台北市電腦公會與刑事警察局合作推廣手機Active OTP(AOTP)驗證機制,打破以往消費者被動接收手機驗證簡訊的方式,改由消費者主動傳送驗證簡訊,確保使用者身份安全。

根據刑事局165防詐騙專線統計,去年網路詐騙金額超過1.4億元,為防止詐騙認證交易,確保使用者的身份安全顯得相當重要,因此刑事局與國內業者合作,試驗性推動Active OTP,改善目前手機簡訊驗證上的安全性。

民眾目前使用網路銀行或線上購物使用的手機簡訊驗證機制,是由銀行或網購業者傳送含有驗證碼的簡訊到民眾的手機,民眾再將驗證碼輸入到電腦上的交易頁面完成整個交易過程。若駭客駭入手機攔截簡訊取得交易驗證碼,就可能冒用使用者身份交易。

推廣中的AOTP機制則是民眾先設定好驗證用的手機門號,在網路上購物交易時,網購業者會在交易頁上提供一組驗證碼,消費者再以先前設定的手機傳送驗證碼簡訊到北市電腦公會成立的「網路暨電信應用安全驗證中心(ITA sac)」(簡訊收件人為ITA sac的專用電信簡碼83811),確認身份後電腦上的交易頁面就會顯示交易成功。

由於民眾主動以設定好的手機門號傳送驗證碼簡訊,可避免傳統的手機驗證機制簡訊可能被中途攔截的問題,若手機不慎遺失,駭客必需知道電腦交易頁面上的驗證碼才行。另外,消費者也可取消驗證的手機門號。

不過,AOTP雖然提昇了身份驗證的安全性,但消費者主動傳驗證簡訊須支付3元的簡訊費用,業者表示,若用在電子商務交易,簡訊費用可能由業者自行吸收,或以贈送點數、優惠折扣方式來進行。

目前AOTP已有愛情公寓、Happy go、網勁科技、藍新科技、歐付寶等業者採用,大多用於會員申請、資料修改身份,未來可能進一步擴大用於線上刷卡、電子票證啟用或移轉等等。

台北市電腦公會監事會召集人宣明智表示,AOTP克服了傳統手機簡訊驗證上的安全風險,相信未來在業者相互競爭下,將能吸引更多業者加入。

↓ 消費者在手機上傳送驗證碼到ITA sac驗證中心的電信簡碼83811後,經過幾秒驗證通過,電腦上的頁面就會顯示身份認證完成。

 

熱門新聞

Advertisement