RSA有意將動態密碼推進行動加值市場

隨著木馬程式竊取網路銀行客戶資料的事件不斷傳出，網路安全議題持續受到高度關注，也讓提供網路銀行服務的金融機構紛紛導入提供「一次性動態密碼」（One Time Password，OTP）的安全機制。

RSA Security北亞區執行董事馮滿亮表示：「完善的網路安全機制應該涵蓋資料傳輸的加解密和存取管理，整合『一次性動態密碼』的網路安全機制已成為趨勢，目前美國AE及花旗銀行在全球的VIP都是使用RSA的身分認證。不管是線上購物、網路金融、線上交易或線上遊戲，為了保障每一個登入與資料傳輸，網路存取認證的應用面已經朝向B2C市場發展。」

馮滿亮接著解釋：「目前RSA以軟體、SmartCard、鑰匙環以及USB等多種方式提供動態密碼。隨著透過PDA或手機進行的交易越來越多，RSA計畫將動態密碼推向行動加值市場，RSA已經和韓國一家電信公司合作，嘗試以加值服務的方式推出以手機傳遞動態密碼的服務，達到以手機取代Token硬體裝置的目的，這類的商業模式仍有很大的發展空間，目前正積極與臺灣各大電信業者洽談中。」

是否看好人臉、聲音、指掌紋等生物認證的發展？馮滿亮則是指出，「生物認證的技術較為複雜，目前的發展還不成熟，加上人臉、聲音可能會有一些生理變化，所以辨識程度無法做到100％，通常只能做到7、8成，導致安全性降低。」

RSA Security積極發展雙因素認證（Two Factor Authentication）、網路存取管理（Access Management）、電子簽章（Digital Certificate）以及加密技術（Encryption Technology）等四大核心技術。除了推出專為微軟Windows設計的雙因素認證方案，也積極將解決方案與企業虛擬私有網路（VPN）整合，在中國與最大的網路設備商華為合作，將動態密碼系統內建在路由器或VPN產品中。

目前RSA在全球的認證市場擁有70％的佔有率。臺灣的客戶涵蓋高科技、金融、保險、電信及政府機關等領域，包括臺積電、聯電，交通銀行、誠泰銀行、新竹商銀、遠東銀行、兆豐金控、安泰人壽、富邦人壽、寶來證券、元大證券、群益證券行政院等機構，大多是提供身分認證機制給企業主管或VIP客戶。