1
of 1
1
of 1

簡便安全的身份認證方案 - 專訪寶利數碼行政總裁Curtis Chan及首席資訊官Alexander Chow

October 11, 2018

現時科技日新月異,互聯網、手提電話及流動數據已經成為人類生活中不可分割的一部分。不過,生活的便利往往卻更容易帶來更大的風險,個人資料洩露以致財物損失也是屢見不鮮。寶利數碼PolyDigi行政總裁Curtis Chan(上圖右)看到現時身份認證的技術有其潛在危機,故在2012年成立PolyDigi,並夥拍首席資訊官Alexander Chow(上圖左)及一眾拍檔,遂研發新穎的網絡安全解決方案。

 

現存技術安全度不足

 

PolyDigi透過自家研發的身份認證技術,大大提升網絡安全。Curtis表示:「網絡安全中最大的風險就是識別用戶的身份,由於人們會在不同的平台使用在線服務,如平台不安全,資料很容易被盜用。」Alexander補充道:「現時世界上最廣為人類使用的卡,不是信用咭,而是SIM咭,基本上現今社會每人最少持有一張,而且SIM咭的流動數據,讓用戶可以隨時上網。」故此,PolyDigi於SIM咭方面技術著手,在電訊商和用戶、商戶之間建構一個中間件(Middleware),提供創新的認證服務。

 

 

筆者疑惑,現時銀行交易或網上購物,均提供不同形式的認證,PolyDigi的身份認證技術又有何特別?Alexander解釋:「認證服務有數個重要原則,包括安全(Security),方便(Convenience),私隱(Privacy)及移動(Mobility),但現時的可行方案偏於某些著重點,並非百分之百全方位顧及。以信用咭認證為例,用戶在線上刷卡時銀行往往會寄出一個含有認證碼的短訊,但SMS技術已經用了20多年,技術含量又沒什麼轉變,很容易破解。又例如現時智能電話提供臉部等生物特徵作識別,但研究指準繩度亦只有86%左右,同時以生物特徵作識別的技術並不能用於網頁,在跨平台應用方面大打折扣。」PolyDigi看到市場痛點,遂以SIM咭提供創新専利的認證。

 

SIM咭雙因子認證(2FA)確保安全可靠

 

Curtis以高速公路作比喻,如電訊流量服務是高速道路,PolyDigi的技術就是收費亭:「當要在網上進行一些操作,我們的技術會扮演中間角色,識別要求服務的就是用戶本人,方可通行。」而SIM咭的特性是,每張咭都是獨一無二,而且自帶上網功能,故此十分適合作身份識別的。
簡單來說,用戶身份與SIM咭綁定,當用戶需要使用商戶的功能時(如網上銀行),PolyDigi的中間件會接收來自電訊商及商戶雙方分別送出的加密信息(即部分手機號碼)並加以核實對,從而確認用家身份,由於平台不會備份資料,客戶的私隱也得以保障。

 

 

專利技術廣泛應用

 

在實際應用方面,Curtis即席為我們示範SIM咭認證技術,在平板電腦開啟示範用的網上銀行登入版面,輸入用戶名及個人密碼後,進入第二重認證,選擇以SIM咭認證,Curtis的手機隨即出現登入要求訊息,他在手機上確認,平板電腦隨即成功登入。「剛剛的示範證明了我們的技術十分方便,用戶只需按鍵一下,就完成身份識別。同時,我們的技術已經發展到跨裝置的應用,就算在沒有流動數據的平板上操作,也能透過手機認證。」

 

 

這項技術為PolyDigi贏得中銀香港金融科技極客大賽的大獎,亦獲香港政府資助協助申請發明專利;要知道銀行業十分重視網絡安全,要申獲政府資助亦不容易,而且PolyDigi正在申請英、美、中、港的「發明專利」、也是不同類型專利當中最為難以申請的類別,種種均證明了此技術的優勝之處。

 

在未來,PolyDigi會繼續爭取銀行及電訊商的支持,希望令技術全面普及,惠及更多人:「我們公司還是十分年輕,沒有包袱,現階段會爭取更多人認識我們。而且不論香港或是世界都正朝智能城市的方向發展,我們相信並希望我們的專利技術能夠在生活上擔任舉足輕重的角色。」

 

文:Je:rome. | 圖:Johnny Li
製作:Insight Media


Load More