譚偉基指不排除虛擬銀行保安系統出事 兩大難題先解決

(資料圖片)

早前金管局發出4個虛擬銀行牌照,最快年內開業。Forcepoint亞太區技術總監譚偉基表示,不排除有虛擬銀行在開業後保安系統「出事」,稱市民要有心理準備。

譚偉基指出業界需盡快解決兩大保安難題,包括加強遙距認證技術及處理客戶數據資料。他表示,在高風險交易上,必須使用雙重認證(2FA)技術,要求客戶每次交易時,都必須使用兩組完全不同的密碼登入。他建議引入一重生物認證,例如指紋解鎖或面型識別,能快速完成認證過程,可大幅提用戶體驗。在開戶方面,可使用市面流通的遙距開戶技術,由客戶上載身份證及自拍圖片,並由後台員工完成資料核實,相對簡單快捷。

另外,據Forcepoint指出,在400間被調查的亞太區企業中,有35%企業過去一年曾最少遭遇一次網絡安全事故,逾六成企業更認為網絡攻擊增加嚴重阻礙數碼轉型。他建議,發牌機構有需要要求增加保安系統透明度,如銀行主動向客戶解釋銀行以何種方式處理數據,或披露部分已獲得國際保安認證評級等。此外,市民在開戶前,應查明銀行的營運背景,私隱條款安排,以保障個人利益。

分享: