駭客自網路下載「駭客攻擊程式」,侵入券商系統取得客戶帳號、密碼檔,再進行網路下單,同時也冒用客戶的身分申請電子憑證,向認證中心取得電子憑證,開始下單盜買盜賣股票,讓證券商損失近千萬元。在電子簽章法尚未立法完成前,金融單位與客戶如何確保自己在網路上的交易是百分之百安全,成了網路金融交易的一大課題。
采鴻科技(Rainbow Technologies)公司於日前推出iKey2000網路安全解決方案,將個人的電子簽章與電腦認證資料存放在iKey2000的USB Key,隨身帶著走,並提供公/私鑰(PKI)和RSA運算功能,使網路上的資料能受到嚴格的安全控管,無需擔心資料被公司內部或外部的駭客竊取。
采鴻科技林金保表示:「此次台灣證券交易所為了保障投資人權益與股市交易安全,已通告所有辦理網路下單的證券商,三個月內必須完成網路下單認證系統建置,同時財政部於今年也將會實施網路金融交易的簽章制度,如何提供一方便安全使用且容易大量建置的安全認證系統,是當前網路金融交易持續發展時非常重要的一環。iKey2000可寫入個人數位簽章,以茲確認使用者的身份;當使用iKey2000進入一個需要身份認證的網站或電腦系統時,會透過網路加密的方式與主機相對應,以辨識個人身份,使個人數位簽章不會暴露在電腦上,此公/私鑰(PKI)運作機制為目前網際網路所採用最安全的認證機制。同時iKey2000為一個隨插即用及隨身攜帶的USB Key解決方案,在網路上安裝驅動程式,即可使用個人數位簽章和認證,是一個容易使用,並符合經濟效益可大量建置的安全控管設備。」
采鴻科技的iKey2000是全世界第一個將公/私鑰機制運用在USB上,內含個人身份辨識及資料記憶,並且可整合到目前市場上所常見的認證系統和網路認證服務,開發者可運用iKey來進行儲存個人的資料、密碼、執照、身份辨識等,以作為企業虛擬網路(VPN)、企業互聯網(Extranet)以及網際網路(Internet)的安全控管機制,使個人的數位簽章和認證不會暴露在電腦上, 防止駭客從公司外部網路或內部網路竊取資料,讓網路金融交易更具安全性。