多因子驗證(MFA)-強化您的網路金融安全防護

多因子驗證(MFA)-強化您的網路金融安全防護

多因子驗證(MFA)-強化您的網路金融安全防護

多因子驗證(Multi-factor Authentication, MFA) 是一種使用者利用兩個以上獨立的機制來驗證使用者身分的方法,而不是光靠簡單的帳號密碼組合來驗證身分。這篇文章將會探討何謂MFA多因子驗證、它對於資訊安全的重要性以及組成的要素有哪一些:

在這篇文章,您可以獲得以下重點:

  1. 多因子驗證(MFA)的定義以及重要性
  2. 組成多因子驗證(MFA)的要素有哪一些
  3. 多因子驗證(MFA)的應用範例
  4. MFA的延伸應用:基於風險等級的驗證於數位金融服務

何謂多因子驗證(MFA)

在我們所處的數位時代,我們需要管理及申請無數個數位服務而最累人的環節莫過於帳號密碼管理了。你知道在2022年,平均一個使用者擁有多少組密碼嗎? 根據數據統計,在一個使用者一生中,大概平均需要管理100組的帳號密碼來登入各種數位服務。多因子驗證(MFA)方式的誕生幫助解決了這個惱人的狀況,多因子驗證(MFA)有助於防止未經授權進入使用應用程序和敏感數據,幫助組織抵禦身份盜用、網絡攻擊和數據洩露。而身分驗證的要素因子可以分為四種類型:

圖01: 多因子驗證的要素組成

多因子驗證(MFA)的應用範例

有了多因子驗證機制,使用者必須具備兩個或以上的不同形式的證據,舉例來說,使用者所知道的以及使用者所擁有的,來驗證其身分。所以即使網路駭客取得使用者的帳號密碼(something you know),駭客還是會因為沒有取得另一個形式的證據(像是傳送到使用者手機的安全碼/something you have或是人臉辨識請求/Something you are)而無法成功進入帳戶。

在固有因子要素中,含意為使用者所擁有的獨特生物特徵值,以指紋辨識還有人臉辨識來說,可以說是最常見以及最常使用的生物辨識技術。不過,以手持行動裝置來說,並非每支手機都可以支援指紋辨識;但是,每支手機都一定有前鏡頭可以做為人臉辨識使用,因此在使用行動裝置上,人臉辨識是最常作為身分驗證的生物辨識方法。(了解更多手持裝置臉部辨識技術)

各種不同的多因子驗證方式如下:

  • 使用者帳號及密碼
  • 寄送到電子郵件或是SMS/推播訊息的驗證碼
  • 通行證、硬式令牌(token)或是權限式USB硬碟
  • 軟令牌(soft token)或是數位憑證
  • 預先設定的安全性問題解答
  • 指紋、聲音、臉部辨識或是視網膜掃描

數位金融服務案例

進一步探討關於MFA的應用,在數位金融服務中,如果交易金額較大,也代表較高的交易風險,而這時候,可以利用MFA來根據不同的交易風險等級作為驗證身分機制的設計,譬如來說,針對中低風險等級的交易(ex.轉帳繳納幾百元的電信帳單),可以設計輸入OTP一次性密碼即可;而針對高風險的交易(ex.非約定帳戶高金額轉帳),可以設計需要OTP一次性密碼+人臉辨識+圖形鎖才可以授權交易轉帳。這樣基於風險等級的身分驗證機制,在傳統的交易方式是無法達成的。

凸版蓋特-多因子驗證MFA解決方案-iDenKey行動裝置綁定技術

TOPPAN IDGATE iDenKey行動裝置綁定解決方案支援MFA多因子驗證並符合FIDO規範:

  • 以iDenKey進行設備綁定

iDenKey使用設備綁定技術。 用戶只需要使用行動裝置即可下載APP綁定設備。以TOPPAN IDGATE的3+1層保護技術和安全組件的應用,就可以將行動裝置轉換為高安全強度的認證設備,藉此可以達到銀行端的雙重保護使交易流程更加安全,順暢。
我們在多個動態身份驗證層中使用了加密和非對稱加密技術,並結合了多因素身份驗證和動態身份驗證密碼。 除了傳統的帳戶密碼外,多種保護措施還可以防止數據洩漏並增強軟令牌安全,為用戶提供最佳的存取安全。

  • 基於風險的身份驗證方案

在銀行的眾多服務,不同服務的風險是不同的。傳統的方式只能固定修改系統設定,不能靈活應對不同業務需求情況。
而TOPPAN IDGATE提供了基於風險評估的身份驗證方案,可以根據銀行定義的風險層級要求用戶進行不同的驗證模式,TOPPAN IDGATE的解決方案提供彈性化的系統設計,免除了反覆修改系統所花費的成本。可以因應法規和銀行政策的要求,針對不同業務和場域的風險等級,調整身份驗證模式,可以在任何情境下達到靈活的管理,並為用戶提供最佳的認證和安全防護的體驗。

關於TOPPAN IDGATE凸版蓋特資訊

我們是一間為守護”行動裝置數位金融身分認證安全”而生的軟體公司,凸版蓋特資訊熟悉金融業的業務流程以及國際金融法規,多年經驗專注在數位金融身分驗證方案的開發,過往的經驗中,為了因應金融業各種需求,我們不斷的客製化以符合最即時更新的業務流程及需求,如今TOPPAN IDGATE走向國際市場,過往在台灣以及香港市場所累積的豐富專案經驗涵養了我們團隊,從而打造出最貼近金融產業需求的數位身分驗證產品。

因此,我們走在客戶的前面,我們懂你們要的是什麼,以高規格的金融安全等級,提供一站式全方位的數位金融身分驗證產品系列,從eKYC、SoftToken、MFA方案到重新綁定裝置rebinding,提供完整數位身分驗證生命週期方案。

團隊設計的解決方案帶給客戶最佳的使用體驗。使數位金融服務登入與交易在使用者可確認的安全保障下進行,揮別舊式方法的缺點。優化智慧手機前置鏡頭影像擷取和AI 臉部辨識技術,改善身份驗證流程。聯絡我們

想了解更多嗎?點擊最新解決方案

李家悅 Janis Lee
凸版蓋特資訊TOPPAN IDGATE 行銷經理