今年7月底,金管會一口氣發放三張純網銀執照給三家銀行,外界普遍認為,此舉象徵銀行將走向數位化的另一個新紀元。雖然網銀有著便利、高效率、回饋更優惠的優勢,但資安專家認為,邁入純網銀時代,意味著民眾使用行動支付及網路銀行的資安問題將會升溫。
所謂的純網銀,指的是銀行本身除了總行與客服中心外,沒有實體分行,也沒有ATM實體提款機,所有業務都在網路上完成,跟附屬在實體銀行下的網路銀行不同。當一切都透過網路進行,你的資金出入流動不再經過你的手,看不到也摸不著,這之間的過程自然會給予有心人或駭客可趁之機,更遑論純網銀與行動支付這種雙重建立在網路上的金融組合。
趨勢科技資深技術顧問簡勝財分析,明年網銀及行動支付的使用率提高後,民眾最有可能遇到的風險有五項。
第一、下載到假冒或惡意的網銀或行動支付APP。
第二、下載的APP是真的,但有程式碼或流程上的漏洞,導致資料外洩。
第三、下載的APP是真的,但被駭客用惡意程式在外面又覆蓋了一層,當用戶輸入銀行的帳號密碼後,惡意程式會要求再輸入一次帳號密碼,表面上是再次確認,實際上是竊取用戶的帳號密碼進行盜刷。另外,惡意APP也可能會包裝成小遊戲或是工具,透過行動支付快速付款及每月自動扣款的特性來詐騙民眾。讓民眾誤以為只要付一次錢就能永久使用,或以為付的金額是年費,等到被多次連續扣款後才發現上當。
第四、連接到安全措施不完備或是駭客設置的假Wi-Fi,導致用戶的通訊內容遭到偷窺。
第五、行動裝置遺失或遭竊,造成金融相關資訊落入有心人手中。
對於有使用網銀服務及行動支付習慣的民眾,專家提出幾項建議。除了在網路上輸入任何資訊前都要小心外,平時也應嚴謹管理自己的帳戶,像是使用不同的服務時設定不同的帳號密碼,能設定多重認證的服務就盡量開啟,以提高安全性。
有鑒於慣用網銀及行動支付的民眾,手機內常不只一個相關APP,專家也建議,慎選安全的行動支付服務,針對能夠高額支付的APP要開啟鎖定功能,一段時間沒用手機就會自動鎖定的「螢幕鎖定」功能也推薦使用。若不幸手機遭竊或遺失,有心人也比較難以利用。另外,沒在使用的支付APP也最好及早解除安裝。
從現金到行動支付,從實體銀行到純網銀,科技進步改變了消費方式及金融服務,這是必然的趨勢。無現金消費與線上金融服務和現金消費及實體銀行相比,亦有其優點,習慣這樣的消費方式並沒有什麼不好。只不過,在享受便利的同時,仍不能大意鬆懈,輕忽了背後隱藏的風險。