動態密碼Combo卡為其特色

日前永豐銀行推出Display Card,這是一張MasterCard Combo卡,兼具金融卡與信用卡功能,還結合了動態密碼(OTP, One Time Password)機制,增加其安全性。同時,永豐銀行也正式宣布行動銀行的正式服務啟動。

其實約4年前, InCard Technologies便與安全防護公司nCryptone公司進行合作,也在國外推出類似的OTP卡片,不過該張卡片純為信用卡。這類的卡片主要是可增加網路交易的安全性,但是與OTP Token相比,其製卡成本高是目前尚未大量流行的主要考量。

美商萬事達卡台灣區總經理楊雅婷表示,即使是在國外也很少有OTP卡的應用,有的話也多半僅用在金融卡上。技術合作伙伴宏通數碼總經理謝儒生表示,要做到符合Combo卡的要求,必須要能夠耐凹折、耐熱等種種要求,甚至在卡片的製作也更要求做到4.8公釐的薄度,該張卡片的電力可產生十萬次的OTP密碼。

永豐銀行消金暨電金處資深副總江威娜提到,目前提供行動銀行服務的6家銀行當中,5家提供轉帳交易服務,並且僅有2家提供非約定的轉帳服務,永豐銀行便是提供Display Card作為非約定轉帳工具,而另外一家銀行則是以SMS簡訊。

江威娜提到,除了方便性以外,這張卡片還能夠增加其安全性,一是表示消費者持有這張卡片,二是具有OTP動態密碼。在進行非約定交易轉帳時,使用者需需輸入十碼,使用者可先至Master平台進行Master 3D驗證,註冊信用卡並申請密碼共四位,而永豐Display Card卡片螢幕提供六位數字密碼,只要輕按卡片背面按鈕便會產生動態密碼。

按照資安稽核上的定義,3重認證是指卡片、密碼加上生物資料。如果可以做到3重就算是最安全。資安專家楊伯瀚說,其實OTP Card就跟發給消費者兩張卡片是一樣的道理,4個密碼算一重,實體卡片與OTP密碼算同一重作兩次,效力等同於多一組密碼或多一組卡號來驗證。

目前該卡片的發行採邀請制,首波將會邀請存戶、信用卡客戶參加,且每年需達36萬元消費,或是近三個月來,交易往來之客戶,餘額於達300萬元。江威娜表示,或許亦可透過折抵紅利積點等方式來申請該卡片,未來發卡計畫持續進行中。