最新消息
補充資料 香港郵政電子證書-雙重認證工具
甚麼是雙重認證?
雙重認證是可以準確地核實網上身份的技術,從而保障市民免受網上詐騙的威脅。
傳統使用密碼及用戶名稱的核證方法只能達至基本的保安要求,在有關核證過程如登入網站時,用戶名稱及密碼均會在互聯網上傳送。騙徙成功透過虛假電郵、偽冒網站、特洛伊軟件(Trojan software)及其他詐騙程式於網上盜取用戶名稱及密碼的個案比比皆是。
雙重認證採用兩種不同性質的元素核實網上用戶身份,因此能提供更高程度的保安。首個認證元素是「你知道的資料」,如用戶名稱及密碼,而另外一個元素則是「你擁有的東西」,如電子證書或保安儀器(security token)這些你擁有的實物。
為甚麼安全的網上銀行服務需要雙重認證?
加倍安全 - 騙徙不能在網上偷取你所擁有的實物。雙重認證能為高風險的網上銀行服務提供更強的網上保安。
簡單方用 - 只需透過簡易直接的步驟,便可開始使用雙重認證工具。
因應香港金融管理局的要求,本港銀行將在今年六月底前為高風險的網上銀行交易實施雙重認證的保安措施。現時本港銀行一般以用戶名稱及密碼,作為在網上確認用戶身份的基本元素。銀行將會為高風險的網上銀行交易,如轉帳至並未註冊的第三者戶口、繳費、更改個人資料等,引入第二個新元素。
香港郵政電子證書是一個備用的雙重認證工具
香港郵政電子證書是其中一項可選擇的認證工具。透過智能身份證首年免費電子證書計劃,超過九十五萬市民已把電子證書植入智能身份證內,令電子證書成為網上銀行服務中,能隨時使用的雙重認證工具。
使用電子證書進行雙重認證的好處
高度保安 - 電子證書採用的雙重認證方法,是建基於業界認可的保安標準(公匙基建PKI),是一項高度保安的工具。
確保機密及完整性 - 電子證書能確保資訊在傳送時保密及不曾被更改。
受法律保障 - 在電子交易條例下,電子證書所簽發的數碼簽署,與手寫的親筆簽署均享有同等的法律地位。
使用電子證書的步驟
Step 1 of using e-Cert
Step 2 of using e-Cert
Step 3 of using e-Cert
使用智能身份證內的電子證書,需要智能卡閱讀器。香港郵政在智能身份證中心的電子證書櫃位、二十間指定郵局及網上代售超過十款不同的智能卡閱讀器。
香港郵政與採用電子證書的銀行攜手推出一連串推廣使用電子證書的活動,包括提供免費智能卡閱讀器給特選客戶,鼓勵他們在網上銀行服務中使用電子證書進行雙重認證。
簡單快捷地申請智能身份證電子證書
香港政府現正推行智能身份證換領計劃,智能身份證持有人可選擇將免費電子證書植入智能身份證內,並享用為期一年的免費電子證書服務。市民可於換領智能身份證時,在智能身份證中心內的電子證書櫃位享用一站式的電子證書申請服務。
如在換領智能身份證時尚未申請電子證書的市民,均可在香港智能身份證換領計劃期間 (至2007年初),隨時到智能身份證中心內的香港郵政櫃台或指定郵政局申請。