科技產業報訂閱
Advantechline
 

全球FIDO標準發展 落實於銀行服務、電信與消費電子

觀看全球FIDO通用標準發展,南韓因為政府支持而有廣泛的市場應用,日本市場則是企業帶動產業面擴大;美國和印度在銀行交易服務上,考慮用戶安全問題也已經部署到FIDO2。

EWS首席研究員Ming Chen表示,EWS是由多家美國銀行合資成立的公司,主要任務是為美國金融機構部署身分識別與支付解決方案。目前,已採用FIDO標準來取代密碼或作為第二個認證因素,並進行交易認證。隨著FIDO2的就緒,將擴大到PC上的網路銀行服務。此外,未來考慮透過NFC或BLE無線技術,利用手機直接與ATM感應,以完成登入作業,進一步擴展FIDO的使用案例。

微軟合作夥伴架構師Anthony Nadalin表示,利用FIDO標準可實現的登入模式包括,同時需要密碼以及生物辨識的第二因素認證、密碼或生物辨識擇一的重新認證、以及利用生物識別的第一因素認證,透過降低對密碼的依賴,可帶來更佳的使用體驗。目前Windows 10以及Edge瀏覽器均已支援FIDO2標準。此外,包括Xbox、Skype、Outlook和其他服務的微軟帳號也都能支援FIDO2,無密碼登入方式將更為普及。

FIDO聯盟南韓工作組副主席Dongpyo Hong表示,南韓目前已有31家業者加入 FIDO聯盟,受惠於政府與手機業者的積極推動,是獲得 FIDO認證產品數量最高的國家,其次是美國、大陸和日本。

自2013年以來,在金融、通訊、教育、企業以及政府部門都已展開部署,有許多的使用案例,包括三星手機的行動支付、本土信用卡公司BC卡、電商業者SK Planet、以及電信業者KT等。接下來,將建構基於FIDO標準的認證平台,並整合各種安全技術。此外,也看好去中心化(Decentralization)認證的發展趨勢,將朝結合區塊鏈DID(去中心化識別碼)與FIDO認證的應用發展。

FIDO聯盟日本工作組主席暨NTT DOCOMO產品創新資深總監Koichi Moriyama表示,2018年10月雅虎(Yahoo!)日本已率先部署FIDO2標準,而NTT DOCOMO則是在2015年成為日本第一家支援FIDO UAF標準的行動網路業者,提供用戶以虹膜或指紋辨識等生物辨識技術登入帳戶的方式,還擴展至旗下Dmarket服務,未來還會持續擴展其FIDO UAF認證支援的裝置至所有的新款Android裝置。

泰國政府電子交易發展局(ETDA)副執行長Soranun Jiwasurat介紹了泰國政府所推動的數位身分計劃以及新制定的數位經濟法。其中,ETDA負責建立數位身分標準並定義不同的IAL(身分保證等級)和AAL(認證保護等級)。目前ETDA正基於FIDO UAF標準,以最高的AAL3等級開發行動App,可與開放身分平台「ETDA Connect」一起運作,以形成完整的數位身分認證平台。

印度eMudhra公司技術長Vijay Kumar表示,FIDO聯盟已與印度PKI論壇合作,共同推動身分識別與安全標準。而eMudhra是印度最大的電子簽章解決方案供應商,該公司的emAS身分識別系統已獲得網路銀行和政府的廣泛採用,支援UAF和U2F標準,FIDO2方案也已就緒。

神盾在本次活動中邀請日本、南韓FIDO聯盟工作代表,以及泰國與印度廠商來台分享,討論各國目前FIDO通用標準應用的發展趨勢。

EWS首席研究員Ming Chen

微軟合作夥伴架構師Anthony Nadalin

FIDO聯盟韓國工作組副主席Dongpyo Hong

FIDO聯盟日本工作組主席暨NTT DOCOMO產品創新資深總監Koichi Moriyama

泰國政府電子交易發展局(ETDA)副執行長Soranun Jiwasurat

印度eMudhra公司技術長Vijay Kumar

  •     按讚加入DIGITIMES智慧應用粉絲團