成立於2012年的來毅數位科技,是執行長林政毅與總經理林欣怡夫妻檔攜手創辦,主要產品為多因素網路身分認證解決方案,目前產品已賣到全球16個國家,18個全球經銷合作夥伴,全球每個月活躍用戶數超過250萬,產品深入歐美、亞洲及中東等地。
來毅客戶包羅萬象,包括銀行、政府、不動產,遊戲、健康醫療等,只要想到的產業都有,因為在網路時代,網路身分認證已成為網路基礎建設的一環,等於是汽車的標配,尤其許多從科技公司離職的人,喜歡把公司內部東西帶出去,導致公司營業祕密外洩,也因此,像過去不是來毅鎖定的大型科技公司或零售業等客戶,紛紛主動上門,尋求更安全的多因素網路認證解決方案。
現在網路上充斥各種金融交易,例如網路銀行、證券交易、線上購物等,或是社群交友、線上遊戲等使用人數不斷增加,導致帳號與密碼遭竊、釣魚等攻擊,個人資料外洩事件層出不窮,並造成重大的金錢損失,使網路多因素認證非常重要。
林政毅表示,來毅產品應用很廣,但早期一開始就找最難的銀行業切入,只要銀行認可,所有產業都可以認可,現在華南、玉山、台新等銀行都是來毅客戶。
傳統上的網路身分認證,都常只有使用者名稱(user name)或ID與密碼,但是這樣不安全,因此來毅研發很多道安全機制,而且很方便,就是優勢。
事實上,ID與密碼並不安全,很容易被侵入被竊走,而且現在每一個網站的安全性不夠,若是在網路上交易,很容易被竊取資料。現在銀行還加上簡訊OTP服務,提供一次性的密碼,讓網路交易稍微安全一點,但是這仍然不夠安全,因此來毅的解決方案應運而生。
林欣怡說,所謂多因素認證就是要多種認證方式,不僅要看ID與密碼,還要綁定設備(如手機),並確定交易人所在位置,以及結合生物辨識等多重因素。
結合生物辨識 增加保密性
她說,帳號與密碼很容易被偷走,簡訊OTP也是,只要可以上網,就存在不安全的環境因子,現在不論是手機或電腦,中毒頻率高,之前國外有一個案例,消費者使用電腦幫手機充電,結果電腦病毒跑到手機上,把手機的網路銀行帳號偷走,再攔截簡訊OTP,最後偷走7,400萬美元,就可看出簡訊OTP的安全性也很低。
她指出,銀行對網路交易的安全性要求最高,但傳統作法是銀行給客戶一個類似硬體USB的裝置,這個裝置裡面有一個USB Key,當做網路轉帳時,必須插入硬體。或是銀行給客戶的經常性帳戶做約定轉帳,例如企業客戶常有大額交易,每個月交易數百萬元,若是非約定帳戶,轉帳金額一筆不超過5萬元,一天不超過10萬元,是利用金額來控制交易安全性。
現在金管會也要求,就算銀行要使用簡訊OTP,也要有其他安全方案,如認設備,要綁定客戶的手機,只有約定好的客戶手機,才能接收到OTP。
來毅所謂的多因素認證,就是除要有ID與密碼,還要事先與銀行約定,即銀行要求客戶綁定某個設備(如手機),還要透過個人所在的位置,確定拿這支手機是不是約定好的客戶。
她說,因為信用卡盜刷最常發生在網路上,可能某個人在非洲,就把你的卡片盜刷。來毅的產品會確認地理位置,就算駭客把你的帳號密碼與手機都偷走也沒關係,因為駭客也無法使用。
她強調,來毅希望利用非常多的因子做驗證,並確定是你真的在使用此帳戶,而且操作簡單,用戶使用上很方便,手機按一下就好,而安全性遠高於市面資安產品,現在又進一步可以結合生物辨識。
至於要如何確認位置。她說,來毅研發出智慧風險管理引擎,例如經常出現信義區,在信義區交易就沒問題,但若是這1分鐘在信義區,下個小時在美國,這是不可能,智慧風險管理引擎就會顯示警訊。
智慧風險管理 示警使用者
林政毅補充。若是大部分時間在台灣,來毅可以把個人許可放在台灣,若去新加坡,也可適時開放在新加坡做交易,等回到台灣後,新加坡的許可就會關起來。
他說,來毅的解決方案可綁定手機、PC、瀏覽器、穿戴裝置等,除一個裝置外,兩個裝置也可綁在一起,例如把手機與智慧表綁在一起,必須這兩個裝置同時在一起,才能通過身分認證。
例如日本有一家醫院,每當護士在電腦前登錄資料時,一個緊急通知就把護士叫走了,可是資料還在電腦上,來毅因為有近場認證技術,把護士的手機與電腦綁在一起,每當護士靠近電腦,電腦就登入,護士一離開,電腦就登出。來毅不僅可以認一台設備,還可以認兩台以上設備。
林欣怡說,目前已有外部投資人洽談合作,在資金與人才持續到位下,來毅已走過營運谷底,未來前景看好。