金管會開放企業戶可用手機轉帳 免用動態密碼器

金管會開放企業戶可用手機轉帳,免用動態密碼器。(鉅亨網資料照)
金管會開放企業戶可用手機轉帳,免用動態密碼器。(鉅亨網資料照)

為鼓勵銀行業利用金融科技提供客戶更優質的金融服務,金管會今 (2) 日宣布,開放銀行可提供企業客戶運用增強防護機制的手機 APP,產生一次性密碼,即可在電子銀行進行交易授權,簡單來說就是,企業用戶也可以透過手機轉帳了,且免用動態密碼器。

過去企業戶必須使用實體動態密碼器,才能使用電子銀行進行交易授權,但是金管會今 (2019) 年 2 月 18 日洽悉銀行公會所報「金融機構辦理電子銀行業務安全控管作業基準」修正案,使銀行於辦理法人客戶電子銀行業務時,可以採用增強防護機制的手機 APP 所產生的一次性密碼,在驗證客戶身份後,即可用手機使用電子銀行服務。

金管會表示,銀行如採用上述機制 (Soft Token),企業客戶於銀行電子銀行辦理轉帳至第 3 方高風險交易時,可選擇使用 Soft Token 進行雙重認證,即客戶於輸入公司編號、用戶編號及密碼等基本資訊後,再以手機 APP 產生的一次性密碼,再次驗證身分及授權交易,可強化客戶使用電子銀行服務的安全性。

現行自然人使用手機的行動銀行服務,轉帳是有金額限制,即單筆最高 5 萬元、一天最高 10 萬元,一個月最多 20 萬元。但企業戶若運用電子銀行,則由各銀行依企業客戶風險給予不同額度。

金管會強調,有別於以往,法人客戶需隨身攜帶實體動態密碼器才可使用電子銀行服務,現在僅需攜帶手機即可使用銀行服務,更為便捷。 
   
金管會表示,本項機制對於國內金融業務的數位發展有正面助益,便利與安全仍需併重,「金融機構提供行動裝置應用程式作業規範」對採用 Soft Token 已訂有相關規範,包括須符合防入侵機制、執行期間保護機制、機敏資料保護機制等安全防護措施,並須每年委由合格檢測實驗室完成安全檢測,以確保金融機構提供安全的電子銀行服務。


延伸閱讀

留言載入中...