RSA推廣金控業者 試用反詐欺服務

網路銀行業者最怕網銀使用者誤連釣魚網站，導致帳號、密碼被盜。而根據RSA反詐欺指揮中心（AFCC）3月份新出爐的網路詐欺報告，網路釣魚和網址嫁接是網路銀行業者和電子商務公司面臨最嚴重的資安威脅。為了降低網路銀行業者遭到釣魚網站所造成的資安衝擊，臺灣RSA總經理邱宇表示，RSA從4月份起，將針對臺灣金控業者推出RSA反詐欺行動服務（FraudAction）試用計畫。

RSA反詐欺行動服務是RSA特有的資安服務，透過每天24小時、每周7天，全年無休的RSA防詐欺指揮中心，針對參與RSA反詐騙行動服務客戶，積極查詢是否有類似的釣魚網站或客戶網站遭網址嫁接。

邱宇表示，反詐欺行動服務最大的特色在於，RSA在全世界超過9千多家的ISP業者、數十個CERTs和執法單位有合作關係，只要一發現有RSA反詐欺行動服務客戶的釣魚網站，RSA可以透過各地ISP業者，平均5小時內就能關閉該釣魚網站，「關閉釣魚網站最短時間的記錄是12分鐘，」她說。邱宇表示，目前參與的320名客戶中，多數為銀行或大型電子商務業者，迄今已經關閉超過13萬個假網站。

為了讓臺灣提供網銀服務的金控業者體驗RSA反詐欺行動服務的特色，邱宇表示，從4月份起針對金控業者提供試用服務，金控業者可以在網頁註冊後，加上公司的正確網址，公司同仁一旦找到偽冒的假網站，RSA便會協助關閉該假網站。

邱宇表示，RSA反詐欺行動服務計價方式，1次服務為期3年，有單純關閉假網站和加上監控等不同服務內容，超過合約內的基本次數後，可以購買計次服務。她表示，對RSA而言，同一個特徵的假網站都是同一次事件，RSA將不會另外計價，直到將該特徵的假網站趕盡殺絕為止。文⊙黃彥棻