在金融產業深耕已久的偉康科技(WebComm),伴隨著企業與組織從電子化、資訊化,演進到近年來快速發展中的數位化,日前以國際FIDO標準為核心,推出自主研發設計的OETH雲端身分認證SaaS服務,為企業打造無密碼強認證服務,有助降低混合辦公模式的資安風險,讓金融壽險、科技製造、零售電商等產業,藉由國際標準技術實踐零信任控管模式。
偉康科技副總經理陳怡良指出,偉康創立初期主要是以承接開發專案為主,在軟體業逐漸累積成功奠定知名度,於是開始轉向積極推展金融業數位轉型所需的解決方案。金融區分為銀行、保險、證券等三大子類別,因應數位轉型投入預算較多的當屬銀行,故首先將軟體研發方向聚焦於銀行,站穩腳跟後再擴展到保險與證券,滿足跨螢多屏的行動裝置應用需求。
過去桌機時代的網路銀行、證券下單,提供的是瀏覽器操作介面,智慧型手機掀起行動化應用浪潮後,開發者學習撰寫App,須具備跨螢多屏特性,讓不同尺寸的行動裝置皆可瀏覽。當時偉康也投入研發資源,聚焦在金融核心業務服務的應用,藉由樞紐的角色 ,運用累積的領域知識協助金融業建構平台,讓企業專注在研發新型態業務模式。如今偉康提供智能數位金融、智能數位身分,即是因應企業實務需求所研發的解決方案。
智能數位金融提升效率與精確度
智能數位金融,依據銀行、保險、證券共通需求,發展全通路智能數位銀行、線上申辦平台、MyData數據閘道平台、監理科技/理專十誡、智能帳務搜尋、經營決策分析平台等六大產品與服務。
近兩年受到疫情衝擊,臨櫃式的金融服務快速地轉換到線上,使得線上申辦平台特別受到關注,涵蓋開戶、申辦信用卡、信貸等服務。以單純開通帳戶為例,臨櫃申辦得約莫花費一小時,改成線上只要五分鐘即可完成,亦可透過MyData數據閘道平台,介接到超過二十個政府機關系統撈取開放資料。例如戶役政、財稅資料等,用戶在手機App操作介面點選認證,通過後即可授權金融單位取用。
台灣金融業法規嚴謹,因應各式商業模式興起,主管機關相當重視洗錢防治,過去是以人工審核為主,偉康提供的是採以人工智慧應用,降低人力介入以提高效率。此外,為解決近兩年發生理專挪用客戶的帳戶款項操作,偉康提出理專十誡2.0方案,以前透過人工審核,現在是運用偉康的解決方案來提高效率。陳怡良強調,金融科技與監理科技並存,讓創新商業模式得以受到管控,共通的特性都是藉此降低人為介入,提升效率與精確度,即為偉康科技可發揮之處。
智能數位身分採用FIDO標準設計
智能數位身分解決方案的功能特性,包含FIDO身分認證平台、OETH雲端身分認證、OAuth認證平台、視訊核身平台、CDP顧客數據平台、營運戰情室。近年來相當熱門的FIDO身分認證機制,最初是由成立於2013年的FIDO聯盟制定,歐美地區導入速度較快,主因是國際大廠在背後推動,例如FIDO聯盟會員的Google、VISA、微軟等。
在台灣方面,首次引進導入的是政府機關(內政部);金管會則是在2020年發表金融發展路徑圖正式納入金融FIDO,於2021年正式宣布成立「金融行動身分識別聯盟」,協力財團法人金融聯合徵信中心、財金資訊、金控公司、銀行、保險、證券商及期貨商等,推動金融行動身分識別採以金融FIDO標準化機制,目的是發展統一身分認證機制,進而擴展到共享資料。
實際上在金管會大力推動之前,偉康就已著手協助多家銀行業導入FIDO技術。之所以研發FIDO認證平台,主要即是受到企業需求推動,該公司原已擅長實作行動化的跨螢多屏應用需求,至於登入方法,則可借助行動裝置多數都已搭載的生物辨識技術提高使用體驗,偉康研發團隊正是參考國際FIDO聯盟技術,實作部署到金融業務流程。
各家金控商業模式中必要的身分識別機制,如今已有國際標準方法可參考實作,勢必將得到企業高層的認同成為主流,於是偉康科技著手成立產品研發部,把過去承接開發專案的經驗予以商品化,推出FIDO數位身分識別解決方案,協助企業快速導入應用。
SaaS提供強認證避免帳密遭竊
近年來偉康基於金融業累積的實戰經驗,正在積極地擴展到各個產業,協助數位化應用加強認證措施,於是把FIDO技術利用雲端平台設計成OETH雲端身分認證,2021年正式上線讓更多場域藉此快速導入。
陳怡良說明,疫情是驅動偉康發展OETH雲端身分認證的推手之一,在疫情爆發讓各行各業措手不及,緊急實施分流、遠距辦公的情況下,員工只能在私人筆電、桌機環境安裝VPN軟體連線回到公司內網,或透過虛擬桌面(VDI)技術存取核心系統與機敏資料來執行公務。問題是,VPN與VDI皆透過帳密登入與存取,企業IT無從判別究竟是否為員工本人的行為,對此,OETH雲端身分認證SaaS服務即可協助解決,基於國際強認證標準FIDO,讓VPN、VDI等企業內部系統以生物辨識驗證取代手動輸入帳密,僅須QR Code掃描即可登入,藉此避免帳密遭攻擊者竊取,利用合法權限進行竊取、滲透應用系統等惡意行徑。
偉康科技副總經理陳怡良說明,企業內部安裝OETH Enroll Agent用以串接既有帳號系統,使用者手機下載OETH App綁定裝置後啟用,即可用於掃描作業系統、VPN、VDI應用軟體的QR Code,簡單進行認證立即使用。
目前OETH雲端身分認證約莫已整合超過25種跨領域方案,例如Microsoft 365、CyberArk、Fortinet、Citrix等。儘管資安市場上也有業者陸續推出數位身分相關方案,但大多採取多因素驗證,也就是帳密搭配OTP,偉康選用FIDO技術,並非為兩階段驗證,而是綁定生物辨識、行動裝置、既有帳密,以無密碼單一登入方式即可。針對不具備生物辨識功能的舊式手機,OETH雲端身分認證機制亦可提供圖形解鎖來登入。
值得一提的是無密碼登入Windows作業系統。陳怡良表示,偉康研發的技術著重於應用場域的身分驗證,但是作業系統環境也須帳密登入,新型機種的筆電雖有搭載指紋辨識技術方便登入,問題是更多的低價機種、舊式裝置不具備,此時即可運用OETH雲端身分認證機制來取代作業系統登入帳密的程序。現階段可支援Windows作業系統,下一步將陸續支援macOS、Linux系統,擴展FIDO標準應用範疇。