宏碁旗下系統整合服務事業單位去年開始代理資訊安全廠商i-Sprint的產品,已經協助金融、製造和政府單位導入單一簽入或權限控管系統。由於日前銀行盜領情形嚴重,i-Sprint提出Universal Secure Mobile Solution On Time Password解決方案,不需要另外帶Key或卡片,每次輸入不同的密碼,防止歹徒利用錄影機或側錄竊取密碼。
該解決方案屬於i-Sprint的Web安全控管系列之一,使用者在Web介面輸入資料或提出請求,透過安全引擎如PKI機制、One Time Password、使用者帳號密碼和PAM確認身分。i-Sprint營運經理黃勝隆指出,不論是使用什麼卡片,都需要帳號和密碼,但又怕和先前發生的盜領事件一樣,被歹徒透過錄影機和側錄器記錄下來,應該再多加一道確認的機制,增加可能被竊對象的門檻。
如果銀行安裝One Time Password伺服器,未來只要存戶要在ATM提領現金,輸入既有的帳號和密碼後,該伺服器會透過與銀行合作的行動系統業者提供的簡訊服務,傳送一組亂數作為再確認的密碼到手機上,存戶要再輸入這一組密碼,才可以領到錢,每次提款所收到的密碼都會不一樣。
「現在人手一機,只要傳送簡訊就好,不需要再用一把昂貴的Key。」黃勝隆說。當然這個解決方案也有一些例外狀況,如手機剛好沒有電、收訊不清或手機被竊等,i-Sprint正著手研發使用者打一般電話詢問的解決方案。也有針對一般企業VPN環境的行動認證解決方案。
i-Sprint還有自動登錄系統(Universal Singl Sign-on,USO)、權限控管系統(Universal Access Management,UAM)、以及主機監控系統(Enterprise AdminGuard,EAG)等解決方案。USO和UAM最大的不同,USO不需要花功夫寫程式,能快速整合來自各應用系統的登錄資料,使用者不需要記多組帳號密碼;UAM則要自己寫程式和應用軟體整合,耗費的時間久,但能掌握系統的開發技術。
另外,EAG提供稽核單位監控系統管理者行為機制,包括主機記錄器、稽核伺服器和稽核記錄播放程式。 i-Sprint和昇陽、IBM、BEA和Gemplus等大廠策略聯盟,黃勝隆強調:「我們的產品不是要和這些大廠的解決方案競爭,而是有增強效果的功能。」宏碁為i-Sprint的股東之一,持股比例為22%,其他的股東還包括了馬來西亞政府等。
宏碁資訊整合事業處許昭仁說:「宏碁也有代理CA相似的產品,我們會依照客戶的需要提供解決方案。」依照處理器數量計算,USO使用每顆處理器90萬元,UAM使用每顆處理器則為180萬元,EAG一套24萬元,該產品目前推10萬元促銷方案,其他也會視狀況調整價格。
i-Sprint小檔案:
i-Sprint由一群來自花旗銀行安全基礎資訊部門的專家組成,成立於1999年,總部設在新加坡,公司人數約55名。代表性客戶有花旗銀行、瑞士私人銀行、日本新生銀行、新加坡大華銀行、宏碁電子化資料管理中心、新竹國際商業銀行、中華汽車、警政署入出境管理局等。
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-18