隨著手機、多媒體、通訊網路及人工智慧等科技的進步,人們的生活變得更加豐富便捷。我們現在可以輕鬆地與遠方的朋友溝通交流,並且只需動動手指,就能通過手機在網路上購物、訂餐或進行轉帳。然而,數位世界的繁榮也讓駭客覬覦各種漏洞,通過不同的攻擊手段獲取大量不法財富。駭客攻擊、數位詐騙、釣魚網站、網站攻擊導致個資洩漏等資安事件如今屢見不鮮。
根據統計,2018 年 Facebook 的駭客事件中,有 3,000 萬個臉書帳號遭駭;2021 年 4 月,超過 5 億個 Facebook 帳號的個資被洩漏。此外,Google 於 2016 至 2017 年的研究顯示,全球共有 33 億個帳號遭到駭客攻擊。根據該研究,駭客最常用的三種攻擊手法為:
這三種攻擊方式之所以能成功奪取帳號,是因為傳統的帳號密碼認證方式已不堪一擊。在駭客攻擊、社交工程與網路釣魚威脅日益嚴峻的情況下,單純依賴帳號密碼的驗證方式變得非常不安全。人們亟需一種新的機制來大幅提升帳號安全性,而 FIDO 正是解決這些問題的答案。
FIDO 是 Fast Identity Online 的縮寫,由 FIDO 聯盟(FIDO Alliance)制訂的一系列標準。FIDO 聯盟成立於 2013 年,其主要主導技術發展的成員包括 Microsoft、Google、Apple、Intel、Amazon、Meta、Cisco、Qualcomm、NTT Docomo、PayPal、VISA 以及 Mastercard 等知名大廠,全球會員數超過 300 家企業。
FIDO 所制訂的標準最終目標是取代傳統帳號密碼的驗證機制,從根本上提高人們的數位身分安全,避免帳號被盜取的風險。FIDO 的三大核心理念是:易用性(Ease of Use)、隱私與安全(Privacy & Security)以及標準化(Standardization)。也就是說,FIDO 不僅致力於保護數位身分的安全,還透過標準化來促進普及與統一,依賴聯盟中領導企業的影響力,讓手機、作業系統、雲端帳號、網頁瀏覽器及 USB 金鑰等多種廠商都能依據同一套協定,迅速構建全新的數位身分驗證系統。此外,FIDO 還強調要確保使用者體驗的流暢性,藉此加速 FIDO 的廣泛應用
現今的帳號密碼存在幾個主要問題:
FIDO 標準旨在以全新的驗證機制取代傳統密碼,這個機制不再依賴「你所知道的(Something You Know)」知識因素,如帳號、密碼、生日或安全提問,而是改用「你所擁有的(Something You Have)」與「你是誰(Something You Are)」(擁有因素以及生物因素)兩個因素,從而解決上述所有問題。
FIDO 協定包括 UAF、U2F、FIDO2 和 Passkey,這些標準針對不同的應用場景(例如 FIDO2 支援網頁登入),但它們的基本運作原理是相同的。FIDO 技術主要基於以下兩大特點:
公私鑰加密法(Public Key Cryptography),或譯為「公鑰加密法」,也稱為「非對稱加密法」,其數學原理相對複雜,主要特點是使用公鑰加密,私鑰解密,且無法從公鑰推算出私鑰。因此,當資料經由公鑰加密時,只有持有私鑰的接收者才能解密,確保資料在傳輸過程中的安全性。而公鑰可以公開給任何人使用,不會影響加密的隱密性。
在 FIDO 系統中,使用者端的驗證器(Authenticator)會保存私鑰,而伺服器端只存放公鑰。在登入(驗證)過程中,通過公私鑰加密的挑戰響應機制(Cryptographic Challenge),可以確認使用者確實擁有驗證器,亦即「你所擁有的(Something You Have)」擁有因素。
在啟用私鑰之前,使用者端的驗證器會使用人臉辨識或其他生物辨識技術,並同時進行活體檢測,確認使用者為本人。這一過程滿足了「你是誰(Something You Are)」生物因素。
下圖說明了 FIDO 登入流程中,使用者、身分驗證器與伺服器的運作。
圖片來源: FIDO
目前常見的帳號,如 Google、Apple 和 Microsoft 帳戶,都已支援 FIDO Passkey。因此,其他應用服務可以通過整合這些平台的 API 來讓使用者享受到 FIDO 所帶來的便捷與安全性。例如,像 PChome、MOMO 富邦媒體這些常用的購物網站,已經支援用 Google 或 Apple 帳號登入。根據 Google 的數據,導入 FIDO 後,使用者的登入成功率提升了四倍,所需時間也減少了一半。
此外,超過四十個知名服務已經導入 FIDO Passkey,包括 Adobe、Amazon、Best Buy、Ebay、Github、LinkedIn、NVIDIA、Paypal、Rakuten、Snapchat、Sony (PSN)、Tiktok、Uber、Walmart、WhatsApp、X(Twitter)和 Yahoo 等服務。FIDO 聯盟在 2024 年的「世界密碼日」宣佈,全球已有 130 億個帳戶可以啟用 FIDO Passkey,並且有 29% 的美國人在至少一個帳戶中啟用了 FIDO Passkey。
全球有 13 個國家將 FIDO 技術應用於其政府內部系統或公共便民服務。台灣金融業也有多家銀行與壽險公司導入了基於 FIDO 技術的 F-FIDO(後來改稱「金融 Fast ID」),例如第一銀行、兆豐銀行、元大銀行、元大人壽、星展銀行、上海商銀、台灣銀行、彰化銀行、合作金庫和中華郵政等。
目前大部分的作業系統和瀏覽器都已支援 FIDO,作業系統包括 iOS (16+)、Android (9+)、Windows (10+) 和 macOS (13+),瀏覽器包括 Chrome、Edge、Safari、Firefox 及 Brave。如果您的電腦作業系統尚未原生支援 FIDO,您仍然可以透過手機掃描 QRCode 的方式完成 FIDO 登入驗證。
訊連科技於 2022 年將其人臉辨識與防偽技術與 FIDO 整合,並通過了 FIDO UAF Level 1 認證。FIDO 技術使得登入變得更加簡單且安全,然而,FIDO 並未涵蓋帳戶註冊的第一個步驟:使用者的「數位身分驗證」,也就是 eKYC。eKYC 是 Electronic Know Your Customer 的縮寫,與傳統 KYC 需要親自到櫃台辦理、耗時且流程不統一的紙本作業相比,eKYC 透過電子化方式進行認證,效率大幅提高。
近年來,智慧金融科技的創新與應用迅速發展,如數位帳戶、純網銀、遠距投保、遠距開戶、行動支付及行動網銀等服務,使得 eKYC 的數位身分驗證流程日益普及。除了金融機構之外,電信業者、加密貨幣平台、車輛租賃公司、外送服務、共享運輸(如 Uber)、旅宿平台、遊戲商城及第三方支付等行業,也需要 eKYC 技術,以便更快速有效地了解並驗證客戶身份。
訊連科技結合了多項電腦視覺 AI 技術,推出了 FaceMe eKYC 身分驗證解決方案,包括人臉辨識、活體辨識、身分證真偽辨識、證件文字辨識、人證比對及台灣各類證件的自動辨識。該方案支援手機網頁、行動 APP、電腦等多種終端設備,協助企業輕鬆打造流暢的身分驗證體驗。
FaceMe 已成功被多家金融與壽險業者採用,實際應用案例包括:元大人壽的遠距投保、美好金融的線上開戶,以及幣託虛擬貨幣交易所的開戶流程。這些技術幫助客戶迅速導入 AI 技術,縮短開戶時間,降低新戶註冊的門檻,並有效增長用戶數,同時改善整體使用者體驗流程,並符合 eKYC 法律規範。
作為全球領先的人工智慧與人臉辨識技術開發供應商,訊連科技在數位身分驗證領域展現了其領導地位。通過其卓越的電腦視覺 AI 技術整合與創新,不僅為金融與保險業提供了高效、安全的身分驗證方案,更協助多個行業推動 eKYC 的廣泛應用。訊連科技將持續引領行業,通過人臉辨識技術促進金融科技的變革與發展。
我們已經邁入零接觸、無密碼、資安為重且 AI 為核心的新興科技時代。人臉辨識技術在金融科技中的應用將持續擴展,除了現行的網路銀行開戶、無卡提款、加密貨幣交易及電子支付外,未來將會出現更多創新的智慧金融服務。
與業務團隊
