【話你知】
所謂雙重認證是指進行網上高風險交易前,客戶須額外輸入手機短訊顯示的一次性密碼,或使用保安編碼器所發出的一次性密碼,或較少人使用的電子證書作事先確認。
現時有銀行在客戶登入網上銀行時,也會要求用戶輸入兩組密碼(dual password),但此舉不等同雙重認證。
亦有大行要求客戶除輸入一組密碼外,要再輸入一次性的驗證測試(圖像驗證碼),此舉主要為防禦病毒程式,亦非雙重認證。
香港資訊科技商會榮譽會長方保僑認為,現時太多網銀服務,不必進行雙重認證,儘管有投資者會嫌麻煩,阻礙股票交易速度。
但接連發生戶口被入侵,銀行要求客戶執行雙重認證,亦無可厚非,他相信這做法雖非萬無一失,但有「九成的機會唔會再發生(入侵個案)」。