Posted by 
隨著詐騙手法日益精進,傳統簡訊OTP驗證已無法有效防堵風險,國際間開始推行生物辨識驗證技術。新加坡因網路釣魚詐騙損失慘重,率先要求銀行改採手機APP身分驗證;台灣今年3月份也發生755件釣魚詐騙案,遭詐金額高達5727.9萬元。專家指出,生物辨識資料僅保留在個人手機中,不會傳送至伺服器端,安全性較高,但人權團體也提醒,生物特徵一旦外洩難以更改,民眾仍需謹慎。現代人使用手機進行各種身分驗證已成日常,只需幾秒鐘取得指紋驗證,或刷臉部辨識,就能登入社群軟體或完成交易,免去輸入密碼的繁瑣步驟。這種生物辨識驗證的原理與Apple Pay相同,沒有本人的臉部或指紋,就無法完成交易,這正是近來國際間積極推行的生物驗證FIDO技術。
不只台灣深受詐騙所困擾,其他國家同樣面臨類似問題。新加坡回顧前幾年的資料,發現網路釣魚詐騙造成1420萬美元的損失,而OTP簡訊驗證正是問題癥結所在,後來銀行乾脆全面改採手機APP身分驗證。 手機綁定個人 簡訊原始設計非驗證身分 太思科技公司執行長何俊炘表示,OTP用來做身份驗證其實是一個美麗的錯誤,因為簡訊原本並非設計來做身份驗證使用。他進一步說明,在網路發展起來之前,電信業者提供電信網路並發放電話號碼,原本電信業者將自己的用戶保護得很好,但OTT服務興起後,業者得以跨越所有電信業者,用電話號碼認證客戶,客戶驗證身份後,業者取得資料便開始針對用戶提供服務並銷售廣告。