為協助銀行客戶朝向Bank 3.0發展,亞利安科技以代理產品Thales nShield HSM(Hardware Security Module)為核心,偕同Wacom手寫板、Bloombase儲存設備加密、蓋特資訊(IDGate)手機推播技術,以及捷而思的電子簽章方案,針對以行動裝置為前端的創新應用,提供必要的文件安全整合控管機制。
亞利安科技資安技術支援部經理王添龍指出,過去談到資料外洩防禦,或資料安全生命週期管理,大多是以DLP方案為主軸。如今進入行動化應用為王的時代,終端用戶的工作習慣較以往更多元,勢必將為企業帶來更多資安風險。避免機敏資料外洩根本的辦法,應從檔案本身著手,最簡單的方式即是直接予以加密,並借助Thales nShield HSM硬體設備統一納管金鑰。
 |
| ▲亞利安科技資安技術支援部經理王添龍認為,運用加密、電子簽章等技術發展行動應用商業模式已是常態,透過HSM硬體式納管所有金鑰,才能兼具創新應用與安全性。。 |
他舉例,保險業務員只要透過平板電腦給客戶簽名,該份合約即可成立,也就是說,只要有心人士透過複製、轉發等方式取得客戶簽名的圖片檔,即可貼在任何文件。因此,該如何辨識與確認為本人可說是此應用的關鍵。「Wacom核心技術為提供電磁式手寫板,可基於壓力感測、筆順,來判斷簽名者是否為本人。Thales整合Wacom,主要應用是在簽名圖片與記錄檔案,全數加上簽章,此機制即可具備不可否認性,如此一來便能確保文件的合法性、有效性。」
Bloombase儲存設備加密主要是採軟體式部署於閘道端,只要有執行檔案寫入儲存設備,立即執行加密,完成後金鑰則交由HSM保管。此架構的主要優勢,即在於不影響使用者存取檔案的行為之下執行加密。
「至於蓋特資訊自主研發綁定裝置的手機推播技術,可說是最大的特點。」王添龍說。過去銀行大多提供用戶採以動態密碼產生器登入網路銀行,近年來則是發展簡訊認證提高方便性,但簡訊的問題是可能被攔截,因此採以手機裝置認證,只有綁定的手機才能收到訊息,藉此強化終端用戶對於手機交易的信心。例如今年將陸續上路的「ATM無卡提款」功能,即運用手機推播技術,透過App先行設定一組密碼,後端系統即可基於該組密碼加上個人資訊,例如帳號、時間等,加密演算出一組新的密碼,到提款機後輸入後即可領錢。
同樣整合交由Thales保管的捷而思電子簽章,主要是為保險業客戶所研發的填表介面,適合於行動裝置上呈現,當使用者輸入完成後,會自動填寫到原有的表單。此外,每個填寫的欄位皆自動加以電子簽章,確認合約的有效性。