富邦金控善用科技强化防骇反诈,全力守护民众资产安全
- 郑茨云/台北
-
近年众多不法分子假冒知名人士创设Facebook粉丝专页,并投放大量投资诈骗广告,诱使不少民众点击广告连结而受骗。肇因新型诈骗手段接踵而至,导致受害案件频传,让「打诈」跃为重大课题,连带促使金融机构积极运用IT科技来加强诈欺侦测能量。
DIGITIMES于9月25日至9月26日举办首届网安峰会,邀请到富邦金控副总经理暨网安长苏清伟进行PANEL主题对谈,他在对谈中指出,金融机构身负保护客户个资、维持交易流畅性与正确性之责。为此台北富邦网络银行全力防骇与反诈,如抵御分散式阻断服务(DDoS)、勒索软件等攻击,避免造成官网或交易系统停摆。
为反制假理财真诈财案件,富邦花费诸多心力防范诈欺,遏阻诈骗者伪冒富邦网页网站或假冒富邦高层来进行诈骗,一旦发现诈骗信息,便设法以最快速度将它下架。
然而,对抗诈骗的过程并不轻松。苏清伟透露,因诈骗成本低,所以即便因遭人检举而下架,诈骗者很快会生成另一粉丝专页;依富邦的经验,曾因检举、生成、再检举、再生成…等反覆周旋,导致历时两周才解决问题。因此他对于数发部要求网络广告平台若被通知有刊登诈骗广告应24小时内下架处理之措施,给予高度肯定,毕竟要打诈就必须打源头,不让民众接触假信息,才能降低案件发生机率。
论及金融网安议题,巩固身份安全为首要之务,故需借重三项技术。一是单一登入(SSO),使用者仅需登入一次帐密,便可获得授权存取多种服务,有助营造便利的使用者体验。但只要是帐密,便有遭到破解或窃取的风险,所以必须结合第二、三项技术,分别是MFA多因子认证、FIDO无口令登入。
FIDO由私钥与公钥组成,私钥置放在使用者的手机,当其刷脸后可用私钥签章,接着上传FIDO Server,经公钥核实身份后,就能存取服务,有效避免口令外泄。苏清伟看好FIDO成为未来身份验证主流技术,甚至假使A、B、C等不同银行皆采用FIDO机制,可联合作业让使用者以一次登入来享用多家机构的金融服务,安全无虞地在网络执行汇款或转帐交易。
苏清伟表示,为强化金融交易的安全防护,现今许多银行透过MFA进行多重验证;例如进行一次交易,银行会发一支Key给使用者,使用者需要正确输入Key来通过验证,以确保交易不会出问题。
此外为使客户更信赖富邦品牌,富邦扩大网安布局,从后台防御推进到客户端保护。例如中小企业倾向以U盘执行薪水转帐,便为其提供特制U盘,确保转帐作业安全性。富邦另与内政部刑事警察局联手开发「鹰眼模型」AI侦测专利技术,强化对可疑帐户的识别精准度,提高识诈阻诈能力;后续扩展为「鹰眼识诈联盟」,与多家银行同业共组反诈防线,全力保障国人资产安全。
