未上市  

從4月27日立法院三讀通過「個人資料保護法（簡稱個資法）」，雖還沒開始實行，但已經對國內123萬企業與2,300萬民眾構成衝擊，尤其對具蒐集、處理或利用到個人資訊的電子商務網站，或雲端服務而言，稍不留意，即可能抵觸了個資法的規範。由於個資外洩常讓網路詐騙有機可乘，因此新版個資法嚴格要求企業對個資或資料庫擔負起維安責任，必須採行適當的安全措施，或提供使用者一個安全的環境。

然而個資外洩原因中，以使用者行為不慎最為嚴重，根據統計，約有六成電腦中了木馬程式，使用者個人帳密資料常在不經心使用下被有心人士竊取，最後演變網路詐騙案件，因此如何增加登入安全防線，實為電子商務網站或雲端服務必須克服議題。有鑑於此，亞太電信與敦陽科技共同推出「雲端動態密碼CAP」服務，藉由 2UDG ActiveOTP平台規劃登入第二道身份驗證機制，使用者登入時，增加註冊時所輸入之行動電話發送OTP至亞太電信專屬驗證電信號碼，再藉由敦陽科技驗證中心進行驗證程序，經過手機＋OTP驗證通過，使用者才可獲得電子商務網站授權登入，CAP期以行動電話通道構築更可靠之雙網認證（Mobile+Internet），資訊防護更可確保。

主動式OTP 安全性高

雖然目前市面上很多OTP產品，但因OTP Token的高建置成本，與簡訊OTP的簡訊發送成本和存有被惡意誘發大量不必要簡訊的風險，企業仍遲遲不願積極導入「網路身分驗證機制」，而此種主動式 OTP（One Time Password）由使用者負擔簡訊費用，且具有最高等級的不可否認性，安全性也最高，又可避免時下很常見的MSN詐騙OTP案例等，企業導入意願顯著提升。

亞太電信首席協理張連成表示，網路詐騙事件層出不窮，電信業者若能主動提供雙網認證的防護通道，深信可降低網路詐騙，尤其雲端服務起飛，所有資訊都在雲裡面的時候，授權登入的安全機制更顯重要，這種雲端動態密碼CAP，就是強化用戶身份驗證的最好機制。

敦陽科技處長黃明彬表示：理想的安全身分驗證機制必須包含下列關鍵：1.無線驗證不需要額外的token；2.不需要讀卡機和驅動程式；3.使用者不需要進行不熟悉的安全程序；4.使用者均已習慣性攜帶手機，CAP服務就是經前述四項精神所規劃與建置。

嚇阻網路入侵 打擊犯罪

亞太電信張連成更進一步指出，雲端動態密碼CAP，除強化用戶身份驗證機制外，亦可延伸應用於企業內管理多層次授權驗證、限制級服務與存取身份驗證、網路信用卡交易身分驗證…等，甚至正在與銀行規劃網路拍賣用的微型信用專戶Micro LC，保障買賣雙方之權益，減少網路交易之糾紛與犯罪，顯示此種主動式OTP應用商機無限。

然而雲端動態密碼CAP推廣成功要件中，必須由企業先願意導入，使用者才有機會使用，並且教育使用者，以「手機發送認證」取代「手機接收認證」，免於手機側錄風險；以此安全考量告知用戶，可降低用戶抗拒。另外，敦陽科技驗證中心即時主動統計分析未通過「CAP驗證」使用者資料，不但主動偵測惡意網路使用者，藉以嚇阻網路惡意入侵，屆時與政府防詐騙單位整合，更可發揮打擊詐騙犯罪功效。

<摘錄經濟>