偵九隊籲網路銀行強化身份認證機制

針對去年臺灣曾發生大大小小多起金融機構遭駭客入侵案件，負責偵辦的警政署偵九隊隊長李相臣日前在一場演講中呼籲，網路銀行業者，應強化網路銀行的身份認證機制。

針對越來越嚴重的金融駭客問題，政府已經下令銀行為了強化安全，今年3月1日全面改用晶片金融卡取代舊有的磁卡，透過更嚴密的身份認證，來遏阻越來越嚴重的犯罪問題。

有越來越多網路犯罪是以金錢為目的，單只靠晶片金融卡做為強化網路銀行身份認證機制的工具仍嫌不足，李相臣便鼓勵網路銀行可以搭配採用「隨機產生、單次使用」的動態密碼，取代以往網路銀行單純帳號、密碼的輸入，提供網路銀行使用者更高的安全認證機制。目前已有匯豐銀行、臺北富邦銀行以及中國信託採用3種不同類型的動態密碼。

去年也曾發生某金控網路銀行，因為沒有限制網路銀行使用者，嘗試錯誤帳號、密碼的次數，導致該帳戶被駭客暴力攻破。因此，不僅有晶片金融卡、動態密碼確保網路銀行使用者的安全，網路銀行本身，也要限制網路銀行錯誤嘗試帳號密碼的次數，彼此相輔相成，達到強化網路銀行使用者的身份認證機制。文⊙黃彥棻