【台北訊】
聯合信用卡處理中心(下稱聯卡中心)為提升網路交易之安全,規劃讓現行「EMV 3DS網路交易安全認證服務」之身分識別作法除可採用OTP(One-Time Password)方式外,新增提供以持卡人行動設備支援之生物識別機制(例如:臉部辨識、指紋等)進行身分驗證,本次推出之「聯卡中心ACS平臺導入 FIDO機制」讓持卡人得選擇採無密碼方式進行身分驗證。本機制將於114年第一季上線,並攜手聯邦銀行等會員機構共同推出。
「聯卡中心ACS平臺導入之 FIDO機制」將由聯邦銀行率先導入,該行正依聯卡中心提供之規格開發設計相關完整服務,同時亦將全面提升行內推播資訊予持卡人之方式,讓推出之各項服務不只安全,且將更為多元;未來聯邦銀行將提供之網銀APP於完成客戶身分核驗後,傳送固定識別值予聯卡中心,確認確實為持卡人本人後即可進行網路消費之授權核准,在驗證持卡人的機制上透過符合訊息隱密性、完整性及來源辨識性之安全設計,且為符合FIDO聯盟最高安全等級之身分驗證機制。
聯卡中心指出,受到新冠肺炎疫情影響,消費者行為改變,網購、外送等線上非面對面交易量大幅提升,經聯卡中心統計,網路交易自109年的4.8億筆,至112年已上升到12.9億筆,零接觸的數位金融服務需求大幅增加,在消費頻率增加的同時,遭偽冒或詐騙的可能性也隨之增加,因此,聯卡中心在109年確立以區塊鏈技術實作FIDO身分認證之構想來提升交易安全性後,110年以「區塊鏈身分識別系統及區塊鏈身分識別方法」向經濟部智慧財產局提出發明專利之申請並於111年11月取得發明專利,並建制「聯卡中心FIDO區塊鏈平臺」,利用雙重公私鑰加密機制加上FIDO生物特徵識別,並結合以太坊智能合約(Smart Contract)技術,讓平台同時具備「匿名性」及「不可否認性」兩大特色,一方面避免外部使用者獲取個資,另一方面也保有所有身分驗證紀錄,避免被駭客修改或刪除偽冒資料。
聯邦銀行預計於114年第一季提供其卡友在電子商務交易採用FIDO驗證服務,未來聯卡中心亦將持續推廣予其他金融機構,盼與金融機構共同守護支付卡交易安全,進而擴大應用範圍,提供民眾安心用卡之支付環境。
新聞聯絡 發言人 黃國鴻 副總經理 (02) 2719-1919 分機2257
媒體聯絡 趙安琪 (02) 2719-1919 分機2515
電子郵件:angel.chao@nccc.com.tw