第一銀行的盜領事件也讓大家開始省思,現階段ATM提款機的安全機制,真的足夠嗎?其實有不少金融業者早就開始推出生物辨識服務,像是指紋或是聲紋,但是人臉辨識目前還沒有業者採用,相關技術的研發業者就表示,目前提款機每一台大概需要2到3萬的費用,增加人臉辨識的功能升級,以第一銀行在全台提款機數量來說,想要全面升級,恐怕得投入1500萬到2300萬的成本。
記者詹舒涵:「一般提款我們靠的是提款卡,還必須按密碼,但是如果我們把上頭的攝影鏡頭,加上生物辨識這個安全度,又會如何呢?國內就有業者投入人臉辨識科技將近15年,(發現可疑人士)0.5秒就可以辨識出我的臉部特徵,這樣的技術如果運用在ATM上頭的話,安全度將會大幅提升。」
臉部辨識系統業者高輝榮:「只要站到ATM他就會認識你,然後就自動辨識成功。」
將臉部建檔就算戴眼鏡,也不會有辨識障礙,若能搭配上數字密碼,只要其中一項辨認失敗,就無法提款形成雙重防護;畢竟這次的隔空盜領事件,金額龐大到讓金融業,得重新審視ATM的安全防護。
兆豐金控國外部副理李黑楓:「電腦這門功夫其實講實話,深不可測我們只能思考,我們對於資安的準備做的夠不夠,足不足以對抗,新研發出來的電腦技巧。」
確實除了資訊安全的增強,銀行端在面對歹徒日新月異的犯罪手法,已經有不少生物辨識加入服務;以中信金來說,就有靜脈指紋辨識系統,只需要將指紋建檔,往後不用提款卡就能領錢;另外這次被盜領8千多萬的苦主,第一銀行同樣也有手機指紋辨識的轉帳服務,而花旗則是聲紋辨識,運用在電話理財中心服務的客戶身分確認上。
臉部辨識系統業者高輝榮:「感冒的時候你的聲紋可能會沙啞,可能會受到阻礙在SARS流行的期間,你指紋掌紋你這種接觸的,會造成細菌的傳播我想這個都不是,非常妥善的做法。」
指紋聲紋各有缺點,臉部辨識目前台灣,則還沒有金融業者採用,但系統業者粗估,以一千台ATM為基準的臉部辨識加裝費用,一台大約落在2到3萬,以這次的一銀來說,全台有768台提款機,總計就要花費1500萬到2300萬左右的成本升級,雖然費用龐大,但專家認為生物辨識輔助,將是條必須走的路。
資策會資安科技研究組長毛敬豪:「生物辨識的這部分,他只是來確認身分的正確性而已,那在傳輸的過程是不是有保密,還有就是在後端的環境,是不是能夠有一個很安全的平台,其實都會是另外需要考量的問題,管理的一些政策其實都要被落實,這樣才能夠確認整個安全風險會降低。」
專家也坦言,生物辨識對於這次的一銀盜領案來說,並沒有幫助因為初步研判,歹徒是從後端侵入程式。
資策會資安科技研究組長毛敬豪:「因為駭客的技術不斷的在更新,所以其實在銀行的部分也要持續地去強化他們的資安的監控的一些技術。」
對於這種駭客式攻擊,銀行端恐怕得時時注意,相關惡意程式的可能,資策會也早就推出免費平台,能夠及時蒐集各論壇的相關討論串,並且依據各種不同防毒軟體,分門別類隨時更新。
資策會資安科技研究組長毛敬豪:「即時的去這個社群網站,或是地下的這個社群的論壇,去了解一些新的資安趨勢。」
隔空吐鈔吐出台灣金融的資安漏洞,面對惡意程式的千變萬化和犯罪手法跟著推陳出新,除了生物辨識加強防護,更得重新思索整體資安規劃,別再讓ATM成了歹徒的自家金庫。
Blueseeds天然初萃精油
