記者/李威德
為全力防堵網路詐騙,並提升拍賣服務的帳號安全認證等級,雅虎奇摩於(15)日宣佈與中華電信HiNet跨業合作,推出全新的帳號安全保護機制「Yahoo!奇摩帳號安心鎖」,將帳號登入認證由傳統的單因素,提高為雙因素認證,乃國內首家推出結合動態密碼鎖及自然人憑證帳號安全機制的入口網站業者。
近年來受到釣魚網站、木馬程式氾濫的影響,利用外洩帳號密碼登入後發出劫標信、假交易信、甚至直接綁架帳號等網拍詐欺案例層出不窮,這也迫使業者爭相推出各種新方案來提高帳號安全性、降低詐騙風險。雅虎奇摩在過去一年相繼推出登入安全圖章、隱藏拍賣出價帳號、網頁外連警示、郵件認證等服務,如今則是採用了內政部憑證中心與中華電信與RSA合作的新安全機制,企圖徹底解決帳號盜用問題。
未來使用者可選擇採用內政部核發的自然人憑證,或向Hinet申租動態密碼鎖。在完成設定後,每次使用者要登入拍賣服務時,便會被系統要求在讀卡機上插入自然人憑證並輸入密碼,若使用的是動態密碼鎖,則必須輸入上面顯示的一次性密碼(One Time Password, OTP),才能完成完整的登入動作。
根據資策會報告指出,74%的網友使用過網路拍賣交易,因此該服務將首先運用在拍賣及會員中心,未來除了將進一步延伸至電子信箱服務外,包括購物中心、無名小站,都是未來可能會延伸的服務範圍。不過想要進一步保障帳號安全,皆必須額外付出一筆費用,自然人憑證更需搭配讀卡機、動態密碼鎖則需另付費購買,使用上都不夠方便,這也是未來業者必須深思的問題。